Pueden acceder a través del siguiente link: Cuestionario de Kaspersky

La compañía de seguridad ha aunado fuerzas con el Grupo Bathwick, el cual se dedica al asesoramiento en investigaciones estratégicas, para ofrecer una nueva herramienta que controle el uso de los recursos TI de los diversos negocios.

A todos aquellos responsables de TI que completen el cuestionario, se les enviará una evaluación inmediata y personalizada sobre los riesgos de la seguridad TI de su compañía. Este informe proporcionará información sobre sus prioridades en materia de seguridad y las posibles áreas de interés en las que apoyarse, además de sugerir una serie de próximos pasos a seguir para ayudar a la compañía a prepararse para hacer frente a las amenazas del futuro. Las empresas participantes también se beneficiarán del acceso libre al estudio de investigación completo y personalizado.

“Invitamos a las empresas a que se evalúen“, afirmó José Manuel Delgado,  director de Ventas Corporativas de Kaspersky Lab Iberia. “Esto no sólo nos ayudará a reunir los mejores y más relevantes datos, sino que también proporcionará beneficios directos para el negocio de las empresas participantes. El informe personalizado que recibirán tiene como objetivo estimular el debate dentro de la empresa y ayudar a la toma de decisiones y la planificación, poniendo de relieve los riesgos de seguridad que deben ser abordados“, añadió.

Si bien la mayoría de antivirus hace tiempo que vienen detectando y bloqueando este tipo de malware, este movimiento por parte de Microsoft ayudará a eliminar uno de los códigos maliciosos más extendidos de los últimos tiempos: SpyEye, un malware que transforma a los ordenadores que infecta en parte de una botnet, y que los mantiene a la espera de recibir órdenes de sus centros de comando y control.

La cantidad de usuarios que forman parte de este tipo de redes varía diariamente, notándose un fuerte descenso cuando se realiza alguna operación que logra desactivar alguno o varios de los centros de control. No obstante, el código de este malware, la manera de gestionar su propagación y los ordenadores infectados se encuentran disponibles por precios muy accesibles, por lo que los ciberdelincuentes siguen usándolo como una de sus armas principales.

La inclusión de la familia de malware SpyEye, junto con la familia de backdoors Poison, en la última actualización de MSRT, denota una apuesta firme por parte de Microsoft para acabar con este tipo de malware, que alcanza ahora la cifra de 165 familias de malware detectadas.

Fuente: ESET

Entre las mejoras destacables se encuentran, una nueva interfaz y un renovado proceso de instalación. Aquí nuestra crítica de Avira Free Antivirus 2012.

La instalación del antivirus es rápida y sencilla, luego de un par de clicks habremos pasado la licencia y la solicitud de registro, eso es todo. Supuestamente el proceso de instalación era una de las “grandes” adaptaciones que realizaron, la verdad resultó algo incomodo para el usuario.

Algo no muy interesante es la actualización de la base de datos o firmas de virus. No es que sea un problema o no lo haga, simplemente que la actualización nos descarga una serie de ficheros que harán una reinstalación del antivirus. Es igual que descargues el antivirus de nuevo.

Lo positivo, es la nueva interfaz. Simple, dinámica, clara y con la mínima intervención del usuario. Además ha incorporado nuevos sistemas para detectar malware, virus y distintos ficheros maliciosos. Principalmente, aquellos rootkits que podían haber doblegado los análisis de versiones pasadas.

Algo positivo (y no tanto), es que el nuevo modo de escaneo profundo, realmente es minucioso. Tarda aproximadamente 2 horas en revisar unos 20Gb de disco. Esto quiere decir, que realmente se toma su trabajo en serio, aunque la demora puede ser algo molesta. Lo ideal, es controlar más seguido los directorios con mayor movimiento de datos

El crecimiento de dispositivos como móviles o tablets con el S.O. de Google en el último año ha sido asombroso. Como así también lo ha sido el nivel de amenazas y vulnerabilidades. Es una afirmación casi comprobada en el mundo informático: haz tu sistema popular y será victima de constantes ataques.

Por ello, aquí te dejamos una serie de indicaciones para proteger tu privacidad y datos:

1 – Crear una contraseña: Es lo primordial apenas adquieres un equipo. Con esto te aseguras de encriptar básicamente el acceso a cualquier función o acceso de extraños.

2 – Encriptar las contraseñas almacenadas: no siempre es adecuado guardar TODAS las contraseñas en el móvil, pero en caso de que sea necesario, recomendamos usar el encriptador. Además, hacer limpieza del historial del navegador web.

3 – Controlar los permisos de acceso de aplicaciones: pocos al instalar o brindar permisos de acceso a las aplicaciones, leen las modificaciones de los mismos. Hay que tomarse la molestia de controlar a que acceden las app.

4 – Leer los foros o críticas de la comunidad Android: lo que ha sido llamada Comunidad Android, podrás encontrar numerosas opiniones con respecto a los problemas, criticas o cuestiones de seguridad de las aplicaciones.

5 – Descargar un Antivirus

6 – No descargar aplicaciones que no sea vía Market

7 – Cuidado con los Access Point Wi-Fi libres

8 – Realizar un respaldo de seguridad de tus datos

La idea es comprobar el desempeño de avast! frente  a falsas amenazas. Recordemos que el objetivo es demostrar que podemos ser precavidos al desactivar los controles de las herramientas de seguridad sí consideramos que la fuente del instalador, programa o documento es fiel. Además, buscamos exponer que existen ciertas conductas inapropiadas de los antivirus.

Luego de esta pequeña aclaración, estos son los resultados que arrojo la herramienta:

♦ No existieron inconvenientes con los clientes P2P que usamos, si en la búsqueda de algunos de estos programas en Internet (ver ítem sitios)

♦ Visitamos distintos sitios de descargas, que ofrecen instaladores propios y la cantidad de Falsos Positivos fue elevadísima. Algunos de los instaladores fueron desmembrados para analizar su contenido y no existía infección alguna. Sólo barras de navegación o páginas de inicio

♦ Al igual que NOD32, no demostró inconvenientes ni errores en la manipulación de ficheros RAR, ZIP u otros comprimidos

♦ La edición del registro de Windows con ejecutables o archivos REG fue impedido por parte del programa. En este caso, se nos permitió hacerlo por medio del ‘sandbox’

♦ Otra gran falencia de avast! fue en la visita de sitios con programas que pueden llegar a infringir algún derecho de autor o que sirven para compartir libremente información entre los usuarios. Por ejemplo: sitios estáticos que ofrecen descargar programas P2P.

♦ Un antivirus distinto a los tres mencionados en las notas fue detectado como un malware que intentaba tener acceso al ordenador

Ya tenemos nuestros 3 análisis de los antivirus elegidos. Puede ser difícil ternarlos por mejor o peor software. Pero podemos sacar en claro que todos fallaron en la detección de falsos positivos. Un punto en común es: el incomprensible bloqueo a sitios y la imposibilidad de descargar instaladores de terceros. Este tipo de conducta solo favorece a las grandes compañías a concentrar visitas o descargas.

Dejamos a tu consideración el uso de cada suite. Sólo cabe recomendar que existen distintas herramientas a la hora de proteger tu ordenador o portátil.

Espero que haya disfrutado del informe FALSOS POSITIVOS.

En esta nueva entrega nos encargaremos de verificar los resultados de otro conocido antivirus: NOD32, de la empresa ESET.

Para que el resultado sea comparable con el que arrojo Dr. Web Antivirus, ejecutamos las mismas pruebas con la cuarta versión del famoso antivirus que se ha hecho un lugar entre los grandes en el mercado de la seguridad.

Repasamos los test a seguir:

• Instalación y uso de Clientes P2P
• Descarga y acceso a instaladores de programas
• Manipulación de ficheros comprimidos
• Desarrollo de “bromas” o modificaciones al registro de Windows sin alterar procesos vitales

• Acceso a sitios con publicidades o propagandas poco comunes
• Visualización de páginas o blogs de otros países
• Instalación de otro antivirus

Debemos decir que siguen llamando la atención el nivel de bloqueo y control estricto que tienen las compañías a la hora de realizar la inspección de elementos. Sin más estos son los resultados del software de ESET:

♦ Un Cliente P2P optimizado para compartir música fue bloqueado en el primer intento de instalación.

♦ Al igual que Dr. Web, NOD32 evito la descarga en nuestro ordenador de varios instaladores de terceros que incluían la carga del programa original. Creemos que este es el principal punto en conflicto con las suites.

♦ La libertad con los ficheros comprimidos fue mayor y no se vieron demasiadas alertas falsas o bloqueos innecesarios. Un punto a favor para NOD32

♦ La ejecución de líneas de comando con modificaciones al registro se vio bloqueada, a excepción de un fichero BAT que permitió la duplicación de un parámetro del inicio de Windows.

♦ No hubo interferencia con sitios en otros idiomas. El principal inconveniente que encontramos fue la privación de entrar a páginas donde se hable mal del programa o que ofrezcan “keys” para la actualización gratuita.

♦ A la hora de instalar otro antivirus no hubo inconvenientes pero se nos alerto de que ya poseemos una herramienta con esta función.

El veredicto, comparado con Dr Web Antivirus, podría ser que es más flexible en puntos como redes P2P, documentos comprimidos o la navegación sin bloqueos inexactos. Pero restringió equivocadamente a sitios que no tienen amenazas al ordenador, sino contra su negocio y además la negación a instaladores sin motivos.

Como recomendamos en la primera entrega: desactivar el análisis en tiempo real y tratar descargar los instaladores, programas o utilidades que crees que es seguro. Además, en caso de dudas o necesidad puedes pedirle a un amigo o familiar que coteje con su ordenador si tiene un antivirus distinto.

Aún nos queda un antivirus más a analizar: Avast!. Una vez que hayamos publicado sus resultados, cerraremos el tema con los procesos de Windows que se vieron afectados con FALSOS POSITIVOS.

En caso de que no tengas conocimiento de que es un Falso Positivo, aquí una breve explicación:

“Un falso positivo es cuando un antivirus erróneamente detecta o alerta de una amenaza en un fichero, sitio web o instalador, siendo que no existe virus o malware alguno”

Como puede leerse en nuestra descripción, es cuando un antivirus nos alerta de algo inexistente. Entre las causas de este error se encuentran variables técnicas y otras voluntarias. Las cuestiones técnicas hacen a la eficacia del antivirus y a su programación necesaria, tratan de brindar un software que reaccione inmediatamente contra amenazas y pueden exagerar en el análisis en tiempo real.

Por otro lado, criticamos la variable voluntaria, ya que la consideramos poco ética en el mercado y afecta la competencia. Con esto nos referimos a aquellos antivirus que por diversas razones alertan equivocadamente a los usuarios.

En esta primera parte nos centraremos en Dr. Web Antivirus y su desempeño en sus falsos bloqueos.

Las pruebas se llevaron a cabo con la última versión del popular antivirus. Ingresamos a distintas páginas conocidas, en otros idiomas y blogs, además probamos programas variados e instaladores de sitios de descargas. Aquí algunos errores de falsos positivos detectados:

♦ Algunos Clientes P2P fueron bloqueados
♦ Sólo los instaladores de 3 sitios populares pasaron la prueba. Los demás fueron alertados como virus.
♦ Muchos ficheros comprimidos con programas internos nos arrojó alerta
♦ Creamos ficheros ejecutables con llamadas al registro de Windows, pero que no alteraban ningún valor y también fueron bloqueados
♦ No pudimos acceder desde el navegador a sitios con ciertas publicidades o promoción de algunos programas. Tampoco a unos sitios en ruso.
♦ Lo más preocupante fue la detección de otro antivirus como una posible amenaza y bloqueo de la descarga

El listado es más extenso, igualmente destacamos esos puntos. Una vez que terminamos de realizar estos test, realizamos las mismas tareas desactivando el antivirus (recordamos que esta opción sólo debe realizarse en caso de tener conocimiento cierto del proveedor de la información).

♦ Los clientes P2P bloqueados traían alguna publicidad o trataban de usar un puerto no activo, ninguna de estas acciones son afectuosas.
♦ Los instaladores, que facilitan a muchos usuarios la descarga de programas o utilidades, no almacenaban ninguna variable de troyano o virus como lo alertaba NOD32. Sólo ofrecían nuevas herramientas de búsqueda o un complemento para el navegador web.
♦ Los RAR y ZIP no son amenazas en sí mismas, sólo puede traer una infección que sólo al ser descomprimida y ejecutada afectaría el ordenador.
♦ El tema de los ficheros REG o BAT que inventamos a propósito fue para demostrar que no es del todo certero el análisis. No generamos daño alguno.
♦ El tema que si nos preocupo es el intento de desprestigiar a la competencia.

En resumen, en ciertos casos recomendamos desactivar el análisis en tiempo real y tratar descargar los instaladores, programas o utilidades que crees que es seguro. Además, en caso de dudas o necesidad puedes pedirle a un amigo o familiar que coteje con su ordenador si tiene un antivirus distinto.

El análisis sigue con otros dos antivirus que te contaremos en las próximas dos entregas. Además como cierre final te detallaremos algunos procesos de Windows que por ERROR fueron declaramos FALSOS POSITIVOS.

Continuará…

No sólo el número de víctimas es impresionante, sino así también lo es el costo anual que ocasiona. En el año 2010 el gasto total que provocaron los “cibercriminales” fue de casi 6 mil millones de euros.

A nivel mundial los datos no dejan de ser alarmantes. Aquí un par imágenes resumen:

Entre los encuestados se detectó que el 41% de los adultos no tienen instalada ninguna herramienta de seguridad. Y más del 60% no usa contraseñas complejas o con un nivel recomendado de seguridad. Finalmente sólo el 16% de los usuarios de Smartphone han instalado un antivirus o software de control.

Si lo deseas puedes ver el informe completo AQUI

Aquellos usuarios que entraron y descargaron el supuesto cliente P2P se encontraron con un falso antivirus que infectaba el ordenador y llenaba de publicidades. Cuando esta situación fue detectada por los administradores del programa y servidor, las víctimas llegaban a 28 mil personas. Automáticamente las autoridades desconectaron los servidores y solucionaron la carga del programa original.

Hay un par de datos interesantes con respecto a esta noticia. Se descargaron en tan solo 2 horas las 28 mil amenazas. Esto nos brinda una idea de lo importante que se ha vuelto el software mencionado. Y por otro lado la rápida respuesta de los responsables de la seguridad se debió a las salas de IRC y Twitter que daban cuenta del inconveniente.

Desde Bit se informó que los foros permanecerán cerrados hasta que se termine con las investigaciones pertinentes y que ningún usuario se verá comprometido por esta intromisión, ya que los datos están cifrados.

AVG apuesta a una suite de seguridad que integra el servicio SafeSearch y un simple antivirus. El servicio promete proteger el equipo cuando naveguemos en Internet de phishing o de virus en ficheros. Pero hemos de aclarar un defecto del antivirus, por ello que decimos “simple”: Sólo analiza las imágenes y música del equipo. Esto lo hace vulnerable ante otras amenazas, que sabemos son más comunes que una fotografía o canción.

El instalador aun no está disponible desde nuestros servidores pero sí puedes descargarlo desde el MarketPlace de Microsoft. Se espera que en próximas versiones del Sistema Operativo Mango, y las nuevas App que traerá, los desarrolladores se animen a mejorar y producir herramientas de seguridad para proteger nuestros móviles.