Avast presenta nuevas versiones de sus soluciones de seguridad

computerworld.- Avast 2016, Avast Mobile Security y Avast SecureMe ofrecen nuevas prestaciones diseñadas para lidiar con las crecientes preocupaciones de privacidad en PC y móviles, entre ellas la solución Avast Passwords y el navegador SafeZone.

Avast Software ha presentado Avast 2016, la nueva versión de su solución de seguridad para PC, el renovado Avast Mobile Security para Android, y Avast SecureMe, una nueva app de privacidad para usuarios de iPhone y iPad, que han sido diseñadas para ayudar a reducir la complejidad de la protección de datos y brindar la protección de alta calidad que se espera de los antivirus.

Por un lado, Avast 2016 incluye nuevas funcionalidades, entre ellas Avast Passwords, una solución que genera automáticamente contraseñas extremadamente seguras, y que también puede sincronizar todas las contraseñas de los dispositivos del usuario, verificar la seguridad de una contraseña específica y eliminar todas las contraseñas almacenadas en el navegador. Además advierte a sus usuarios si las credenciales han sido robadas en una filtración de datos. Otra solución es el navegador SafeZone, que aísla todos los sitios de banca en línea y pagos en un espacio protegido denominado Pay Mode, además de abrir automáticamente sitios sospechosos en un entorno virtual y aislado.

Por otro lado, el nuevo Avast Mobile Security para Android incluye protección avanzada contra malware móvil, que ahora es incluso más rápida gracias al motor de monitoreo Avast en la nube; asesor de privacidad, que informa al usuario sobre las aplicaciones y redes que tienen acceso a sus datos; seguridad en Wi-Fi, que notifica al usuario cuando va a conectarse a una red insegura; y bloqueo ilimitado de apps mediante contraseñas, lo que genera otra barrera de defensa contra intrusos.

Finalmente, la app Avast SecureMe también ofrece seguridad en Wi-Fi y establece una conexión VPN segura cuando el usuario se está conectando a una red de Wi-Fi abierta.

Kaspersky acusado de sabotaje para dañar a los competidores

Según dos ex empleados de la empresa de antivirus rusa Kaspersky ha falseado malware para dañar a los competidores y causar falsos positivos en sus soluciones.

Dos ex empleados, que pidieron el anonimato, revelaron que Kaspersky Lab trató de engañar a las soluciones de antivirus de sus competidores marcando más falsos positivos.

Dos ex empleados de Kaspersky Lab anónimos dijeron a Reuters la desconcertante historia relacionada con la popular firma de seguridad rusa. Según los empleados de las soluciones antivirus de los competidores de Kaspersky marcaban archivos benignos como malware, deshabilitando o borrando documentos importantes de sus clientes.
Entre las empresas de seguridad dirigidas, de acuerdo con los dos ex empleados, estan AVG Technologies, Avast Software y Microsoft.

Kaspersky Lab negó las acusaciones.

"Nuestra compañía nunca ha llevado a cabo una campaña secreta para engañar a los competidores en la generación de falsos positivos para dañar su posición en el mercado. Tales acciones no son éticas, deshonestas y su legalidad es por lo menos cuestionable." Es la respuesta oficial de Kaspersky Lab.

Según las fuentes, los ataques fueron ordenados por Eugene Kaspersky en persona, para tomar represalias contra los antivirus más pequeños que fueron ganando participación de mercado imitando el software de Kaspersky. "Eugene consideró esto como robo", dijo uno de los ex empleados. "Decidió dar algunos problemas" a los rivales "No sólo es perjudicial para una empresa de la competencia, sino también perjudicial para las computadoras de los usuarios."

Según Reuters, los ejecutivos de las principales empresas de seguridad, entre ellas Microsoft, AVG y Avast previamente reportaron que personas desconocidas habían tratado de inducir a falsos positivos en los últimos años, pero no hay ningún comentario sobre las revelaciones recientes.

De acuerdo con los antiguos empleados, Kaspersky dedica un equipo para las operaciones de sabotaje que ingeniería inversa a soluciones antivirus de los competidores a fin de engañarlos.

Los empleados dijeron que Kaspersky Lab ha manipulado archivos con el fin de causar falsos positivos en soluciones antivirus de sus competidores por más de 10 años, con el período de apogeo entre 2009 y 2013.

¿Cómo sabotear los rivales?

Una de las técnicas adoptadas por Kaspersky consiste en la inyección de código malicioso en una importante pieza de software que se encuentra comúnmente en los PC para que el archivo aparezca como infectado. Los ingenieros de Kaspersky despues enviaron el "archivo manipulado" de forma anónima al servicio en línea VirusTotal.

Cuando los sistemas antivirus rivales examinaron el archivo adulterado este era marcado como potencialmente malicioso.

Kaspersky negó la práctica desleal, diciendo a Reuters que había sido víctima de un ataque similar en noviembre de 2012

"Cuando un" tercero desconocido "manipulo Kaspersky clasificando mal los archivos de Tencent (0700.HK), Mail.ru (MAILRq.L) y la plataforma de juegos Steam como maliciosos.", Afirma la agencia Reuters.

De acuerdo con los antiguos empleados, Microsoft fue blanco de Kaspersky porque las empresas antivirus rivales lo siguen en la clasificación de malware.

Kaspersky confirmó la mejora de sus algoritmos para defenderse de las muestras de virus falsos, en relación con el caso que creía que ninguna compañía antivirus realizaba este tipo de ataques ", ya que tendría un efecto negativo en toda la industria."

14 consejos fáciles para proteger tus teléfonos inteligentes y tabletas - Parte I

Unas cuantas precauciones pueden hacer una gran diferencia en la seguridad de tu teléfono y las cosas importantes que has guardado en el.

Es un poco obvio como en la actualidad nuestra "vida" se encuentra en nuestros dispositivos: fotos de nuestro último viaje o de nuestros seres queridos, videos de nuestros niños jugando mientras crecen, contactos tanto profesionales como personales. Todos nuestros datos preciados e insustituibles se almacenan en estas pequeñas máquinas. Toma un minuto de tu tiempo y síguenos en este fácil recorrido para protegerlos y ahorrarás mucho tiempo y dolores de cabeza.

1. Establece tu LockScreen

Tu no dejarías la puerta de casa abierta, ¿verdad? Lo mismo va para el teléfono con todos tus datos privados. Establece una contraseña o PIN para evitar el acceso directo y fácil a tu teléfono. Los gestos y el reconocimiento de rostros son menos seguros, pero son mejor que no tener nada en absoluto.

2. Oculta las contraseñas de la gente entrometida
Vas a argumentar que las personas que te rodean pueden mirar por encima del hombro y ver tu PIN o la contraseña que estás escribiendo o gesto que hagas. En general, no estamos preocupados acerca de personas de confianza que nos rodean, pero ¿qué pasa con extraños en un lugar público como un tren o autobús? Abre la configuración del teléfono y oculta tus contraseñas desmarcando la opción: Ajustes> Seguridad> Crear contraseñas visibles.

3. Proteje tus aplicaciones con un PIN

No todas las aplicaciones son iguales cuando se trata de seguridad y privacidad. Probablemente la aplicación del clima o la calculadora no mantendrán tu información personal. Sin embargo, tus mensajes y aplicaciones bancarias te agradecerán si se les ayudas a mantener tus datos privados. Podrás imaginar lo que podría suceder si tus hijos abrieran una aplicación específica, mientras que están jugando en tus dispositivos. Utilize Avast Mobile Security para configurar un PIN para bloquear el acceso a sus aplicaciones. Como medida de seguridad adicional, que seria bueno que tu lockscreen y Avast PIN sean diferentes.
4. Desactivar la instalación de aplicaciones de fuentes desconocidas

 Si no usas otras tiendas de aplicaciones, además de Google Play, desactiva la opción "Fuentes desconocidas" en la página Configuración de seguridad de tu teléfono. Incluso la tienda Play Google permite a veces que el malware sea instalado. Es bien sabido que la mayoría del malware Android son aplicaciones falsas disfrazadas de aplicaciones legítimas, así que vuelve a comprobar el autor. Ten cuidado con la descarga desde sitios falsos disfrazados de oficiales - comprueba la URL. Evita fuentes de copias piratas.

5. Configura Avast Mobile Security para escanear cualquier aplicación antes de instalar

Si realmente necesita usar tiendas de terceros legales, como Amazon o F-Droid, por favor, ten cuidado: Manten Avast Mobile Security siempre encendido. Avast escanea cualquier aplicación instalada y en funcionamiento. ¿Pero sabias que puedes configurarlo para escanear cualquier aplicación que está a punto de ser instalada? Después de haber instalado Avast, cuando estás a punto de instalar una nueva aplicación, el teléfono te preguntará si deseas que Avast o el instalador por defecto maneje la instalación. Utiliza Avast, este revisará y luego liberará la aplicación para el proceso de instalación por defecto.

6. Desactiva la depuración USB
Este consejo es para usuarios avanzados. Si activaste las opciones de Desarrollador en el dispositivo (y sabrás exactamente si lo hiciste por ser un usuario avanzado!), Por favor, desactiva la depuración USB. Protegerás el dispositivo del abuso exterior (a través de conexiones ADB) si lo haces. No es necesario que este activado en todo momento.

7. Instalar y configurar Avast antirrobo

Esta es un consejo viejo, pero es tan importante que debe estar en todas las listas de consejos de seguridad de smartphones. Ten en cuenta que la instalación no es suficiente. Es necesario configurar correctamente Avast antirrobo (no te preocupes, hay un sencillo asistente para ello) paso a paso. Es bueno comprobar si tus servicios de localización se han establecido correctamente también, de lo contrario, será difícil rastrearlo. En otras palabras, vaya a Configuración> Acceso de ubicación y establece el modo de alta precisión.

Hablaremos de los otros 7 consejos en los próximos días, por lo que estaremos esperándote.

Fuente: Avast

14 consejos fáciles para proteger tus teléfonos inteligentes y tabletas - Parte I

Unas cuantas precauciones pueden hacer una gran diferencia en la seguridad de tu teléfono y las cosas importantes que has guardado en el.

Es un poco obvio como en la actualidad nuestra "vida" se encuentra en nuestros dispositivos: fotos de nuestro último viaje o de nuestros seres queridos, videos de nuestros niños jugando mientras crecen, contactos tanto profesionales como personales. Todos nuestros datos preciados e insustituibles se almacenan en estas pequeñas máquinas. Toma un minuto de tu tiempo y síguenos en este fácil recorrido para protegerlos y ahorrarás mucho tiempo y dolores de cabeza.

1. Establece tu LockScreen

Tu no dejarías la puerta de casa abierta, ¿verdad? Lo mismo va para el teléfono con todos tus datos privados. Establece una contraseña o PIN para evitar el acceso directo y fácil a tu teléfono. Los gestos y el reconocimiento de rostros son menos seguros, pero son mejor que no tener nada en absoluto.

2. Oculta las contraseñas de la gente entrometida

Vas a argumentar que las personas que te rodean pueden mirar por encima del hombro y ver tu PIN o la contraseña que estás escribiendo o gesto que hagas. En general, no estamos preocupados acerca de personas de confianza que nos rodean, pero ¿qué pasa con extraños en un lugar público como un tren o autobús? Abre la configuración del teléfono y oculta tus contraseñas desmarcando la opción: Ajustes> Seguridad> Crear contraseñas visibles.

3. Proteje tus aplicaciones con un PIN

No todas las aplicaciones son iguales cuando se trata de seguridad y privacidad. Probablemente la aplicación del clima o la calculadora no mantendrán tu información personal. Sin embargo, tus mensajes y aplicaciones bancarias te agradecerán si se les ayudas a mantener tus datos privados. Podrás imaginar lo que podría suceder si tus hijos abrieran una aplicación específica, mientras que están jugando en tus dispositivos. Utilize Avast Mobile Security para configurar un PIN para bloquear el acceso a sus aplicaciones. Como medida de seguridad adicional, que seria bueno que tu lockscreen y Avast PIN sean diferentes. 4. Desactivar la instalación de aplicaciones de fuentes desconocidas

 Si no usas otras tiendas de aplicaciones, además de Google Play, desactiva la opción "Fuentes desconocidas" en la página Configuración de seguridad de tu teléfono. Incluso la tienda Play Google permite a veces que el malware sea instalado. Es bien sabido que la mayoría del malware Android son aplicaciones falsas disfrazadas de aplicaciones legítimas, así que vuelve a comprobar el autor. Ten cuidado con la descarga desde sitios falsos disfrazados de oficiales - comprueba la URL. Evita fuentes de copias piratas.

5. Configura Avast Mobile Security para escanear cualquier aplicación antes de instalar

Si realmente necesita usar tiendas de terceros legales, como Amazon o F-Droid, por favor, ten cuidado: Manten Avast Mobile Security siempre encendido. Avast escanea cualquier aplicación instalada y en funcionamiento. ¿Pero sabias que puedes configurarlo para escanear cualquier aplicación que está a punto de ser instalada? Después de haber instalado Avast, cuando estás a punto de instalar una nueva aplicación, el teléfono te preguntará si deseas que Avast o el instalador por defecto maneje la instalación. Utiliza Avast, este revisará y luego liberará la aplicación para el proceso de instalación por defecto.

6. Desactiva la depuración USB

Este consejo es para usuarios avanzados. Si activaste las opciones de Desarrollador en el dispositivo (y sabrás exactamente si lo hiciste por ser un usuario avanzado!), Por favor, desactiva la depuración USB. Protegerás el dispositivo del abuso exterior (a través de conexiones ADB) si lo haces. No es necesario que este activado en todo momento.

7. Instalar y configurar Avast antirrobo

Esta es un consejo viejo, pero es tan importante que debe estar en todas las listas de consejos de seguridad de smartphones. Ten en cuenta que la instalación no es suficiente. Es necesario configurar correctamente Avast antirrobo (no te preocupes, hay un sencillo asistente para ello) paso a paso. Es bueno comprobar si tus servicios de localización se han establecido correctamente también, de lo contrario, será difícil rastrearlo. En otras palabras, vaya a Configuración> Acceso de ubicación y establece el modo de alta precisión.

Hablaremos de los otros 7 consejos en los próximos días, por lo que estaremos esperándote.

Fuente: Avast

"XOR.DDoS": Nuevo troyano se encuentra infectando sistemas Linux mediante la instalación de Rootkit

Un nuevo troyano, XOR.DDoS, se encuentra comprometiendo sistemas Linux para formar una red de bots para ataques de denegación de servicio (DDoS), ha sido reportada por el grupo MalwareMustDie, dijo el blog de una firma de seguridad cibernética.

Avast, una compañía de software antivirus, ha explicado en su blog sobre la nueva amenaza que altera su instalación en función del entorno Linux de la víctima y luego instala un rootkit para evitar la detección.

La infección comienza con un ataque 'fuerza bruta' por SSH para obtener las credenciales del usuario root. Si tiene éxito, los atacantes instalan el troyano a través de un script de shell que incluye procedimientos como main, check, compiler, uncompress, setup, etc.

El troyano comprueba su compatibilidad con las cabeceras del kernel del sistema comprometido y si coincide, instala un rootkit.

"El rootkit oculta todos los archivos que son indicadores de vulneración, por lo que las víctimas no podrían ver esos indicadores. También oculta los procesos y otros indicadores de compromiso ", dijo Peter Kalnai, analista de malware en Avast para SCMagazine.com.

MalwareMustDie vio por primera vez el troyano en octubre de 2014. Los sistemas con los inicios de sesión por defecto, son los más vulnerables. Además, servidores web 32-bit y 64-bit Linux , equipos de escritorio, equipos con arquitectura ARM también son susceptibles.

A menudo los sistemas Windows tienen infecciones similares, pero los troyanos para sistemas Linux son menos escuchados.

"Es muy difícil establecer un componente rootkit dentro de un límite de Linux, ya que necesita estar de acuerdo con las versiones de los sistemas operativos de las víctimas", dijo Kalnai.

Aunque no se han reportado muchas infecciones hasta el momento, tanto las empresas como los individuos deben ser conscientes de la amenaza.

¿Que es un RootKit?

Un RootKit es un conjunto de herramientas para permitir un acceso de privilegio continuo a una computadora pero mantener su presencia activamente oculta al control de los administradores al corromper el funcionamiento normal del sistema operativo o de otras aplicaciones.

Fuente: Avast