ESET, empresa líder en detección proactiva de amenazas informáticas, anuncia el lanzamiento de ESET Mobile Security para smartphones con sistemas operativos Android. La solución para dispositivos móviles de ESET, antes sólo disponible para equipos con Windows Mobile y Symbian, extiende de este modo su protección a sistemas operativos Android y es capaz de proteger al 70% de los usuarios de smartphones de amenazas conocidas y desconocidas.

Según el último informe de Gartner, las ventas de smartphones alcanzaron las 115 millones de unidades en el tercer trimestre de 2011, lo que representa un crecimiento del 42% con respecto al mismo período de 2010. Además, el 26% del total de dispositivos móviles adquiridos alrededor del mundo fueron smartphones. Por su parte, el sistema operativo Android ha duplicado su cuota de mercado, con un crecimiento de ventas del 52.5%.

“Con este lanzamiento, ESET Mobile Security ofrece su multipremiada protección al 70% de los teléfonos inteligentes vendidos en el tercer trimestre de 2011. Los usuarios de smartphones entienden que una buena experiencia del usuario va de la mano con la mejor protección y es por ello que pensamos en la mejor solución para proteger sus equipos”, aseguró Ignacio Sbampato, Chief Sales & Marketing Officer de ESET.

“ESET Mobile Security para Android ofrece un amplio conjunto de prestaciones de seguridad para los usuarios de una de las plataformas más populares del mercado, incluyendo detección proactiva de amenazas conocidas y desconocidas, protección antispam, bloqueo y limpieza remota del equipo, así como la localización GPS del dispositivo y un sistema de seguridad antirrobo”, explicó Sbampato.

Entre las características de ESET Mobile Security para Android pueden mencionarse:

• Detección proactiva de amenazas: Advierte sobre cualquier actividad sospechosa en contra de su teléfono. Todas las aplicaciones, archivos, carpetas y tarjetas de memoria son continuamente analizadas en busca de amenazas emergentes.
• SMS / MMS Antispam: Permite al usuario definir contactos confiables a través de una clasificación en listas negras y blancas o simplemente bloquear números desconocidos. Una capa adicional de seguridad bloquea las llamadas anónimas.
• Bloqueo de llamadas: Bloquea las llamadas no deseadas entrantes y salientes. Herramienta especialmente adecuada para mantener el control de gastos de un equipo.
• Auditoría de seguridad con administrador de tareas integrado: Proporciona información acerca de todas las funciones vitales del teléfono, incluyendo la duración de la batería, el espacio libre en disco, los procesos en ejecución, el estado del Bluetooth y la visibilidad del dispositivo, entre otras.
• Localización GPS: Localiza el teléfono robado o perdido por medio de un comando remoto.
• Bloqueo remoto: Bloquea el teléfono a distancia para evitar el acceso no autorizado a los datos del dispositivo.
• Limpieza remota: Elimina todos los datos almacenados en el teléfono de forma remota por medio de un simple comando SMS.
• Protección contra la desinstalación: Protege al smartphone de la desinstalación no autorizada de ESET Mobile Security.
• Contacto de confianza: Contacto o número de teléfono que puede recibir un SMS de alerta en caso que una tarjeta SIM desconocida sea insertada en el dispositivo móvil. El contacto de confianza puede modificar la contraseña del usuario en caso de que la olvide o sea necesario.
• Nueva interfaz de usuario: Gráficos y visualización hecha a medida para mejorar la experiencia de usabilidad en sistemas operativos Android.

Para mayor información de esta herramienta de seguridad informática, o si desea descargar el DEMO por 30 días, visite la página web oficial de ESET Mobile Security para Android en: http://www.eset-la.com/landing/eset-mobile-security-android

Sitio oficial de ESET: http://eset-la.com

Tanto en empresas, oficinas como en entornos hogareños es necesario resguardar nuestra seguridad y, en ocasiones, esto incluye bloquear el acceso a sitios web indeseados ya sea por cuestiones legales, por su contenido ocioso o potencialmente peligroso. Para abordar esto de forma directa, nos remitiremos a uno de los principales productos de ESET (compañía líder en detección proactiva de amenazas informáticas) descrito a continuación.

Nos referimos a ESET Smart Security, que al contar con un control parental tremendamente configurable permite definir direcciones web en una lista de URL bloqueadas. Veamos el proceso para ello:

1) Abra la ventana principal del programa haciendo clic en el ícono de ESET ubicado junto al reloj del sistema o acceda a Inicio >> Todos los programas >> ESET >> ESET Smart Security.

2) Haga clic en Configuración >> Control parental.

3) Haga clic en la leyenda Configurar,… Ubicada debajo del rol de usuario al cual desea bloquear el acceso a la página web.

4) En la ventana de Control parental haga clic en la solapa Páginas Web bloqueadas y permitidas.

5) Ingrese la URL de la página web que desea bloquear en el campo Agregar página Web a la lista de bloqueadas y luego presione Agregar.

6) Ahora podrá ver esta página web en la Lista de páginas web bloqueadas. Presione Aceptar para guardar los cambios, y listo.

Navega en internet, participa en redes sociales, chequea mails y comparte archivos importantes, has compras online y todo sin preocuparte por el malware y los hackers; te invitamos a evalúar gratuitamente por 30 días ESET Smart Security.

Sitio oficial de ESET: http://eset-la.com

ESET, compañía líder en detección proactiva de amenazas informáticas, nos facilita parte del informe realizado por David Harley, Eugene Rodionov y Aleksandr Matrosov. Acerca del crecimiento y evolución durante el 2011 de los códigos maliciosos que atacan a sistemas operativos de 64 bits, los bootkits. El 2011 presentó un gran crecimiento en la cantidad de amenazas técnicamente complejas. A lo largo del año pasado hemos sido testigos de un incremento en la cantidad de códigos maliciosos apuntando contra la plataforma 64 bits de Microsoft Windows, particularmente los bootkits. En el diagrama a continuación se puede observar esta evolución a lo largo del tiempo:

Bootkit TDL4
Durante el 2010, especialistas de ESET habían predicho una evolución de este código malicioso a lo largo del año pasado. TDL4, detectado por ESET NOD32 Antivirus como Win32/Olmarik presentó distintas variantes que incluían nuevas funcionalidades. Los desarrolladores de esta amenaza intentaron sobrepasar la actualización de seguridad KB2506014, que contenía una vulnerabilidad que les permitía abusar del Entorno de preinstalación de Windows (Windows PE).

TDL4 es uno de los primeros bootkit propagados que infecta a sistemas de 64 bits. Con el objetivo de controlar el equipo antes de la carga del sistema operativo, sobreescribe el código de la MBR (Master Boot Record) sin modificar la tabla de particiones.

Cuando el código de inicio de TDL4 recibe el control, localiza la información oculta dentro del disco y continúa el proceso de carga del sistema utilizando los componentes maliciosos del bootkit.

Bootkit Olmasco
A comienzos del 2011 se reportó un nuevo bootkit, detectado por ESET NOD32 Antivirus como Win32/Olmasco (también conocido como MaxSS). Esta nueva familia de códigos maliciosos se basa en nuevas técnicas de desarrollo evolucionadas en comparación con TDL4. A diferencia de Win32/Olmarik, esta amenaza modifica la tabla de particiones del disco en lugar de modificar el código de la MBR. Lo que hace este malware es buscar una entrada vacía en la tabla de particiones y un sector libre al final del disco duro para crear una partición oculta en dónde almacena información. La siguiente imagen muestra la manera en la cual se distribuyen las particiones en un disco infectado:

La información que escribe en la VBR (Volume Boot Record) imita a la de una partición legítima de NTFS (New Technology File System). Este enfoque hace que Win32/Olmasco sea más difícil de detectar. Cuando se analiza la información en el disco podemos ver como supone ser una partición de este sistema de archivos tan ampliamente utilizado:

Rootkit ZeroAccess
Win32/Sirefef, conocido también como ZeroAccess, apareció a inicios del 2011 con una nueva variante que atacaba a sistemas de 64 bits. A diferencia de las amenazas que hemos presentado anteriormente ( TDL4 y Win32/Olmasco), no es un bootkit. Aunque existe una versión de este código malicioso contra sistemas operativos de 64 bits, no contiene un controlador que se ejecute en modo kernel. La única variante de esta amenaza que incluye un controlador solo afecta a sistemas x86. Por esta razón, el algoritmo de infección del sistema es diferente en sistemas operativos de 32 o 64 bits.

En los sistemas x86 ZeroAcces tiene un comportamiento similar a TDL4. Infecta el controlador del sistema para iniciarse durante el proceso de inicio mediante la sobreescritura del archivo original. Entonces, durante el inicio del sistema se carga el controlador infectado en lugar del original.

La infección funciona diferente en los sistemas de 64 bits. Ante la falta de un controlador de 64 bits, el código maliciosos crear la librería consrv.dll en el directorio “%systemroot%\system32” y lo registra como parte del subsistema de Windows. El objetivo de este registro es que el proceso de Subsistema de Administración de Sesiones (smss.exe) cargue la librería al inicio del sistema. La lista de los subsistemas que necesitan ser cargados se almacenan dentro de la llave de registro alojada en “HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems”. Si falta alguno de los componentes necesarios por el subsistema el equipo no inicia correctamente. Por lo tanto, esta acción debe ser tenida en cuenta cuando se desea eliminar la amenaza del sistema: borrar la librería consrv.dll sin aplicar el cambio correspondiente en registro de Windows puede hacer fallar el sistema.

Bootkit Rovnix
Uno de los códigos maliciosos que definió un nuevo tipo de amenazas durante el 2011 fue Win32/Rovnik. Este bootkit modifica la VBR (Volume Boot Record) y el código del Bootsrap. A través de esta técnica, el código malicioso puede saltear la protección de las soluciones de seguridad ya que esta funcionalidad hace que sea mucho más compleja su eliminación del sistema.

Otro hecho interesante, es que el constructor para los bootkits de VBR como Win32/Rovnix fue ofrecido en Internet. Por ejemplo, Win32/Carberp uno de los troyanos bancarios más peligrosos, fue actualizado para incluir funcionalidades de bootkit. Los desarrolladores de esta amenaza comenzaron a probar un bookit para la venta mediadios de año.

El objetivo de esta recopilación acerca de algunos de los códigos maliciosos más complejos del 2011, deja en evidencia que para este año veremos la evolución de este tipo de amenazas. Por este motivo siempre es necesario proteger los equipos informáticos con una solución antivirus con capacidad de detección proactiva, mantenerse actualizado en lo que respecta a noticias de seguridad informática e instalar las actualizaciones de seguridad del sistema operativo y las aplicaciones instaladas en él.

Navega en internet, participa en redes sociales, chequea mails y comparte archivos importantes, has compras online y todo sin preocuparte por el malware y los hackers; te invitamos a evalúar gratuitamente por 30 días ESET NOD32 Antivirus o ESET Smart Security.

Con información del post “Evolución de los bootkit en el 2011″ redactado por Pablo Ramos, Especialista en Awareness & Research de ESET Latinoamérica.

Sitio oficial de ESET: http://eset-la.com

ESET, compañía líder en detección proactiva de amenazas informáticas, nos comparte la siguiente información sobre actividad BOTNET en las redes de Windows Live Messenger (Messenger) y Facebook Chat en América Latina.

El uso de noticias o personalidades famosas son algunas de las excusas más utilizadas por los cibercriminales para propagar sus ataques a través de la red. ESET ha detectado una amenaza que se está propagando en la región de Latinoamérica mediante mensajes en el chat de Facebook y Windows Live Messenger con un enlace a supuestas fotos de Hugo Chávez, el presidente venezolano en estado de agonía. La realidad es que se trata de un código malicioso que, además de utilizar estos canales de comunicación como vía de propagación, una vez infectado el equipo roba credenciales de acceso a las redes sociales y realiza un ataque de phishing a distintos bancos de la región.

En el seguimiento de una botnet latinoamericana diseñada con un código malicioso detectado por ESET NOD32 Antivirus como Win32/Dorkbot, se ha detectado que los equipos zombis lanzaron una nueva campaña de propagación con los mensajes anteriormente indicados. En la siguiente imagen, se puede observar cómo el equipo zombi recibe las órdenes para comenzar a propagar por el chat de Facebook (comando http.set) y por Messenger (msn.set) el siguiente mensaje: “esta foto de hugo chavez agonizando es realmente impactante http://[ELIMINADO]/IMG00359268.JPG XD”.

Cuando el usuario cae víctima del engaño y hace clic en el enlace, realiza la descarga de un archivo ejecutable y al intentar abrirlo infecta su sistema. A partir de ese momento el equipo infectado se comunicará con el Centro de Comando y Control de la red BOTNET (a través del protocolo IRC) y queda a espera de recibir órdenes. En campañas anteriores de este ataque se utilizaron mensajes asociados a imágenes de la cantante Jennifer López propagando el mismo código malicioso.

En la captura anterior se resalta en amarillo el comando para propagar el ataque en el mensajero de Microsoft y en verde para hacerlo a través de Facebook. Los comandos que se reciben de manera remota le permiten al atacante definir mensajes para propagar la amenaza a través de estos servicios. Cuando el sistema infectado se conecta a sitios como Facebook o a Windows Live Messenger, se envían mensajes a todos los contactos del usuario con un enlace al código malicioso.

Una vez que un equipo está infectado, no solo recibirá comandos para propagar la amenaza, sino también afectará al usuario directamente, ya que la BOTNET posee comandos para robar credenciales de Facebook, Gmail, Hotmail y otros tantos servicios en línea. Es decir, que cada vez que el usuario se conecte, sus datos de acceso serán enviados al delincuente. Por otro lado, en este caso particular también el equipo al infectarse se descarga un listado de direcciones URL con cinco bancos de Chile y seis bancos de Perú, por lo que cada vez que el usuario se conecte a estos dominios, también serán enviadas las credenciales de acceso al home banking al atacante.

Este tipo de ataques informáticos remarcan las tendencias que veremos para la región de Latinoamérica en este 2012: la utilización de técnicas de ingeniería social para la propagación de códigos maliciosos y el robo de información. Con el objetivo de protegerse de este tipo de ataques, los usuarios deben estar protegidos con una solución antivirus y considerar las buenas prácticas para navegar en Internet. Aquellos usuarios que detecten que su sistema se encuentra infectado con esta amenaza, les recomendamos cambiar las contraseñas de sus correos y redes sociales de inmediato.

Navega en internet, participa en redes sociales, chequea mails y comparte tus fotos y archivos importantes, has compras online sin preocuparte por el malware y los hackers; te invitamos a evalúar gratuitamente por 30 días ESET NOD32 Antivirus o ESET Smart Security.

Con información del post “Botnets en Latinoamérica – Campañas de propagación en el chat de Facebook y Messenger” redactado por Pablo Ramos, Especialista en Awareness & Research de ESET Latinoamérica.

Sitio oficial de ESET: http://eset-la.com

Definitivamente una herramienta ANTIVIRUS es una aplicación esencial de toda plataforma de computo, no solo bajo sistema operativo Windows, sino ahora también bajo plataformas Mac, Linux y las propias de dispositivos móviles como Android y el iOS. Aun así, es innegable que de todos los ambientes operativos Windows es siempre el mas atacado, y por ende donde es mas necesario contar con una buena herramienta antivirus.

Es precisamente por lo anterior, que el segmento de los proveedores y fabricantes de herramientas ANTIVIRUS es un sector tremendamente competido, habiendo en la actualidad múltiples proveedores con productos todos ellos bastante competitivos. En este sentido y aprovechando un análisis documentado en un par de videos producidos por la gente de Softonic, es que les presentamos “Los Mejores ANTIVIRUS Personales de 2011”.

Esta presentación se hará en dos segmentos mostrados por un video propio a su vez, donde se presentaran los mejores 5 antivirus comerciales (de PAGO) de este 2011, así como los mejores 5 antivirus gratuitos de 2011.

NOTA ACLARATORIA: Las herramientas ANTIVIRUS presentadas en los videos de este post, solo contemplan herramientas destinadas a uso PERSONAL u Oficina Particular o Pequeña. Para el caso de la infraestructura bajo redes de área local (LAN) como lo es en el caso de las empresas y organizaciones; este tipo de herramienta NO ES RECOMENDABLE; en estos casos los fabricantes de seguridad informática disponen de versiones y ediciones del tipo empresarial o corporativo, que son las recomendables para este tipo de infraestructuras informáticas.

Elegir entre una herramienta antivirus de PAGO o una gratuita queda a criterio propio. Todo depende del valor que le de a los activos informáticos que contengan sus dispositivos de computo.

Finalmente, listamos a continuación las paginas de información y descarga de cada uno de los antivirus mostrados en los videos anteriores.

Información general y descarga (herramientas de PAGO y gratuitas):

• Norton Antivirus
• ESET NOD32 Antivirus
• avast! Free Antivirus
• Panda Antivirus Pro
• Panda Cloud
• McAfee Antivirus Plus
• Kaspersky Antivirus
• Avira Free Antivirus
• AVG Free Edition
• Microsoft Security Essentials

ESET, empresa líder en detección proactiva de amenazas informáticas, pone a disposición las 5 buenas prácticas a tener en cuenta para realizar compras online esta Navidad próxima.

Durante las fiestas Navideñas entrantes, las compras por medio de sitios de e-Commerce se incrementan sustancialmente, consolidándose como una alternativa rápida y cómoda para aquellos que desean evitar los negocios repletos al momento de conseguir los regalos para esta Navidad. Esta cuestión no resulta ajena a los cibercriminales, motivo por el cual es imperativo tener en cuenta ciertas buenas prácticas de seguridad informática al momento de realizar compras en línea.

“Entre los principales riesgos a los que se puede ver expuesto el usuario a la hora de recurrir a servicios de e-Commerce para sus compras navideñas pueden mencionarse las estafas electrónicas, el robo de datos personales y el phishing”, aseguró Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.

Entre las 5 buenas prácticas a la hora de realizar las compras a través de internet se encuentran:

1. Actualizar su sistema y aplicaciones: Mantener su sistema y sus aplicaciones actualizados le permitirá estar protegido de las amenazas que utilizan vulnerabilidades ya corregidas por los proveedores de los mismos.
2. Comprar a través de servicios de e-Commerce con una reputación conocida o recomendada: Para evitar ser estafado al realizar una compra o ser víctima de un robo de datos bancarios, es recomendable realizar las compras a través de servicios con reputación alta o recomendados.
3. Evitar enlaces en los correos electrónicos: Dado que en muchas ocasiones los cibercriminales utilizan técnicas de Ingeniería Social a través de correo para atraer a sus víctimas y así poder hurtar sus datos bancarios, se debe evitar hacer clic en los enlaces que se reciben por esta vía. Para ingresar a los sitios donde se presentan las ofertas, se recomienda escribir la dirección de la página web en el navegador y verificar que esta oferta realmente exista.
4. Verificar la seguridad del e-Commerce: Es indispensable verificar que el sitio en el que se encuentra navegando envíe los datos de manera cifrada, es decir, que opere bajo el protocolo HTTPS en lugar de HTTP. Puede chequear esto en la barra de direcciones, delante de la URL del sitio.
5. No utilizar conexiones Wi-Fi de dudosa confiabilidad: En caso de conectarse desde un dispositivo móvil, recuerde que las redes wi-fi públicas, sean libres o protegidas por contraseña, pueden estar siendo interceptadas, por lo que es recomendable realizar transacciones en línea a través de una red propia o de alguien de su confianza.

La educación cobra un papel fundamental en la prevención de los más sofisticados ataques informáticos. Es por esto que ESET Latinoamérica ha desarrollado la primera Plataforma de Educación en Línea con interesantes cursos para capacitar a los usuarios en el uso correcto de los recursos de Internet y la prevención de amenazas que atentan contra una navegación segura. Dicha Plataforma cuenta además con un curso sobre “Seguridad en transacciones comerciales en línea”.

Si desea acceder la Plataforma Educativa en Línea de ESET Latinoamérica y realizar el curso “Seguridad en transacciones comerciales en línea” para conocer más sobre las mejores formas de operar en Internet, visite: http://edu.eset-la.com

Navega en internet, participa en redes sociales, chequea mails y comparte tus fotos y archivos importantes, has compras online sin preocuparte por el malware y los hackers; te invitamos a evalúar gratuitamente por 30 días ESET NOD32 Antivirus o ESET Smart Security.

Sitio oficial de ESET: http://eset-la.com

Los certificados SSL definitivamente son un requisito fundamental para realizar cualquier operación de e-Commerce en la web, y en general cuando tenemos actividades empresariales vía internet y accedemos a cuentas privadas ya sea que se las ofrezcamos a nuestros clientes, socios, proveedores o miembros de la empresa.

Sino tienes claro lo que es un certificado SSL, te invitamos a leer el post “¿Para qué sirven los certificados SSL?” que redactamos hace ya un tiempo aquí en e-Volution.

Si están al tanto de las noticias sobre el sector de las TI, sabrán que este año Symantec adquirió a VeriSign; la empresa mas reconocida y respetada en lo referente a generación de productos en certificados SSL. Aun así y contra lo que pudiera pensarse, al momento en ningún país de América Latina se comercializa conjuntamente productos Symantec y VeriSign vía un mismo proveedor general, beneficio con el cual las empresas y organizaciones clientes puedan adquirir productos de ambas familias a costos preferentes o especiales.

Bueno, en este sentido tenemos el gusto de anunciar vía e-Volution el lanzamiento de la primer alianza que proveerá precisamente esto, un Esquema de Atención PREFERENCIAL en costos ESPECIALES para empresas que deseen adquirir o renovar productos VeriSign o aplicaciones empresariales Symantec.

Este esquema de atención especial preferencial será inicialmente ofrecido únicamente para empresas y organizaciones de cualquier tipo, radicadas en el territorio de México. Ello vía una sinergia de las empresas JEVC Multimedia & e-Business (productora de e-Volution) y Advantage Security; ambas con categoría Symantec Silver Partner y VeriSign Platinum Partner respectivamente.

Para aplicar a este esquema de atención ESPECIAL en costos ya sea en productos VeriSign o en productos empresariales Symantec, solo se requiere ser una empresa u organización radicada en México y solicitar contacto y/o requerimiento vía el micrositio en: http://seguridadinformatica.mx/certsuperior-verisign/

Toda tipo de empresa u organización radicada en territorio Mexicano puede aplicar a la atención ESPECIAL ya sea en productos VeriSign o Symantec anteriormente referida. Aplican incluso Microempresas y por supuesto todo el sector de las PyMES.

Atención ESPECIAL en productos VeriSign y/o Symantec en: http://seguridadinformatica.mx/certsuperior-verisign/