Buscar

Mostrando entradas con la etiqueta eset. Mostrar todas las entradas
Mostrando entradas con la etiqueta eset. Mostrar todas las entradas

2020/02/26

Nueva vulnerabilidad en WiFi descubierta por especialistas de ESET

Bautizada como Kr00k por los investigadores de ESET afecta el tráfico encriptado de dispositivos que posean chips de Qualcomm y Cypress, calculándose en más de mil millones de dispositivos afectados en todo el mundo.

Comenzó siendo un trabajo sobre la vulnerabilidad de ataques WPA2 sobre dispositivos Amazon Echo y Kindle y posteriormente se descubrió que era posible hacer lo mismo, desencriptar paquetes encriptados de redes inalámbricas, con una gran cantidad de dispositivos.

Las actualizaciones de seguridad se han lanzado a través de fabricantes de dispositivos en los últimos días, lo que se recomienda es utilizar la mayor cantidad de servicios encriptados posibles para evitar que los datos sin cifrar para dificultar cualquier intento de robo de información por parte de delincuentes informáticos.

2011/11/25

Eset: “Nuestro antivirus para Android consume menos batería”

A pesar de que esta semana un ejecutivo de Google, Chris DiBona levantaba ampollas al asegurar que los antivirus para Android son cosa de “charlatanes” y que quienes los venden deberían sentirse “avergonzados”, la empresa de seguridad Eset lanza su propia apuesta para este mercado.
Reconocen que por el momento no existe mucho malware para Android, sobre todo si se compara con el que existe para Windows, por ejemplo, pero que es un mercado con posibilidades en el que “hay que empezar temprano”, aseguraba Ignacio Sbampato, director de ventas y marketing de la compañía.

El nuevo Eset Mobile Security para Android, Windows Mobile y Symbian se ha desarrollado teniendo en cuenta los resultados de una encuesta realizada por la compañía y que recoge, entre otros datos, que un 64,7% de los usuarios recibe llamadas no deseadas; un 64,9% recibe SMS no solicitados; el 45,5% ha perdido el móvil alguna vez y a un 40% se lo han robado. Además, la información que más preocupa perder es la agenda (24,5%), fotos personales (19,6%), mensajes SMS (18,1%) y correos electrónicos (17,5%).
De forma que Eset Mobile Security para Android, que combina el motor de análisis de NOD32 Antivirus con un antispam avanzado, añade funcionalidad antirrobo. Es decir, como la mayoría de los fabricantes de seguridad que tienen productos para Android, por un lado se ofrecer seguridad contra el malware y por otro habilidades que nos permitan localizar o bloquear el terminal en caso de pérdida a robo. ¿La ventaja de Eset Mobile Security para Android respecto a la oferta de otros fabricantes? Que su bajo consumo de recursos hace que tenga un impacto mínimo en la vida de batería del smartphone en el que está instalado. Así lo ha asegurado Ignacio Sbampato, que añade que la empresa está buscando una empresa independiente que compare los antivirus para móviles que hay en el mercado para poder demostrar esta afirmación con datos.
Eset Mobile Security para Android permite saber si en el terminal perdido se ha incorporado una nueva SIM, notificándolo al usuario o contactos de confianza; puede bloquearse el teléfono de forma remota e incluso borrarse su contenido y detectarse su localización mediante GPS. A estas funciones se añade la posibilidad de bloquear llamadas no deseadas, tanto las entrantes como las salientes, así como establecer filtros antispam o realizar auditorías que informan sobre la duración de la batería, el espacio libre el disco, procesos en ejecución, activación de Bluetooth o visibilidad del dispositivo.
Eset Mobile Security para dispositivos móviles ya está disponible a través de Ontinet, que es el distribuidor oficial de los productos de la compañía de seguridad en España. Se espera que para enero o febrero de 2012 esté disponible a través de Android Market, en ambos casos a un precio de 14,99 dólares.

2011/10/21

ESET lanza su antivirus para Android

ESET acaba de lanzar al mercado su antivirus para Android, un segmento en el que la compañía no duda que hay una necesidad. “La gente está usando cada vez más sus smartphones y no dejan de ser ordenadores personales en la palma de la mano”, apuntaba durante la presentación ante los medios de comunicación españoles en la sede de la compañía, en Bratislava, Juraj Vanko, product manager en ESET. Vanko añadía que además “es más fácil ser víctima” de los ciberdelincuentes en los terminales móviles.

El sistema de protección móvil de la firma eslovaca tiene como elemento clave el ‘trusted friend‘, el amigo de confianza. El usuario tiene que otorgar a al menos uno de sus contactos esta distinción, que le convertirá en su ángel guardián en caso de que algo le pase a su teléfono móvil inteligente. “Es importante tener un contacto de confianza, ya que podrán ejecutar comandos en remoto”, explicaba Vanko. Así, el amigo de confianza podrá resetear contraseñas pero, sobre todo, bloquear el terminal en remoto y eliminar todos los datos sensibles que el usuario no desea que caigan en manos ajenas. En caso de pérdidas o robo, el trusted friend puede también preguntar al terminal dónde se encuentra: recibirá por SMS sus coordenadas GPS, lo que permite limitar la búsqueda.
Además de los amigos de confianza, el sistema de protección para móviles de ESET tiene en el SMS una pieza clave. Todos los comandos que permiten bloquear, desactivar o averiguar la situación del terminal se ejecutan enviando un mensaje de texto al teléfono afectado. Ningún ladrón de terminales apostaría por continuar utilizando la tarjeta SIM de su víctima, así que si alguien cambia la que el teléfono del usuario tiene su amigo de confianza recibirá un SMS con todos los datos de la SIM nueva, incluido el nuevo número de teléfono móvil. Esto permitirá que la víctima siga operando en remoto sobre su terminal.
Algunas de las características de este antivirus, desde ayer por la tarde ya en el mercado, están también disponibles para Symbian y Windows Mobile.
ESET ha lanzado también al mercado su nueva versión de su antivirus, el NOD32 versión 5, una “nueva evolución de nuestro producto”. Entre otras mejoras, incluirá funcionalidades en la nube. “No es algo completamente nuevo”, explicaban desde la compañía asegurando que el cloud lleva ya mucho tiempo en sus productos aunque sin ser vendido con esa etiqueta, “sino una mejora”.
El sistema tiene además otras funcionalidades interesantes, como el bloqueo de entradas  y llamadas salientes o el filtro de spam para SMS y MMS, que envía a una carpeta de basura todos los mensajes de texto no deseados por el usuario. Igualmente, permite gestionar el rendimiento del terminal, realizar auditorías de seguridad del terminal e incorpora las clásicas características de los antivirus en su protección contra el malware.

2011/07/06

Decálogo de seguridad informática para no tener problemas en vacaciones

  Llega la época del año más esperada por todos, las vacaciones de verano. Durante este período se dedica más tiempo a navegar y a relacionarse por internet, utilizando para ello todo tipo de herramientas o redes sociales. Si hace unos años las conexiones se limitaban a ordenadores públicos, este año el espectro es mucho mayor gracias a los diferentes dispositivos móviles que se han puesto tan de moda en los últimos meses como las tabletas o los smartphones.
Pero el uso de estos periféricos también conlleva riesgos de seguridad que conviene conocer para prevenir potenciales pérdidas de datos, robo de dispositivos y, por lo tanto, acceso a información confidencial, phishing bancario, timos telefónicos, etc.
Por eso, Ontinet, distribuidor en exclusiva para España de ESET, proveedor global de soluciones de seguridad y fabricante del conocido antivirus NOD32, ofrece un decálogo de consejos y buenas prácticas de seguridad informática para veraneantes, recogido por Europa Press.
Proteger el acceso a la información del dispositivo: "todos nos acordamos de introducir nuestro PIN cada vez que encendemos los dispositivos, pero pocos recordamos establecer la contraseña de seguridad para desbloquearlo cuando ya está activo". ESET recomienda introducir una contraseña de seguridad para acceder a la información del dispositivo. De este modo aumentan las barreras contra un posible robo de datos.
Utilizar sólo conexiones fiables: ESET advierte a todos los usuarios de desconfiar de las conexiones wifi públicas y gratuitas. "Es mejor conectarte, en la medida de lo posible, a una red que tenga contraseña o cifrado", dice. En ocasiones, según el comunicado, las redes wifi gratuitas son "trampas puestas por ciberdelincuentes" que interceptan el tráfico de red de todos los dispositivos que se conectan a ellas, teniendo acceso a todo tipo de información. Además  muchas aparecen como redes y son conexiones punto a punto con otros PC.
Cuidar las conexiones entrantes: activar el bluetooth y la wifi sólo cuando se necesiten utilizarlos, de forma que no se conviertan en puertas abiertas a posibles intrusos. También recomiendan proteger con contraseñas el acceso al terminal a través de estas conexiones.
Mantener en correcto funcionamiento las memorias extraíbles: si se comparten tarjetas, memorias USB o dispositivos similares para compartir archivos entre portátiles, tabletas, cámaras de foto y vídeo, etc., ESET recuerda que es necesario analizarlas siempre con un antivirus para asegurarse de que no contienen ninguna amenaza que pudiera distribuirse a los diferentes periféricos.
Proteger la privacidad: en época estival, existen bandas organizadas que se dedican a espiar la información de los movimientos que los usuarios comparten a través de redes sociales o aplicaciones de geolocalización, y podrían aprovechar la ausencia para invadir propiedades inmobiliarias. "Es muy recomendable recordar utilizar el sentido común y no dar excesivos datos sobre nuestra ausencia para vacaciones". Por lo tanto, ESET recomienda evitar publicar y compartir fotos a través de las tan conocidas redes sociales como Facebook, Twitter o Foursquare, con personas que no se conozcan. Y agrega: "lo que puede ser un acto simpático puede pasarnos factura".
Cuidar las contraseñas: utilizar diferentes contraseñas para los distintos servicios a los que se accede "sigue siendo una utopía" por cuestiones de comodidad, según ESET. Además, "siempre es recomendable cambiarla cada tres meses como mínimo y no es buena práctica guardarla en nuestros dispositivos para que no tengamos que teclearla una y otra vez". Eso puede suponer que, en caso de robo, el ladrón puede acceder a todo tipo de cuentas con datos personales.
Ojo si juegas online: según un estudio sobre los hábitos de seguridad en videojugadores publicado recientemente por ESET y la Universidad Europea de Madrid, los gamers no tienen una gran concienciación sobre los riesgos a los que se enfrentan: no sólo este colectivo es blanco de los ciberdelincuentes, sino que, además, es un blanco fácil, ya que un 20 por ciento no utiliza ninguna protección antivirus, y de los que la usan, el 20 por ciento no lo actualiza.
Mucho cuidado con las ofertas online: "tanto si las recibes en tu correo, como si las encuentras en sitios web, te asaltan a través del Bluetooth, te la ofrecen en forma de código Bidi o QR, o te llegan por redes como Foursquare, desconfía de los chollos". El periodo estival es una de las épocas en las que más abundan todo tipo de estafas que usan internet para conseguir mayor difusión y anonimato. Hay que evitar caer en la trampa y desconfiar de alquileres extremadamente económicos, billetes de avión a precios irresistibles, suculentas cenas en sitios de lujo y cualquier otro tipo de ofertas suculentas en sitios web.
Prohibida la información sensible en ordenadores públicos: "si se utilizan ordenadores públicos es preciso recordar que igual que tú, otros pueden acceder a su información". Por lo tanto, ESET recomienda evitar conectarse desde ellos a redes sociales, cuentas bancarias, realizar compras o reservas, etc. La información podría ser capturada si el ordenador está infectado, o podría almacenarse en forma de ficheros temporales y quedaría a disposición de cualquiera que accediera a dichos archivos.
Por último, proteger el equipo: para aquello que siguen utilizando el portátil es necesario instalar un buen software de seguridad que detecte todo tipo de amenazas de forma proactiva que impida resultar infectado por cualquier de los millones de códigos maliciosos que cada día se mueven por Internet. Además no está de más, tener un segundo activirus a disposición.
Ante todo, recuerda ESET, si se tiene la más mínima sospecha de que información o datos de un dispositivo han podido ser comprometidos, lo más recomendable es actuar deprisa: anular  tarjetas bancarias, cambiar contraseñas y denunciar el robo.

Libertad Digital

2010/05/24

Eset se hace con la compañía antispam Comdom Software

Fuente: Silicon News.

Con el objetivo de fortalecer su posición como desarrollador de software de seguridad e incrementar su capacidad para el desarrollo de nuevas soluciones la compañía ESET anunció hoy la adquisición de Comdom Software.
Según informó el Ceo de ESET, Miroslav Trnka, a través de un comunicado, de esta nueva alianza, la compañía utilizará y sacará partido a las soluciones antispam avanzadas de las que goza Comdom Software.
Con esta nueva adquisición, la segunda ya desde el 2008 tras hacerse con la compañía checa Setrnet, ESET apuesta por la seguridad y la creación de soluciones avanzadas relacionadas con este campo.
Hasta ahora en España, para adquirir cualquier tipo de producto de ESET los usuarios lo hacen a través del portal Ontinet.com.

2007/05/01

Ranking de ESET de Abril: Malware en cursores animados para Windows

Ranking de ESET de Abril: alta propagación del malware de los cursores animados de Windows

Según la compañía ESET, el troyano Win32/TrojanDownloader.Ani.Gen ocupa el primer lugar del ranking estadístico generado por su servicio ThreatSense.Net.

Buenos Aires, 1 de Mayo del 2007 – El Win32/TrojanDownloader.Ani.Gen ocupa la primera posición del ranking de detecciones de abril generado por la empresa ESET a través del servicio estadístico ThreatSense.Net.

ThreatSense.Net es el servicio de Alerta Temprana de ESET NOD32 Antivirus, el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en las computadoras del mundo que tengan activado este servicio en su antivirus ESET NOD32. Los datos son enviados desde más de 10 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes.

El troyano Ani.Gen es una amenaza que aprovecha una vulnerabilidad (ya corregida por Microsoft) en los archivos .ANI; es decir, los encargados de manipular los cursores e íconos animados de Windows. Este malware aprovecha dicha vulnerabilidad para descargar otros códigos maliciosos como troyanos, gusanos o ladrones de contraseñas.

La vulnerabilidad ya fue corregida por Microsoft, por lo que es de vital importancia que todos los usuarios tomen como costumbre, semanal o mensual, la actualización de su sistema operativo.

Este troyano alcanzó altísimos niveles de propagación llegando a ser el malware de mayor propagación del mes con el 4,95 por ciento del total.
En la segunda posición, aparece el Win32/PSW.Agent.NCC, el cual es un password stealer con características de keylogger y llega a 2,85 por ciento de las detecciones. Esta amenaza puede recolectar usuarios y contraseñas de cualquier servicio dentro del equipo infectado.
En el tercer lugar se encuentra el Win32/Pacex.Gen con el 2,21 por ciento de las detecciones totales. Este malware es un gusano de correo electrónico que fue descubierto a mediados de marzo y tuvo altos niveles de propagación durante el dicho mes.

En la cuarta posición se ubica el Phishing con el 1,93 %.
Esta amenaza se conforma de mensajes de correo electrónico falsificados con la intención de engañar a usuarios crédulos, para que revelen sus números de tarjetas de crédito, den información de sus depósitos de cuentas bancarias y todo tipo de detalles personales. Por este motivo, los usuarios que caen en esta trampa pueden recibir daños mucho mayores que inconvenientes con la computadora, como es la pérdida total o parcial de su dinero en la cuenta bancaria o la tarjeta de crédito.

En la quinta colocación se encuentra el Win32/ TrojanDownloader.Agent.AWF con el 1,80 % del total. Esta amenaza es un troyano que es utilizado para descargar otros malware desde la web. Normalmente, el objetivo es formar redes de equipos zombies conocidas como botnets para el envío masivo de spam y la realización de ataques distribuidos de denegación de servicios, entre otras cosas.
En la sexta ubicación se ubica el Win32/Perlovga con casi el 1,50 por ciento de las detecciones. Este malware es un troyano que no se propaga por medios propios sino que necesita de la intervención del usuario para lograrlo. Los médios utilizados pueden ser disquete, CDROM o correo electrónico en forma de SPAM.
En el séptimo lugar, se encuentra el Win32/Adware.Boran, el cual muestra en la pantalla una ventana de publicidad y también redirecciona al usuario a sitios especificados por el malware.

En las últimas posiciones se encuentran códigos maliciosos muy variados, como el Win32/PSW.QQRob, el Win32/Nuwar.Gen, que el mes pasado ocupó la primera posición, y el tradicional Win32/Netsky.Q.

Las técnicas utilizadas por los creadores de malware son muy variadas, y puede verse claramente con la gran diversidad de los códigos maliciosos presentes en este ranking. Sin embargo, se nota una clara tendencia hacia la explotación y utilización de la Ingeniería Social como principal técnica de propagación.
También, puede destacarse que la gran mayoría de las amenazas tienen un claro objetivo dirigido a los datos personales (léase usuarios y contraseñas de cualquier servicio) de los usuarios.

Por estos motivos, siempre es de vital importancia la capacitación en los usuarios, que más allá de cualquier software de seguridad utilizado, el uso seguro de los sistemas va a garantizar una mejor y eficaz protección contra el malware. Para ampliar el conocimiento respecto de temas relacionados con la seguridad de la información, se puede acceder a la Plataforma Educativa de ESET Latinoamérica desde el siguiente enlace: http://edu.eset-la.com


“El ataque a través de la vulnerabilidad de los cursores animados .ANI demuestra la importancia de la actualización de nuestros sistemas, ya que si nuestro equipo hubiese estado parcheado, esta amenaza no hubiera surtido efecto” dijo Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.
“Los creadores de malware hoy en día buscan constantemente alternativas para infectar una gran cantidad de usuarios y de está manera podrían utilizar los equipos infectados para enviar SPAM, más códigos maliciosos y también robar contraseñas de distintos servicios, entre ellos los financieros. Por estos motivos, cobra vital importancia que todos los usuarios estemos capacitados y seamos concientes de nuestros actos para no ser víctimas de ataques informáticos”, concluyó Borghello.

Para más información sobre ThreatSense.Net:
http://www.eset-la.com/threatsense.net

Fuente: ESET-Latinoamerica.