Profile cover photo
Profile photo
Antimalwares
4 followers
4 followers
About
Posts

Post has attachment
Avast saca a la luz desencriptadores de ransomware totalmente gratis:

Desbloquea y desencripta los archivos codificados por ransomware con la ayuda de Avast

En los últimos tiempos, el ransomware se ha convertido en la plaga más devastadora de la industria del malware y un dolor de cabeza continuo para los que estamos en el mundo de la seguridad informática (y más específicamente de los antivirus). El ransomware (del inglés ransom, ‘rescate’, y ware, por software) es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción. También conocidos como “secuestradores”, su misión es codificar nuestros archivos más importantes (fotos, documentos, bases de datos, etc.) para que en el caso probable de que el usuario o la empresa no hayan hecho copia de seguridad, se vean obligados a pagar el rescate solicitado.

La proliferación de esta clase de malware se ha producido por dos motivos: el primero, es que es tremendamente efectivo a la hora de sortear a los antivirus, y el segundo que la cantidad de usuarios que realizan los pagos es abrumadora, por lo que se gana mucho, muchísimo dinero con esta actividad delictiva. En la mente de muchos todavía queda el recuerdo del famoso “virus de la policía” y sus numerosas variantes, que fueron los precursores de la “moda”.

Año tras año vemos crecimientos de más de 100% en los ataques provocados por ransomware. En Avast se enorgullecen de presentar nuestras últimas herramientas de desencriptación, con el objetivo de ayudar a nuestros usuarios a poder recuperar sus archivos (en algunos casos) sin tener que ceder a la extorsión de los cibercriminales. Concretamente, podemos devolver los archivos que hayan sido codificados por estas familias de ransomware:

Alcatraz Locker
Apocalypse
BadBlock
Bart
Crypt888
CrySiS
Globe
Legion
NoobCrypt
SZFLocker
TeslaCrypt

En este enlace podrás acceder a la página de Avast donde encontrarás todas las herramientas de desencriptación, junto con detalladas descripciones de cada familia de ransomware.

Todas las herramientas son totalmente gratuitas, para todo el mundo, y Avast las irá actualizando o ampliando a medida que sea necesario. De hecho, en el poco tiempo transcurrido ya hemos recibido muchos mensajes de víctimas de ransomware agradeciéndonos la creación de estas herramientas y comentándonos que gracias a ellas han podido salvar desde sus recuerdos familiares, en unos casos, hasta datos imprescindibles para el funcionamiento de sus empresas o negocios. Esperamos que muchas más personas puedan salvar sus vidas digitales con estas herramientas y así evitar el pago de los rescates, que no hacen más que dar aliento a los creadores de este tipo de malware.
Cómo protegerse del ransomware y no caer en sus redes

Lo primero y más importante, es tener instalado un antivirus, como Avast, en todos tus dispositivos. Recuerda que los móviles también pueden ser víctimas de estos ataques, así que no descuides su protección. Un antivirus de última generación y debidamente actualizado, tanto en su motor como en su base de datos de firmas, es la primera vía para evitar que esta plaga inunde tu ordenador, de manera que evitamos su entrada y por tanto tener que recurrir posteriormente a vías de urgencia.

El segundo consejo es: estate alerta y sé inteligente. Además del antivirus, tú mismo puedes ser la mejor protección contra el ransomware si eres capaz de detectar los archivos maliciosos (que suelen provenir de emails fraudulentos). Ten en cuenta que los que desarrollan estos virus usan tácticas de ingeniería social para convencer y engañar a los usuarios a que instalen los archivos infectados. Ve con mucho cuidado con los enlaces y archivos adjuntos que abres, sea navegando por internet o consultando tu correo electrónico, verifica la procedencia de los que puedan resultar sospechosos y asegúrate de que provienen de fuentes fiables.

Es completamente esencial realizar copias de seguridad regulares de tus datos más preciados, sean a nivel particular o empresarial. Los backups (copias de seguridad) van a ser tu mayor aliado contra el ransomware, ya que en caso de resultar infectado te van a evitar tener que rascarte el bolsillo. Eso sí, recuerda que hay que hacerlos en medios extraíbles que no estén permanentemente conectados a tu ordenador, porque si te infectas el ransomware también codificará esa unidad externa y por tanto no habrá servidor de nada. Así pues, recuerda: copias de seguridad habituales, completas y sobre todo, externas.

Por último, si a pesar de todo resultas infectado y tus archivos son encriptados, lo primero que deberías probar son las herramientas de desencriptación que te proponemos en este artículo para ver si hay suerte y logras recuperar tu información gracias a ellas.

Si quieres más información técnica acerca de las herramientas de desencriptación de ransomware de Avast, te proponemos que eches un vistazo al artículo original del blog de Avast en inglés.
Photo

Post has attachment

Post has attachment
Avast Software compra AVG:
Reproducimos aquí, en español, la declaración que ha hecho el CEO de Avast, Vince Steckler, sobre la noticia tecnológica del día: la compra de AVG por parte de Avast Software.
C0mo muchos de vosotros sabéis, hay dos compañías de seguridad informática que muchas veces se confunden por parte de los usuarios: Avast y AVG. Muy poco después de que que empezara como CEO de Avast, hace ya 8 años, recuerdo que estaba haciendo una presentación a una gran audiencia sobre Avast. Cerca de una hora después, se me acercó un caballero y me comentó lo buena que había sido la presentación y lo que había disfrutado oyendo las noticias sobre AVG. Esta fue mi primera lección de cómo se podían confundir las dos compañías de manera muy fácil.
Esta confusión viene dada porque las dos compañías son muy similares. Las dos empiezan por las letras “AV”. Las dos empezaron en los 80. Las dos son históricamente de origen checo: Avast fue fundada en Praga (y sigue estando allí) mientras que AVG nación en Brno. Las dos fueron pioneras en la distribución gratuita de software antivirus de máxima calidad (para ser honestos, debo admitir que la primera fue AVG y nosotros la seguimos). Las dos hacen magníficos programas de seguridad. Las dos son innovadoras con grandes equipos de desarrollo. Las dos tienen su mayor núcleo de usuarios fuera del mercado checo. Las dos tienen una base similar de usuarios desde hace años: alrededor de 200 millones cada una. Y más importante: las dos tratan a sus clientes con respeto y en consecuencia tienen una legión de fieles usuarios. Por poner una diferencia evidente entre ambas, Avast es una empresa completamente privada y AVG está presente en el New York Stock Exchange.
Dejando de lado esta diferencia, las dos compañías son muy similares y por tanto resulta bastante natural la futura combinación de ambas, que es lo que estamos planeando. Debido al acuerdo que hemos firmado con AVG, Avast ha ofrecido una oferta de 25$ por acción (cerca de 1.300 millones de dólares) con el objetivo de comprar todas las acciones. Si los accionistas aceptan y se dan las procedentes aprobaciones de los reguladores gubernamentales, AVG pasará a ser parte de Avast y entonces trabajaremos juntos en un gran futuro para ambos. Esperamos que todo esto se resuelva en unos meses. Ahora este proceso es mucho más complejo que lo que he resumido aquí y hay muchas normas y regulaciones implicadas en el proceso. Al final de este artículo encontrarás un link que deberías leer si eres accionista, si estás pensando en serlo, o si simplemente tienes curiosidad por ampliar la información.
El proceso no nos deja hablar mucho sobre cómo operaremos una vez completado el proceso, por lo que sólo puedo contaros unos pocos detalles. Creo que esta combinación será grandiosa para nuestros usuarios. Tendremos más de 250 millones de usuarios de PC/Mac lo cual nos permitirá manejar más datos, mejorando por tanto la protección que podemos ofrecer. En el sector móvil, la combinación de más de 160 millones de usuarios también nos hará mejorar la protección ofrecida así como dar un paso importante en el Internet de las Cosas. Adicionalmente, estaremos ganando ciertas tecnologías apasionantes diseñadas para proteger a las familias online. En el sector de las pequeñas y medianas empresas estaremos más capacitados para mejorar el soporte ofrecido a nuestros usuarios empresariales.
Nuestra página web (y la de AVG) contiene más información de todo este tema en forma de notas de prensa, FAQs, etc. A medida que los acuerdos nos lo permitan iremos informando de todo lo que esté en nuestra mano. Lo más importante es decir que os aseguro que valoramos enormemente a cada usuarios de Avast y AVG y que daremos lo mejor de nosotros para manteneros protegidos y seguir contando con vuestra confianza.
Photo

Post has attachment
BART, UN NUEVO RANSOMWARE QUE CIFRA LOS ARCHIVOS DE LOS USUARIOS:
Nueva semana y de nuevo un nuevo ransomware del que tenemos que hablar. Los ciberdelincuentes están distribuyendo Bart ayudándose de correos electrónicos spam. No es casualidad que esto coincida con la vuelta de Locky y su botnet, ya que este posee una gran cantidad de similitudes con respecto a su hermano mayor.
De entrada hay que decir que no es igual de sofisticado que su hermano mayor, pero sí que permite llevar a cabo un daño similar a este. Ni que decir tiene que su funcionamiento es idéntico al del resto de amenazas del mismo tipo, llevando a cabo el cifrado de la información y solicitando posteriormente el pago de una suma de dinero para proceder al desbloqueo de esta.
Aunque comparta cosas con respecto a s hermano mayor, hay que decir que la forma de difusión dista mucho. Sí que es verdad que utiliza el correo electrónico para llevar a cabo la distribución y que el usuario se encuentra con un archivo comprimido como adjunto. Sin embargo, a partir de este momento todo cambia, ya que de entrada no se produce la descarga directa del ejecutable sino de un archivo JavaScript que a su vez servirá para descargar RockLoader. Es decir, se realiza instala en el sistema un software intermedio que servirá para en primer lugar comprobar el sistema y la existencia de herramientas de seguridad. Una vez que se ha comprobado esto se produce la descarga de la amenaza que nos ocupa, buscando de alguna forma evitar que el ransomware  Bart sea objeto de análisis.
Todas las amenazas de este tipo tienen la necesidad de estar en contacto con un servidor de control para proceder al cifrado de los archivos y el posterior envío de la clave. Sin embargo, en la amenaza que nos ocupa esto no funciona así y no existe ningún tipo de negociado con el servidor de control para realizar el cifrado de la información, configurándose como un proceso que se lleva a cabo de forma local.
Otra diferencia con respecto a Locky es su cifrado, ya que este no es muy robusto. Sin embargo, la cantidad de dinero demandada para recuperar el acceso a los archivos es de nada más y nada menos que 1.500 dólares, o lo que es lo mismo 3 Bitcoins.
Por el momento los usuarios afectados se encuentran en Alemania, Polonia, Reino Unidos y Francia, pero ya se sabe que con Internet como aliado de los ciberdelincuentes el número de equipos afectados aumentará en los próximos días.
Photo

Post has attachment
FACEBOOK SABE LAS PAGINAS DE ADULTOS QUE VISITAS:
Facebook hace uso de una potente herramienta de rastreo de sus usuarios para poder construir una telaraña de publicidad lo más personalizada posible y eso, de cierta manera, puede atentar contra la privacidad de cualquier usuario. Pero con la famosa red social las cosas van muy lejos, tanto como para poder rastrear nuestros gustos fuera de Facebook, y eso incluye saber qué páginas de adultos sueles visitar.
Si bien por política de la red social no veremos anuncios de adultos cuando entremos a nuestra cuenta, sí que Facebook nos suele hacer llegar publicidad relativa a unos gustos que los saben gracias a un proceso de rastreo que se ha realizado en los últimos tiempos.
¿Recuerdas esos botones de ‘Me Gusta’ que hay en algunas páginas de adultos y que has pulsado creyendo que eran inofensivos? ¿alguna vez te has registrado en alguna web de adultos simplemente accediendo con tu cuenta de Facebook para evitar registrarte de forma manual? Pues ya Facebook sabe qué tipo de página de adultos visitaste y hasta que tipo de porno podría gustarte si alguna vez diste un ‘me Gusta’ a un vídeo subidito de tono.
Y es que Facebook recoge datos de los sitios que visita el usuario, siempre y cuando estas páginas webs tengan instalados algunos botones de la red social o que hagan uso del registro por acceso con Facebook para la entrada de nuevos usuarios.
Sólo hay que leerse  la política de privacidad de datos de Facebook para salir de dudas:“Recopilamos información cuando visitas un sitio de terceros y app que hagan uso de nuestros servicios”, en referencia a esos botones de ‘Me Gusta’ y derivados. “Esto incluye información sobre los sitios y apps que visites y tu uso de nuestros servicios en estos sitios y apps”.
Eso sí, Facebook ha aclarado que este tipo de informaciones se borran 90 días después y que nunca hacen uso de las mismas, pero más vale saber a qué nos atenemos cuando hacemos uso de los servicios de Facebook fuera de la red social.
Photo

Post has attachment
CONFICKER EL MALWARE MAS BUSCADO:
Cuando hablamos de virus, malware, gusanos o amenazas, seguro que para muchos Conficker es uno de los más conocidos, aunque también ha sido denominado con otros nombres como Downup, Downadup o Kido. Y es que se trata de un malware que lleva dando guerra desde que fue descubierto por primera vez en el año 2008. Desde entonces ya ha llovido, pero Conficker sigue siendo una de las amenazas activas a día de hoy.
La primera variantes de este malware fue descubierta a principios de noviembre de 2008, pero alcanzó su pico máximo de peligrosidad en 2009, año en el que se estimó que consiguió infectar a más de tres millones de ordenadores, entre los que se encontraban equipos del Ministerio de Defensa de Reino Unido, las fuerzas armadas de Alemania, la Policía de Manchester, etc.
Posteriormente, ya en el año 2015, la compañía iPower descubrió que un gran número de cámaras vendidas a la Policía estaban infectadas por una variante de Conficker e incluso Microsoft ofreció una recompensa de hasta 250.000 dólares a aquella persona que ofreciese información importante que facilitase llegar hasta el creador de este importante malware, algo que no se consiguió.
Pues bien, a día de hoy y según los investigadores de Check Point, Conficker sigue siendo el malware más activo de acuerdo con el ranking Top 10 malwares más buscados que ha sido elaborado por la propia compañía. Además de Conficker, que ocupa el puesto más alto de la tabla y al que se le atribuyen el 14% de los ataques realizados por este tipo de software hoy en día, podemos encontrar otros como Tinba y Sality, troyanos orientado a los bancos, el gusano JBossjmx o el rootkit para Android Mummingbad, que completan el Top 5.
Completan la lista el gusano Zeroaccess, otro troyano bancario, Zeus, el exploit kit Angler EK y los de tipo Botnet, Virut y Cutwail. De toda esta lista, sorprende ver como no se ha añadido ninguno de tipo ransomware, ya que son los tipos de malware que más actividad están mostrando últimamente.
Recordemos que Conflicker es un gusano que se aprovecha de una vulnerabilidad en el servicio de servidor de Windows para propagarse por sí mismo y dirigirse a un equipo ya infectado mediante el uso de una solicitud RPC. Está especialmente diseñado para provocar un desbordamiento de memoria y conseguir ejecutar código Shell en el equipo de destino aunque existen otras variantes que trabajan de diferentes formas.
Photo

Post has attachment
LA NUEVA Y RAPIDA VERSION DE AVAST ANTIVIRUS "NITRO"
Avast Antivirus Nitro Update es ligero, proporciona un rendimiento mejorado e incluye nuestra última tecnologíaCyberCapture de detección frente a archivos desconocidos.
Si tienes un PC, sabes lo frustrante que es que tu software antivirus reduzca el rendimiento, por lo que hemos desarrollado nuestra última versión para que sea robusta y ligera, con un impacto mínimo en el sistema para que tu PC funcione fluidamente y esté protegido frente a los constantes ataques.
¿Cómo conseguimos que la actualización Nitro de Avast sea tan ligera? Por un lado, utilizamos una nueva tecnología que usa la nube para identificar y analizar amenazas, lo que significa que Avast Antivirus Nitro Update es tan ligero que no consume los recursos de tu ordenador. Nuestro software de seguridad es más pequeño en tamaño y está diseñado para aumentar la velocidad, el tiempo de arranque, el tiempo de descarga y el rendimiento del sistema en Windows 10.
En el lado de la seguridad, Avast Antivirus Nitro Update incorpora la tecnología propietariaCyberCapture, que identifica y responde a las amenazas que nunca antes han sido vistas, en tiempo real, porqué hoy en día esa es una misión crítica para tu protección.
Junto con la actualización Nitro vienen mejoras de seguridad y rendimiento del navegador Avast SafeZone, que aísla las sesiones de navegación y proporciona a los usuarios una experiencia de navegación mucho más segura y privada que los navegadores tradicionales.
Un dato importante es que el PC funciona más rápidamente con Avast Antivirus Nitro Update que con Windows Defender, que viene por defecto en los PCs con Windows 10. En una investigación realizada por la institución de tests independiente AV-Comparatives, el impacto de Avast en el sistema es dos veces menor que el de Windows Defender. Windows Defender está incluido en Windows 10 y se ejecuta de manera automática si no tienes otra solución antivirus instalada. Si instalas Avast, Windows Defender se desactiva, y Avast empieza a protegerte y a hacer que tu PC funcione más rápidamente.
6 razones por las que Nitro Update es nuestro mejor Avast Antivirus hasta el momento
Bajo impacto en el sistema
¿No te gusta esperar? La nueva versión de Avast Antivirus reduce un 11% el tiempo de arranque de media con respecto a nuestras versiones anteriores, y ya éramos bastante rápidos. Para ahorrarte tiempo, Avast Antivirus tiene un archivo de instalación menor, por lo que es más rápido.
Para liberar espacio de procesamiento de tu sistema, hemos movido parte del proceso de identificación y análisis de amenazas en segundo plano a la nube. Para los usuarios de Windows 10, Avast Nitro Update tiene la mitad de impacto en el sistema que Windows Defender, de acuerdo con la investigación de la institución independiente AV-Comparatives.
CyberCapture
Esta nueva tecnología ha sido desarrollada por el Avast Threat Labs para analizar archivos desconocidos que nunca antes habían sido vistos. Recibimos aproximadamente 800.000 archivos al día, donde la mitad de ellos son desconocidos. CyberCapture aísla los archivos desconocidos en un entorno seguro y establece un canal de comunicación entre ti y el equipo de expertos de seguridad de Avast. Esto asegura tu protección frente a cualquier nueva amenaza antes de que abras un archivo peligroso.
Nuevas actualizaciones de producto mensuales
Los cibercriminales trabajan las 24/7 y el entorno de la seguridad cambia rápidamente dado que las amenazas se vuelven más sofisticadas. Para estar un paso por delante de los ciberdelincuentes, enviaremos mensualmente actualizaciones de software y nuevas características. Las actualizaciones se instalarán automáticamente, por lo que nunca te perderás nada vital para tu seguridad.
Liderando la seguridad HTTPS
Avast tiene el escáner HTTPS más seguro del mercado*. Esto son buenas noticias dado que cerca del 30% de todo el tráfico web va a través de HTTPS. El Escudo Web de Avast analiza las páginas HTTPS en busca de malware y amenazas, donde detectamos una media de 50.000 URLs HTTPS únicas infectadas cada día. Esto protege cerca de 3,2 millones de usuarios cada mes frente a la descarga de malware o frente al acceso a sitios web que utilizan HTTPS y que distribuyen malware.
Home Network Security mejorada
La actualización Nitro mejora la seguridad del router, incluyendo la detección de 12 tipos más de vulnerabilidades en routers. Esto es importante dado que te protege frente amenazas como el secuestro de DNS o hacks bancarios, además de ayudarte a mantener protegida tus dispositivos de red y routers. 
Navegador SafeZone mejorado
Avast tiene su propio navegador y, en esta versión actualizada, el navegador es más rápido a la hora de proteger tu privacidad en sesiones aisladas mientras compras, consultas tu cuenta bancaria o navegas por Internet. Además, te permite bloquear anuncios.
Así que prueba la nueva actualización Nitro de Avast Antivirus. Hemos escuchado a nuestros usuarios y hemos proporcionado una solución más ligera que ofrece la mejor protección.
Photo

Post has attachment
HACKEO A LA ACER STORE VULNERANDO DATOS DE LOS USUARIOS:
Cada vez confiamos más datos personales a las grandes empresas. Ya sea por temas de registro o con el fin de poder realizar compras online en sus correspondientes tiendas, nuestros datos se almacenan, supuestamente de forma segura, en estos servidores. Últimamente, un gran número de empresas y compañías de Internet se está viendo afectada por numerosos ataques informáticos que están dando lugar a robos de bases de datos con todo tipo de datos personales de miles de usuarios, siendo una de las últimas empresas víctima de ello Acer.
Recientemente, la tienda de Acer ha sido hackeada por un grupo de piciberdelincuentes que aún se desconoce. Durante el ataque, estos piratas han conseguido hacerse con información de más de 34.500 usuarios de la misma. Entre los datos afectados podemos destacar usuarios ,contraseñas e información bancaria asociada (incluidos los 3 dígitos de seguridad) a estos usuarios.
La compañía ha confirmado el ataque y asegura que el robo de datos solo afecta a aquellos usuarios que hayan hecho uso de la tienda entre el 12 de mayo de 2015 y el 28 de abril de 2016. El fabricante de ordenadores y dispositivos móviles se encuentra actualmente trabajando junto a expertos de seguridad y federales con el fin de poder identificar lo antes posible a los responsables de dicho ataque y robo de datos para reducir el impacto del mismo antes de que dichos datos se vendan en la Deep Web.
Por el momento, la compañía ha enviado una notificación a todos los afectados y recomienda cambiar la contraseña lo antes posible para evitar que cualquiera en posesión de la base de datos pueda acceder a la cuenta de la víctima. Nosotros también recomendamos tener controlada la cuenta bancaria de manera que, en caso de que los ciberdelincuentes hagan el más mínimo uso de dichos datos, podamos actuar a tiempo y bloquear los movimientos en el banco.
Acer solo es la última de una larga lista de empresas que han comprometido recientemente los datos personales de sus usuarios. En la mayoría de los casos, los ciberdelincuentes se aprovechan de vulnerabilidades conocidas en el software de los servidores de la compañía por no tener el software actualizado. En otras ocasiones, los ataques son posibles debido al uso de sistemas de seguridad ineficientes, incluso, aunque parezca mentira, por el uso de contraseñas comunes y no recomendadas.
Además, mientras que legalmente todos estos datos deberían guardarse cifrados en los servidores, en la mayoría de los casos esto no es así y, tal como ha ocurrido con Acer y otras compañías, los piratas informáticos consiguen recopilar en texto plano todos estos datos.
Mientras que las medidas de seguridad básicas pasan por el uso de contraseñas seguras, sistemas de autenticación adicionales (como la 2fa) y mantener el software actualizado, las grandes empresas son las primeras que no llevan a cabo estas prácticas haciéndonos pensar que, como ha ocurrido con Acer, los datos que nosotros les confiamos, no significan nada para ellos.
Photo

Post has attachment
Photo

Post has attachment
Photo
Wait while more posts are being loaded