Noticias Tecnologicas, Noticias Tecnología, Internet, Negocios en la red.

La gran exposición de una marca no significa necesariamente que sus productos dominan el mercado tal como evidencia un informe sobre la presencia de software antivirus en equipos de los consumidores.

La empresa OPSWAT analizó que tipos de herramientas de seguridad informática tienen instalados los usuarios en sus equipos evidenciando que las aplicaciones gratuitas son más usadas que las de pago.

Entre las más populares figuran la versión gratuita de AVast Antivirus y Avira Antivir Personal Free Antivirus, estas dos concentran más del 20% de instalaciones en ordenadores personales.

En conjunto las aplicaciones gratuitas suman el 42% del mercado.

“Parece que los usuarios finales tienen tanta fe en las bondades de los programas gratuitos que no sienten necesidad de adquirir un producto de pago”, dice uno de los investigadores de la empresa.

El analista principal de investigación de Gartner, Ruggero Contu, avaló esta afirmación contenida en el informe.

“Por los resultados, la percepción global es que los productos gratuitos son buenos y confiables”, dijo el analista.

Por lo general, las herramientas gratuitas están muy extendidas entre los consumidores y cuentan con opiniones muy favorables en foros y páginas web de dedicados a la seguridad informática o la desinfección de ataques víricos.

En estos lugares es difícil encontrar algún usuario que recomiende las aplicaciones de pago todo lo contrario a lo que sucede con otras que pueden descargarse gratuitamente de la red. Los comentarios generales hablan de las excelencias de estas herramientas para eliminar de nuestros equipos troyanos, virus, adwares y entradas indeseadas en el registro de Windows.

“A pesar de que por lo general Symantec y McAfee aparecen como las opciones más usadas, estamos hablando de un mercado muy vivo, con mucha competencia y una gran fragmentación”, apuntó Ruggero Contu.

–Ranking–

1. Avast Antivirus, 11,45 %,
2. Avira AntiVir Personal Free Antivirus, 9,2%
3. AVG Anti -Virus Free, 8,6%
4. Microsoft Security Essentials, 7,5%
5. Avast (Pago) 5,4%
6. Kaspersky Internet Security (Pago), 4,5%
7. Norton AntiVirus (Pago) 4,2%

Leido: noticiasdot.com

Se cuentan por millones y son (y seguirán siendo en 2010) uno de los principales instrumentos de los ciberdelincuentes, que este año pondrán su punto de mira en las redes sociales y Windows 7. Rootkits y estafas por phising seguirán sofisticándose durante este año.

Los datos que maneja el laboratorio de G Data muestran que este año se sofisticarán dos de sus herramientas clásicas, los rootkits (aplicaciones para controlar los sistemas afectados de forma remota), cada vez más complejos y difíciles de detectar; y el phising, que irá poco a poco dejando de ser masivo para adaptarse en fondo y forma a su víctima (se conoce como “spear phising”): estafas dirigidas a los empleados de una determinada empresa u organización, sólo a un determinado departamento, o incluso a personas concretas a partir de, por ejemplo, la información obtenida en las redes sociales en las que participa.

Redes de zombies y servidores web débilmente protegidos

Las redes de ordenadores zombies, desde las que se pueden programar envíos masivos de spam o ataques contra servidores, están formadas en aproximadamente un 80% por equipos que pertenecen a usuarios particulares. “Es imprescindible concienciar y sensibilizar a los internautas de la necesidad de utilizar un antivirus y mantenerlo actualizado para proteger el ordenador y limitar la herramienta principal de los ciberdelincuentes”, afirma Jorge de Miguel, responsable de G Data Iberia.

También se incrementará el número de ataques que nacen desde servidores web previamente capturados por los cibercriminales, especialmente sitios con contraseñas débiles y agujeros de seguridad, y los ataques conocidos como “drive by download”, que infectan de forma masiva a aquellos internautas que acceden a un sitio determinado aprovechando agujeros brechas de seguridad del navegador y que pueden hacerse con el control de los equipos sin el conocimiento del usuario.

En el punto de mira de los cibercriminales en el 2010:

· Redes sociales y web 2.0. La web 2.0 ofrece al internauta infinitas posibilidades de interacción y acceso a todo tipo de servicios (a planificación de rutas, juegos en línea, redes sociales, radio online, herramientas ofimáticas…) gracias al uso sofisticadas técnicas de desarrollo web que producen un flujo constante de datos sin necesidad de “refrescar” con un clic la propia web. Lamentablemente, ninguna aplicación está libre de contener algún error de programación o vulnerabilidad que no pueda ser utilizada para la distribución de malware. Desde principios de 2009, el gusano Koobface ha hecho un intensivo uso de Facebook, MySpace y otras redes sociales para propagarse entre sus usuarios y en 2010, la estrategia de los cibercriminales pasará sin duda por explotar las infinitas posibilidades de las redes para sus fines, contando en numerosas ocasiones con la “colaboración” de aquellos usuarios que facilitan sin preocupación sus datos personales.

· Windows 7. Desde su introducción en octubre de 2009 ha recibido pocas críticas, pero si nos ceñimos al terreno de la seguridad podemos decir que ha sacrificado determinadas funciones para mejorar la usabilidad y conseguir un producto más sencillo e intuitivo, reservando sus principales mejoras para las versiones de empresa. Los creadores de malware pondrán a Windows 7 en el centro de la diana durante 2010 adaptando técnicamente las amenazas al nuevo sistema operativo.

· La expansión de los servicios de computación en la nube (cloud computing) están atrayendo a los cibercriminales con el objetivo de acceder a servidores repletos de datos, en ocasiones compartidos por diferentes compañías.

La NASA ha informado que el gusano W32.Gammima.AG habría llegado a la ISS alojado en el portátil de uno de los astronautas que subió a la Estación el pasado mes de julio.
El gusano es de baja peligrosidad, pero el caso es que logró copiarse a varios portátiles de la tripulación a través de pendrives o reproductores de MP3. ¿Hasta dónde habrá llegado? ¿Se habrá colado en el software crítico de la nave? Eso es algo que seguramente nunca sabremos. El caso es que la NASA quizá debería revisar sus antivirus…

Una empresa de seguridad informática puso la voz de alerta diciendo que los cibercriminales aprovechan los grandes eventos para atacar más víctimas.

China alberga casi un tercio de las páginas web infectadas en el mundo, y los internautas presentes en el país por los Juegos Olímpicos deben mantenerse en alerta máxima, recomendó el martes la sociedad de seguridad informática Sophos, empresa que también desarrolla software antivirus.

Según el informe semestral de seguridad de la sociedad, China se encuentra en la segunda posición de los países más afectados por webs infectadas, después de Estados Unidos y antes que Rusia y Alemania.

En el primer semestre de 2008 albergaba 31,3% de webs infectadas por “malware” (softwares nocivos tipo virus, spyware, troyanos) en el mundo. En 2007, China se encontraba en la primera posición de la clasificación, con un 53,9% de las páginas infectadas del mundo, recordó Sophos.

“Los cibercriminales, hackers o spamers no dudan en expoliar los grandes acontecimientos mediáticos, ya sea políticos, medioambientales o deportivos, para intentar que sus víctimas cliquen accidentalmente sobre sus enlaces, llegando así a páginas infectadas que les descargan programas nocivos”, advirtió Sophos en un comunicado.

“Los visitantes virtuales de los Juegos no deben olvidar las medidas de seguridad elementales al acceder a internet a través de los canales wi-fi de internet cafés u hoteles (…), o cuando utilicen sus ordenadores, PDAs, o teléfonos de tercera generación”, recordó al grupo.

Entre las normas de prudencia, Sophos recomienda desactivar los “derechos de administración cuando se conecta a internet” así como todas las opciones inalámbricas (tipo Bluetooth) desde que se deja de utilizarlas, comprobar que el antivirus “esté perfectamente puesto al día”, disponer de un cortafuegos personal activado para bloquear cualquier acceso no autorizado al ordenador, o nunca dejar el ordenador o el teléfono sin vigilancia.

Un correo electrónico anunciando un falso accidente sufrido por el piloto de fórmula uno Fernando Alonso está siendo empleado para distribuir el troyano bancario Banker.LGC.

El falso correo cuenta que el piloto asturiano habría sufrido un accidente en Bilbao, quedando gravemente herido. Para lograr mayor veracidad, la noticia ha sido diseñada como si estuviese extraída de un importante periódico de tirada nacional. El mensaje incluye un vínculo que invita a descargar el vídeo en el que, supuestamente, puede verse el accidente. Si el usuario pincha sobre el link, estará descargando en su equipo una copia del troyano Banker.LGC.

Este código malicioso está diseñado para robar los datos bancarios (número de cuenta, contraseñas, etc.) de una importante entidad financiera española.

Este tipo de troyano está en consonancia con la actual dinámica del malware, en la que los ciberdelincuentes ya no buscan fama o notoriedad, sino obtener beneficios económicos. Para ello, intentan infectar el mayor número posibles de ordenadores haciendo uso de técnicas silenciosas como ésta.

“Los ciberdelincuentes hacen uso de noticias llamativas como ésta, de supuestas fotos eróticas y de otros cebos para incitar a los usuarios a seguir un vínculo o ejecutar archivos y que, de esta manera, termine infectado. Es lo que se conoce como ingeniería social”, explica Luis Corrons, director técnico de PandaLabs

 ALERTA: Infección masiva de páginas web 

INTECO alerta que en los últimos días se han detectado ataques masivos contra sitios web con el objetivo de manipular su funcionalidad y contenido. Una vez comprometidas, las paginas Web manipuladas redirigirán a sus visitantes a sitios web maliciosos expresamente diseñados para descargar e instalar todo tipo de códigos maliciosos en el ordenador que podrán permitir al atacante su control.

INTECO alertó en anteriores ocasiones la existencia de este tipo de ataques para comprometer los sitios web. Se trata de ataques de tipo inyección SQL, aprovechando una vulnerabilidad en el Internet Information Server (IIS), provocada por una errónea programación del código ASP (Active Server Pages).

Estos ataques masivos están apoyados en herramientas automáticas con las que logran infectar gran número de sitios web en poco tiempo. El número total de páginas comprometidas a día de hoy ronda los 1′5 millones, aunque muchas de ellas ya han sido o están siendo corregidas.

Recomendamos a todos los webmasters que tengan sus páginas ASP alojadas en servidores IIS comprobar, lo antes posible, si sus páginas web han podido verse afectadas. Un síntoma claro de la infección puede ser la existencia de código javascript externo desconocido y que apunte a alguno de los dominios indicados en el siguiente listado:

--Listado de dominios maliciosos-

De cara a los usuarios de Internet, para evitar infecciones, INTECO aconseja seguir las recomendaciones básicas que siempre debemos adoptar para prevenir incidentes de seguridad:

• Utilizar software de seguridad como antivirus, cortafuegos, antiespias, etc.
• Tener actualizadas todas las aplicaciones de nuestro sistema, sobre todo sistema operativo y navegador, con los últimos parches de seguridad.
• Utilizar por defecto cuentas limitadas de usuario -no de administrador- con lo que limitaremos en gran medida los efectos de una posible infección.

Usuarios con conocimientos técnicos más avanzados pueden optar por deshabilitar el javascript en el navegador de manera temporal o instalar alguna extensión, como NoScript, que permita tener un control más exhaustivo sobre la ejecución de secuencias de comandos.

Inteco está colaborando con los ISPs, Agentes Registradores del “.es” y otras entidades para minimizar el impacto y alcance del incidente.

Panda Software, informa sobre Linux/Slapper, un nuevo y potencialmente peligroso gusano para servidores web Apache que se encuentren instalados bajo sistemas operativos Linux.

Linux/Slapper utiliza para su propagación una conocida vulnerabilidad de desbordamiento de buffer descubierta en el componente OpenSSL de servidores web Apache que funcionen bajo distribuciones Linux Mandrake, SuSe, Slackware, RedHat y Debian.

Debido al gran número de máquinas existentes que pueden ser afectadas por este gusano, Panda Software aconseja actualizar inmediatamente las soluciones contra códigos maliciosos. La multinacional española ya ha puesto a disposición de los usuarios la correspondiente actualización de sus antivirus para la detección y eliminación de Linux/Slapper, que puede ser descargada en:

http://www.pandasoftware.es 

http://service.pandasoftware.es/enciclopedia/fichaVirus.jsp?Virus=Linux/Slapper

Se encuentra disponible para su descarga e instalación una nueva actualización del programa antiespias, Spywareblaster 7/03/2007. Un programa que evita se nos instalen activeX, cookies maliciosas, dialers, adawares y cualquier elemento que pueda comprometer nuestra seguridad en la navegación por internet.