noticias

jueves, agosto 06, 2009
 
PandaLabs: el fallecimiento del rey del Pop,
gancho favorito de los autores de virus

De acuerdo con una nota publicada por el Centro de Prensa de Panda Security, la actualidad informativa es el eje principal de las técnicas utilizadas por autores de virus para buscar víctimas.

El fallecimiento de Michael Jackson, la gripe porcina y la campaña política y nombramiento de Obama encabezan el ranking de temas de actualidad más utilizados por los hackers en 2009 para distribuir sus virus mediante correo electrónico o utilizando plataformas de comunidades, como Twitter o Facebook en lo que va de año. Conscientes de que los usuarios cada vez utilizan más Internet para buscar la última información sobre sucesos sociales de gran repercusión, los autores de virus se están convirtiendo en auténticos periodistas que utilizan el último gancho informativo para distribuir sus virus e intentar que sus víctimas piquen...-->>

También están teniendo mucho éxito todos aquellos asuntos relacionados con aplicaciones usadas para espiar a la pareja en caso de sospecha de infidelidad. Este es el caso de supuestas aplicaciones que permiten leer a través de Internet los mensajes SMS recibidos o enviados por cualquier número de teléfono móvil.

PandaLabs ha realizado un seguimiento desde enero a julio midiendo el peso de cada asunto, y éste es el ranking:

Fallecimiento de Michael Jackson: 30%
Virus sobre la Gripe A (porcina): 27%
Nombramiento y Campaña de Obama: 11%
Software para espiar los SMS de la pareja: 9%
Día de la Independencia: 8%
Noticias de la agencia Reuters: 5%
Cupones descuento para compra online: 4%
Felicitaciones de San Valentín: 2%
Fallecimiento de Farrah Fawcet: 2%
Links a vídeos de Pussycats Dolls: 1%
Otros: 1%

Una de las familias de virus que más ha crecido últimamente y que tiende a utilizar estos ganchos es la de Waledac, que apareció hace ya dos años y sigue en escena.

Cuatro sencillos consejos para evitar ser víctima de estas artimañas

Lo más normal es una vez han atraído nuestra atención con el gancho de la noticia, nos redirijan a páginas web para ver o descargar algo. La web oficial de Youtube no solicita instalar ningún tipo de codec para poder visualizar sus videos. Si es así, cuando sea redirigido a una página web que parece ser una página legítima, como puede ser la de YouTube, asegúrese de que la URL que aparece en la barra de direcciones sea la oficial y no otra.

Sin embargo, si desconoce cuál es la página oficial de ese sitio, puede buscar este dato en cualquiera de los buscadores que utilice habitualmente. Por normal general, el primer resultado se corresponde con la página oficial.

Para evitar realizar estas comprobaciones de forma manual, puede utilizar un software de seguridad que se encargaría de realizar esta tarea.

Si no dispone de ninguna solución que le proporcione este servicio y no se ha percatado de si la página web a la que ha accedido es sospechosa, aún está a tiempo de evitar que su ordenador quede infectado. Para que el archivo malicioso se descargue e instale en el ordenador, es necesaria la confirmación del usuario. Antes de ejecutar cualquier archivo, es aconsejable analizarlo con una solución de seguridad.

Etiquetas: Internet, Panda, Seguridad

Continúe leyendo...

Según el informe trimestral de PandLabs, el 70% del nuevo malware aparecido en el trimestre abril-junio 2009 corresponde a los troyanos. Señala la nota de prensa que "Uno de los aspectos más destacables es el considerable descenso del malware tipo Spyware, en un 6,25%, hasta situarse en un 6,90% del total. Este descenso ha sido contrarestado por el incremento de la categoría de Adware, que pasa de un 7,54% a ser la segunda categoría con más nuevos ejemplares del segundo trimestre de 2009, con un ratio del 16,37%. Esto es debido, sobre todo, al auge de los falsos antivirus, un tipo de adware que se hace pasar por una solución de seguridad legítima. En cuanto a la categoría de los gusanos, su porcentaje se ha visto también incrementado ligeramente, un 1,15%, hasta suponer actualmente un 4,40% del total"...-->>


Nuevo malware aparecido entre abril-junio 2009

Los troyanos causaron el 34,37% de las infecciones registradas por PandaLabs, habiéndose incrementado un 2,86% con respecto al trimestre anterior, siendo el Downloader.MDW, el troyano que más ha infectado. El adware fue responsable del 19,62% del total de infección, y se mantiene dentro de sus niveles habituales. Los gusanos mantienen su estatus de códigos significativos debido a la rapidez de su difusión/propagación a otros sistemas. En la categoría de Spyware, el Virtumonde ha sido el que más problemas ha causado.

Continúa señalando el informe "Respecto a los países, una vez más Taiwán continúa siendo la región con más malware activo con el 33,63% de ordenadores infectados. Ya por debajo del 30% nos encontramos a Turquía (28,96%) y Polonia con un 27,54%. A destacar también de forma positiva a los países nórdicos como Suecia (14,2%), Noruega (12,48%) y Finlandia (12,17%) como los 3 países con el menor número de PCs infectados con malware activo durante el primer semestre del 2009".


% de PCs infectados con malware activo por país

Etiquetas: Panda, Seguridad

Continúe leyendo...

Panda Security lanza al mercado una nueva versión del dispositivo UTM (Unified Threat Management) Panda GateDefender Integra.
Este dispositivo se presenta en dos modelos: Panda GateDefender Integra SB -diseñado para 50 usuarios máximo- y Panda GateDefender Integra 300 -entre 50 y 250 usuarios-. Ambos modelos cuentan entre otras con las siguientes características:
Firewall: Comunicaciones internas y externas dentro de la política de seguridad.
Anti-malware: Protege frente a software malicioso.
Anti-spam: Limpia el tráfico de correo de mensajes basura o no deseados.
Web Filter: Restringe el acceso a contenidos web no relacionados con el trabajo...-->>

Los dispositivos cuentan con actualizaciones automáticas continuas. Señala Panda en su nota de prensa que "Las reglas y huellas digitales se actualizan cada 90 minutos en el caso del malware, IPS o Web Filter y cada minuto en el caso del spam. Esa actualización se lleva a cabo desde la nube y haciendo uso de la Inteligencia Colectiva, un conjunto de tecnologías de Panda Security que permite detectar y analizar las amenazas de manera automática, logrando así una mayor velocidad en la protección frente los peligros de Internet".

"Cerca del 99% de las amenazas que afectan a las redes corporativas provienen de Internet. Además, estas amenazas son cada vez más variadas y complejas, lo que aumenta el riesgo para las pequeñas y medianas empresas. Todo esto convierte a la pasarela de conexión en un punto crítico para la seguridad de la red. Con Panda GateDefender Integra las empresas contarán con un dispositivo de prevención perimetral centralizada contra todo tipo de amenazas, que les ofrecerá la mayor protección desde nada más conectarlo a la red", afirma Josu Franco, Corporate Customer Unit Director de Panda Security.

Etiquetas: Panda

Continúe leyendo...

Panda Security informa que "acaba de aparecer la variante número 56 de la familia de gusanos Boface. Cada uno de ellos está especialmente diseñado para utilizar la red social Facebook para distribuir y descargar malware, debido a su gran popularidad a nivel mundial y la potencialidad de usuarios a los que puede llegar. En este caso, la variante BJ, utiliza la red social para descargar e instalar falsos antivirus y engañar así a los usuarios haciéndoles creer que están infectados y que deben adquirir un antivirus falso. De esta manera, consiguen dinero de forma fraudulenta"...-->
Cuando analizamos el gráfico siguiente, que corresponde a la tasa de infección causada por este tipo de malware desde agosto de 2008, vemos cómo se ha disparado el crecimiento, llegando incluso a un 1.200% comparando abril de 2009 con agosto de 2008.


Esto propicia el crecimiento del negocio de los falsos antivirus en cuanto a número de ejemplares y distribución. PandaLabs prevé un crecimiento trimestral de más del 100% para este año, según muestra el gráfico siguiente.


Este nuevo gusano de la familia Boface puede acceder al PC por distintas vias: correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos entre pares (P2P), etc.
Señala Panda Security en su nota de prensa que "Una vez que el PC se ha infectado, tarda cuatro horas en entrar en acción. Y lo hace una vez el usuario entra a su cuenta de Facebook. En ese momento, utiliza la red de amigos para enviar un mensaje a todos ellos, incluido el usuario afectado. Al hacer clic sobre el enlace, lleva a una página que imita a YouTube (pero que se llama 'YuoTube'), en la que supuestamente el usuario debería visualizar un vídeo. Sin embargo, para hacerlo, salta una petición de descarga de un reproductor. Si el usuario acepta, inmediatamente comienza la descarga del ejecutable del falso antivirus o rogue antimalware. Si se acepta la descarga, se instalará el falso antivirus en el ordenador. Desde ese momento, comenzará a lanzar mensajes al usuario indicándole que su PC está infectado y que debe comprar una solución".
Según Luis Corrons, director técnico de PandaLabs, "los usuarios de redes sociales como ésta suele confiar en los mensajes que reciben, por lo que el número de lecturas y clics suele ser muy elevado. Claramente, además de las medidas de seguridad de la propia plataforma, los usuarios deben tener en cuenta determinados básicos de seguridad y privacidad personal, para no ser víctimas de estos fraudes y contribuir, a su vez, a su propagación".

Para evitar ser víctima de este tipo de fraudes, PandaLabs recomienda:

1) No pinches en links sospechosos provenientes de fuentes no seguras o que no puedas contrastar. Esta regla debería aplicarse tanto a mensajes recibidos a través de Facebook, como de cualquier otra red social e incluso a través del correo electrónico.
2) Si finalmente pinchas en dichos links, fíjate siempre en la página destino (en este caso, está claro que dicha página es fraudulenta). Si no la reconoces, cierra el navegador.
3) Si no aprecias nada raro en la página destino, pero te pide que realices una descarga, desconfía y no aceptes.
4) Si aún así, descargas e instalas algún tipo de archivo ejecutable, y el PC comienza a lanzar mensajes de que no estás bien protegido y que debes comprar un antivirus, probablemente se tratará de un timo. Nunca introduzcas tus números de tarjeta de crédito, porque te expondrás a un robo de dinero. Y antes de hacer nada, cuenta con una segunda opinión sobre la seguridad de tu equipo, con cualquiera de las aplicaciones online y gratuitas, como Panda ActiveScan (www.pandasecurity.com).
5) Como regla general, ten siempre bien protegido tu PC, para asegurarte de que no estás expuesto a la infección de ningún código malicioso. Puedes protegerte con el nuevo Panda Cloud Antivirus de forma gratuita (www.cloudantivirus.com).

Etiquetas: Panda, Seguridad

Continúe leyendo...

Panda Security -The Cloud Security Company- lanza a escala mundial la versión beta de Panda Cloud Antivirus: ligero (Thin-Client) y gratuito basado en la nube con un 50% menos de impacto en el rendimiento del PC que la media de la industria. Los usuarios pueden descargar el producto gratuito desde http://www.cloudantivirus.com (disponible en castellano, inglés y alemán)...-->
Panda Security señala en su nota de prensa que con este antivirus, "introduce un nuevo modelo de seguridad que utiliza una arquitectura ligera cliente/servidor capaz de procesar y bloquear malware de forma mucho más eficaz que otros productos tradicionales basados en ficheros de firmas instalados localmente. Al trasladar todo el proceso de análisis e identificación de malware a la nube y aplicar técnicas de interceptación no intrusivas en la arquitectura cliente, Panda Cloud Antivirus ofrece protección avanzada contra los virus nuevos y desconocidos con un agente extremadamente ligero que apenas consume recursos del PC. El nuevo Panda Cloud Antivirus combina tecnologías de detección local con análisis desde la nube en tiempo real para maximizar los resultados y reducir al mínimo el consumo de recursos. Este modelo optimizado bloquea los programas maliciosos que intentan ejecutarse, mientras se ocupa de operaciones menos peligrosas a través de análisis no intrusivos en segundo plano."
Asevera Panda Security que este nuevo antivirus basado en la "tecnología en la nube" exclusiva de Panda, consume una media de 17 MB de RAM, presenta un 50% menos de impacto en el rendimiento del PC que la media de la industria y gracias a Inteligencia Colectiva aprovecha el conocimiento de la comunidad global que forman los millones de usuarios de Panda para identificar y clasificar automáticamente nuevos ejemplares de malware en tiempo real, además correlaciona la información de malware obtenida de cada PC para mejorar de forma contínua la protección de toda la comunidad de usuarios.
"Estamos convencidos de que Panda Cloud Antivirus supone un avance gigantesco en la protección antivirus en comparación con el enfoque tradicional", comenta Juan Santana, CEO de Panda Security. "Panda Cloud Antivirus ofrece a los usuarios una solución completamente gratuita, basada en el concepto de 'instalar y olvidar', que proporciona la protección más rápida de la industria con la mitad de impacto en el rendimiento de los sistemas," explica Santana. "Estamos muy satisfechos de ser pioneros en lanzar esta solución de forma gratuita. Este es el modo que tiene Panda de devolver a la comunidad todo el conocimiento que aporta a nuestro sistema de Inteligencia Colectiva. Así, podemos seguir mejorando y ofreciendo la máxima protección a todos los clientes."

Etiquetas: Panda

Continúe leyendo...

Panda Security y Dell han alcanzado un acuerdo por el cual Dell distribuirá las soluciones de seguridad de Panda Security entre sus clientes de Latinoamérica. Este acuerdo es efectivo para México, el área de América Central, Panamá, Colombia y todos los países del Caribe.
"Para Panda Security esta alianza con Dell es muy importante ya que nos da la posibilidad de acercar nuestra tecnología a un mayor número de clientes. Además, supone un claro ejemplo de la apuesta clara que por el canal estamos haciendo desde Panda", explica Benjamín Kroitoro, Director General de Panda Security en México y Panamá.
"En Dell escuchamos a nuestros clientes y entendemos que para ellos, la simplificación de las tecnologías de la información así como la protección de su información son dos elementos cruciales para el desarrollo de su negocio", comentó Daniel Neiva, Director General de PYMEs para Dell en América Latina.

Etiquetas: Dell, Panda

Continúe leyendo...

PandaLabs predice que durante los próximos meses la tasa de infección aumentará en un 336% más, siguiendo la tendencia mostrada en los últimos 14 meses.

PandaLabs, el laboratorio de análisis y detección de malware de Panda Security, declaró esta semana que un 1.1% de todos los usuarios de Internet a nivel mundial ha estado expuesto de forma activa al robo de identidad, según los análisis efectuados en 67 millones de computadores en 2008. Extrapolando los resultados obtenidos por ActiveScan, el servicio de análisis online de Panda Security, PandaLabs ha descubierto que más de 11 millones de usuarios en todo el mundo se han visto infectados con malware activo para el robo de identidad.
"Por malware activo nos referimos a malware cargado en la memoria del PC y ejecutándose como un proceso en el momento del análisis. Los usuarios que hayan estado usando PCs infectados con este tipo de malware y que hayan empleado servicios online para hacer compras, banca por Internet, redes sociales, etc., han sufrido el robo de su identidad de una forma u otra."
Vea más información aquí.

Etiquetas: Panda

Continúe leyendo...