Protecting over 230 million PCs, Macs, & Mobiles – more than any other antivirus

Archivo

Entradas Etiquetadas ‘ransomware’
Jueves, 16 de julio de 2015

Más de uno de cada 10 usuarios de móviles en España y México es víctima de malware móvil

El informe de amenazas de Avast proporciona una visión general de toda la actividad de amenazas.

Threat analysts and malware researchers in the Avast Virus Lab detect and neutralize threats as soon as they appear.

Analistas de malware y de amenazas en el Virus Lab de Avast

Los analistas de malware de Avast y los usuarios trabajan las 24/7 para protegerse mutuamente.

Avast protege a más de 230 millones de personas alrededor del mundo, en más de 186 países —¡estamos presentes en más países que McDonalds y protegemos a más personas que cualquier otra compañía de seguridad! Generamos 250 micro actualizaciones diariamente para proteger a nuestros usuarios de los ataques. Esto es posible a través de los 230 millones de dispositivos que protegemos simultáneamente que se transforman en un sensor de antivirus fuera de serie. Estos sensores nos entregan información acerca de archivos sospechosos que ayudan a detener y neutralizar amenazas lo antes posible cuando aparecen. Una vez que identificamos un archivo sospechoso en un dispositivo, este es reportado a los servidores de Avast e inmediatamente protegemos a todos los usuarios de Avast alrededor del mundo. Esto es llamado nuestra comunidad IQ – esto no solo nos permite proteger a nuestros usuarios de una mejor manera, sino que además nos permite monitorizar qué está ocurriendo segundo a segundo en temas de seguridad a nivel mundial.

Países más propensos a ser atacados

Rumanía, Turquía y Vietnam fueron los países donde sus ordenadores fueron más atacados este primer cuatrimestre, los rumanos tienen un 54% de probabilidad de recibir una amenaza informática. En Francia, Alemania, Brasil, Reino Unido y los Estados Unidos, el riesgo es bastante menor.  Sin embargo, casi uno de cada tres usuarios de PC han tenido un ataque informático en estos países.

Porcentaje por país con amenazas encontradas en ordenadores:

  • 41% Rusia
  • 37% España
  • 34% Brasil y Francia
  • 32.7% Argentina
  • 32.4% México
  • 29% Alemania
  • 28 % Estados Unidos y Reino Unido

Considerando solo dispositivos móviles, en Rumanía tienen una gran probabilidad de recibir un ataque, así como también en China y Malasia.  China fue el más atacado, mayormente debido a que Google Play fue bloqueado en ese país y además los usuarios de dispositivos móviles en China descargan aplicaciones de sitios de terceros.

Este año la cantidad de usuarios que acceden a Internet en China a través de sus celulares a superado a los usuarios que ingresan a internet vía un computador de escritorio. Esta situación es bastante atractiva para los criminales informáticos ya que podrán tener un nuevo objetivo que tiene diversas puertas  de accesos.

Porcentaje por país con amenazas encontradas en dispositivos móviles:

  • 21% Rusia
  • 16% España
  • 12% Estados Unidos
  • 11% México
  • 10 % Brasil
  • 8 %    Francia y Reino Unido
  • 6.6% Argentina
  • 6 %    Alemania

Mayores detecciones y exploits

A pesar de ser bastante seguro Android, los virus en sus dispositivos creció drásticamente con programas potencialmente no deseados (PUP – Una amenaza no tan agradable), incluyendo adware, dominando las diez principales detecciones en Android.

Refiriéndonos a PCs de escritorio, la mayoría de las top 10 detecciones incluyen archivos LNK. Archivos LNK solían utilizarse para crear accesos directos que normalmente direccionan a un archivo ejecutable o script. Estos aparecen en el escritorio del ordenador como un icono engañando a los usuarios en el uso de métodos abreviados pero que son maliciosos.

En términos de exploits,  Javascript y analizador HTML fueron dos de las mayores vulnerabilidades que fueron objetivo de dichos exploits. El primer exploit fue dirigido a Javascript, que podría provocar la ejecución remota de código en Internet Explorer en las versiones 6 a 10. Si el ataque hubiese sido exitoso, éste podría manejar remotamente el código de ejecución. Aunque el ataque no haya tenido éxito, éste podría causar una negación del servicio.

Métodos de ataque

Hemos observado una variedad de trucos que los cibercriminales han usado este Q1. Uno interesante de mencionar, es la técnica menos común, la rotación de dominio. Este método regularmente crea nuevos dominios y subdominios, redireccionando tráfico malicioso a ellos. Esto se hace para evitar listas negras y aprovechar el hecho de que se necesita tiempo para que el software antivirus pueda encontrar y comprobar estos nuevos dominios, liberando nuevas detecciones después de que han sido  correctamente examinados. Afortunadamente, Avast utiliza algoritmos avanzados para reconocer las rotaciones de dominios y bloquear subdominios infectados.

También observamos ramsonware atacando PCs y dispositivos móviles durante Q1. Por ejemplo, ransomware de PC CryptoWall no utilizaba redes anónimas en las versiones previas. CryptoWall 2.0 comenzó usando TOR para comunicar con servidores de comando y control  (C&C) y ahora CryptoWall 3.0 usa I2P (Proyectos de Internet invisibles) sistema de redes anónimas para evitar su bloqueo menos conocido.  Por otra parte, el ransomware móvil Simplocker reapareció en febrero 2015 mediante criptografía asimétrica, por lo que es imposible recuperar los datos cifrados sin acceder al servidor C & C.

Experimento Global de Wi-Fi

No sólo observamos amenazas informáticas, también nos aventuramos a salir de la oficina y explorar en detalle los riesgos de Wi-Fi público o abierto. Nuestros expertos en seguridad de dispositivos móviles visitaron 9 ciudades. En los Estados Unidos (San Francisco, Chicago, Nueva York), Europa (Barcelona, Londres, Berlín), y en Asia (Seul, Hong Kong, Taipei) para observar la actividad de Wi-Fi públicos.

Nuestras observaciones revelaron importantes fallos de seguridad en puntos de conexión Wi-Fi y mostraron lo fácil que es para hackers mirar nuestra actividad en Internet, historial de búsquedas, claves, vídeos, emails, y otra información personal. Mientras los fallos fueron encontrados en todas las ciudades citadas, el experimento mostró que los usuarios en Asia son más propensos a ataques que los usuarios de Europa y Estados Unidos. Usuarios en Berlín y San Francisco fueron más precavidos en tomar las medidas necesarias para proteger su navegación en Internet.

Nuestro experimento también alertó acerca de que una parte importante de los usuarios navega principalmente en sitios HTTP los cuales no son seguros mientras estas conectado a una red Wi-Fi abierta. El tráfico HTTP no está cifrado, lo que permitió a nuestro equipo ver todas las actividad de navegación de los usuarios, incluyendo el nombre de dominio y el historial de la página, búsquedas, información de registro personal, vídeos, correos electrónicos y comentarios. Los expertos fueron más a fondo y lograron ver, por ejemplo, los productos que los usuarios visitaron en eBay mientras no iniciaban sesión en el sitio, así como también los artículos que las personas leyeron en Wikipedia.

Hemos preparado un informe de seguridad informática de este primer cuatrimestre del 2015, el cual incluye una lista de los países más propensos a ser atacados con; amenazas informáticas, exploits, detecciones de dominio y mucho más. Puedes encontrar el informe aquí.

Síguenos en Facebook, Twitter y Google+ para conocer las últimas noticias sobre seguridad informática.

Martes, 17 de junio de 2014

AVAST elimina el ransomware de Android con su nueva app

avast! Ransomware Removal elimina el ransomware de Android y desbloquea los ficheros cifrados. ¡Y gratis!

fb-rr-es

Ransomware, el terror de Windows que bloquea ordenadores, cifra archivos y pide un rescate para desbloquearlos, llega a los dispositivos Android.

“El problema del ransomware está creciendo exponencialmente, y no solo tratan de engañar a los usuarios, sino que las nuevas versiones realmente cifran tus archivos”, dice Ondrej Vlcek, COO de AVAST Software.

AVAST Software acaba de presentar su nueva aplicación, llamada avast! Ransomware Removal, que eliminará el malware de un dispositivo infectado. Descárgalo gratuitamente para tu smartphone o tablet Android desde Google Play.

avast! Ransomware Removal te ayudará en caso de que tu teléfono haya sido infectado por ransomware. Los usuarios de Android que no estén infectados pueden usar la aplicación gratuita para prevenir una infección.

En el siguiente vídeo, que está en inglés, se puede ver lo que sucede cuando tu smartphone está infectado por ransomware:

 

La próxima oleada de ataques

Después de detectar un incremento masivo del ransomware en PCs, los investigadores del Virus Lab de AVAST vieron que este tipo de malware estaba migrando a la plataforma Android. A principios de mes se descubrió un nuevo ransomware llamado Simplocker, que cifraba fotografías, vídeos y documentos almacenados en los smartphones y tablets. Entonces, el Virus Lab pidió una herramienta a nuestro equipo de desarrollo móvil para combatirlo, avast! Ransomware Removal.

“Simplocker bloquea el acceso a los archivos almacenados en los dispositivos móviles. Sin nuestra herramienta de eliminación de ransomware, los usuarios infectados deberán pagar 21$ para recuperar el acceso a sus archivos personales”, dice Ondrej Vlceck.

Encuentra. Elimina. Previene.

Instala avast! Ransomware Removal para descubrir si tus dispositivos Android están infectados y, en caso afirmativo, eliminar la infección. Cualquier persona infectada por Simplocjer, Cryptolocker o cualquier otro tipo de ransomware puede descargar gratuitamente la herramienta avast! Ransomware Removal, visitando la versión web de Google Play Store e instalando remotamente la aplicación en el dispositivo infectado. Una vez instalada, el usuario puede ejecutar la aplicación y eliminar la amenaza. La aplicación analizará el dispositivo, eliminará el virus y descifrará los archivos del usuario.

Para mantener tus dispositivos protegidos frente a Cryptolocker, Simplocker y otros tipos de ransomware, asegúrate de instalar avast! Free Mobile Security & Antivirus desde Google Play. Puede detectar y eliminar el malware antes de que se ejecute.

Gracias por utilizar avast! Antivirus y por recomendarlo a tu familia y amigos. Para las últimas noticias, diversión y concursos, por favor, síguenos en FacebookTwitter, Google+ e InstagramEmpresarios, echad un vistazo a nuestros productos para empresas.

Comments off
Miércoles, 20 de noviembre de 2013

¿Puede avast! protegerme del CryptoLocker?

howto2_en

Pregunta de la semana: He leído historias aterradoras sobre CryptoLocker, que bloquea ordenadores. No tengo 200$ para pagar a los chantajistas por mis propios ficheros. ¿Cómo me protejo frente a estos ataques? ¿avast! me protege del CryptoLocker? 

 

“Avast! Antivirus detecta todas las variantes conocidas del CryptoLocker, gracias a nuestro procesamiento automatizado y al CommunityIQ”, dice Pavel Sramek, investigador y analista del avast! Virus Lab. “Hay menos de una docena; no parece un caso de malware de rápida mutación.”

CryptoLocker_SP

¿Qué es el CryptoLocker?

El CryptoLocker es un malware conocido como “ransomware” que encripta los ficheros de una víctima con un PC con Windows. Esto incluye fotografías, películas, música, documentos y ciertos ficheros de almacenamiento local o en red. Un rescate, pagado vía Bitcoin o MoneyPak, se pide como previo paso para recibir un código para desbloquear los ficheros encriptados. Las víctimas tienen 72 horas para pagar 200$; después de estas 72 horas, el rescate asciende hasta 2.200$

¿Cómo puedo infectarme de CryptoLocker?

El virus CryptoLocker suele estar adjunto a ficheros ejecutables como un PDF de un mensaje de aspecto dudoso que asegura provenir de bancos, UPS o FedEz, haciéndose pasar por una notificación. Cuando alguien abre el email, se le pregunta si quiere descargar el fichero Zip que contiene un fichero ejecutable (.exe), el cual esconde el virus. Hay más de una evidencia de que CryptoLocker empezó con infecciones de ZeuS o del troyano bancario Zbot y de que circuló vía botnets para descargar  e instalar CryptoLocker.

¿Cómo proteger tu ordenador del CryptoLocker?

Los usuarios de AVAST deberían estar seguros frente a infecciones durante el corto tiempo en el que el nuevo malware permanece “indetectado”, siempre y cuando AutoSandbox y DeepScreen estén activados.  “La infección se evita en términos de detección dinámica”, dice Sramek.

“También añadimos automáticamente detecciones para cada una de las nuevas muestras que pasan a nuestros filtros ‘backend’”, dice Jiri Setjtko, compañero de Sramek en el avast! Virus Lab.

“Frente a nuevas amenazas como estas, hacer una copia de seguridad siempre es una buena idea. Quien sabe cuándo estará disponible el CryptoLocker v2.0, y toda solución antivirus es reactiva por naturaleza”, dice Sramek. “La encriptación utilizada es virtualmente indestructible, no hay ninguna posibilidad de recuperar los archivos después de una infección.”

Avast! BackUp es una backup online y un servicio de recuperación que te permite seleccionar los ficheros de los que deseas creas una copia de seguridad. Prueba avast! BackUp gratis durante 30 días; después puedes escoger una subscripción basada en tus necesidades de almacenamiento.

Gracias por usar avast! Antivirus y por recomendarlo a tu familia y amigos. Para las últimas noticias, diversión y concursos, por favor, síguenos en FacebookTwitter, Google+ e InstagramEmpresarios, echad un vistazo a nuestros productos para empresas.

Comments off