Un antivirus es un programa cuya principal finalidad es la detección, bloqueo y eliminación de virus y otros códigos maliciosos. Sin embargo, dependiendo del fabricante, éste puede ofrecer otros servicios adicionales muy interesantes para mantener el ordenador protegido.

Sabemos que es importante tener instalado un antivirus en nuestro ordenador, pero… ¿qué tareas más puede llevar a cabo para mantener el ordenador seguro?

Función cortafuegos: esta herramienta hace de barrera entre tu PC e Internet. Sirve para vigilar quién puede acceder a la información guardada en nuestro equipo, y qué es lo que sale de él.

Analizar direcciones web (URL’s): permite comprobar si una dirección web a la que pensamos acceder enlaza a una página que contiene virus o si, por el contrario, es segura.

Protección del correo electrónico: característica que analiza los correos electrónicos entrantes y salientes para verificar que no contienen virus. Normalmente incluyen un filtro antispam para evitar que el «correo basura» se cuele en la bandeja de entrada y un filtro antiphishing para detectar intentos de suplantación de páginas de confianza ?bancos, administraciones públicas, empresas de prestigio, etc.,

Copias de seguridad: función que permite realiza copias de seguridad de los documentos más importantes almacenados en el ordenador.

Como hemos visto, muchas son las funcionalidades que ofrecen los antivirus. Nuestra misión es seleccionar uno y configurarlo correctamente para aprovechar adecuadamente todas las opciones que proporcionan y así proteger de la manera más completa posible nuestro PC.

¿Deberíamos tener instalados varios antivirus para mantener nuestro ordenador más protegido?

Podría pensarse que cuantos más antivirus tengamos instalados mucho mejor, nuestro ordenador estará más protegido y los virus no podrán «colarse» en él. Sin embargo, esta es una suposición errónea. Con tener uno instalado es suficiente pero eso sí, éste debe estar actualizado, ¿para qué? para que detecte los últimos virus que «circulan» por Internet. De poco sirve tener instalado un antivirus que no se actualiza desde hace un año, ya que por ejemplo, un virus creado por un «ciberdelincuente» la semana pasada, podría instalarse en nuestro ordenador tranquilamente sin enterase ni el antivirus ni nosotros.

Un antivirus es una herramienta de protección con un alto rendimiento, no obstante, esto no significa que un virus no pueda infectarnos. Recordad que es igual de importante tener instalado un antivirus así como tener sentido común a la hora de navegar por Internet y saber en qué enlaces pinchamos, que ficheros nos descargamos, etc.

Oficina de Seguridad del Internauta

Related posts:

1. Seguridad = (2A + C) x SC
2. Mac Guard, falso antivirus para Mac, otra vez en la red
3. MacDefender, el falso antivirus que le complica la vida a Apple

La semana pasada un grupo de hackers identificados como Lords of Dharmaraja hacían saltar las alarmas en Symantec por la publicación de parte del código fuente de algunos de sus productos. En concreto, el código pertenecía a soluciones de seguridad de la compañía de hace cuatro y cinco años por lo que su publicación no entrañaba peligro real. Sin embargo, que los hackers hubiesen tenido acceso a esa información generaba ciertas suspicacias.

Ahora, el mismo grupo de hackers ha anunciado que publicará un nuevo archivo con código fuente de productos de Symantec. En este caso, el código si puede generar más problemas ya que según uno de los hackers de Lords of Dharmaraja, el material que publicarán es el “producto completo de Norton Antivirus”.

El portal Bitelia se ha hecho eco de un mensaje publicado por uno de los hackers relacionados con los Lords of Dharmaraja. En el mensaje, el hacker asegura que la publicación del código fuente completo de Norton se producirá mañana martes 17 de enero. El hacker ha confirmado que se tratará de información que ocupa 1,7 GB, lo que implica que se hará pública una gran cantidad de información.

Los hackers por ahora no han especificado las motivaciones para atacar de esta forma a Symantec. Sin embargo, se ha especulado con que puede ser una forma de dejar en evidencia a la compañía después de que una demanda colectiva asegure que estaría intimidando a sus clientes con información falsa para que adopten sus soluciones antivirus.

Por el momento no se sabe cómo podría afectar la publicación del código fuente a los sistemas de seguridad Norton. Los hackers podrían utilizar la información para su provecho pero las consecuencias todavía no se conocen. Symantec tendrá que tomar medidas y comprobar hasta qué punto pueden comprometer sus sistemas los datos publicados.

CSO Spain

Related posts:

1. Symantec confirma el robo del código fuente de dos de sus productos
2. Symantec recomienda no utilizar pcAnywhere hasta que lance una actualización
3. Los hackers entran en el sitio del código fuente de Linux

Además, analiza prácticas en redes sociales: afortunadamente sólo un 10,5% reconoce que su perfil está accesible a cualquier usuario. Te resumimos los principales indicadores.

Navegación web

Un 74,1% de los encuestados se muestra en desacuerdo ante la afirmación “hago click sobre los anuncios interesantes, independientemente de que conozca o no al anunciante” y un 62,6% de los usuarios declara analizar, manual o automáticamente, los archivos descargados de Internet antes de abrirlo o ejecutarlo

Correo electrónico

El 65,3% de los encuestados analiza los ficheros adjuntos en el correo electrónico con un antivirus antes de abrirlos, lo que constituye una buena práctica.

Redes sociales

En general, los internautas españoles son prudentes a la hora de decidir quién puede acceder a la información que publican en redes sociales. “Mi perfil sólo puede ser visto por mis amigos/contactos” es la configuración preferida por los usuarios encuestados, con un 49,7% de panelistas que aplican esta opción. Por detrás de esta modalidad, un 19,4% de los encuestados permite el acceso a amigos y amigos de sus amigos

Chat y mensajería instantánea

Un 89,2% de los encuestados declara que nunca facilita datos confidenciales (contraseñas, nombre de usuario…) a terceros a través de redes de mensajería. Es uno de los pocos datos prudentes cuyo valor aumenta con respecto a la media de los últimos doce meses. Por su parte, el 86,1% de los usuarios afirma que evita las invitaciones o mensajes de usuarios desconocidos o que no desea admitir.

Comercio electrónico

Un 81,3% de los usuarios evita usar equipos públicos o compartidos (cibercafés, estaciones o aeropuertos) para realizar transacciones de banca online. También actúa de manera prudente el 81,3% de los panelistas que sigue el buen hábito de cerrar la sesión después de terminar de realizar las operaciones, impidiendo así que otros usuarios del sistema puedan obtener información sensible.

Banda Ancha

Related posts:

1. Sólo dos, de nueve redes sociales examinadas, protegen por defecto el perfil del usuario
2. Un 40% de los usuarios se siente inseguro en Facebook
3. Aumenta el ‘malware’, el ‘phishing’ y el ‘spam’ en Facebook, LinkedIn, Twitter y MySpace

Los dispostivos electrónicos son de los artículos más vendidos en las fiestas decembrinas, y al momento de comprarlos carecen de protección, por lo que son muy vulnerables a lo ataques cibernéticos que buscan robar datos confidenciales.

“Para mantener la información personal, las identidades y el dinero protegido durante el próximo año, es importante que los usuarios aseguren sus nuevos dispositivos en el momento que comienzan a configurarlos”, señaló Gary Davis, director de marketing de productos para el consumidor global de McAfee. “La buena noticia es que es más fácil y más rentable para las familias hacerlo. Los consumidores pueden comprar un producto para proteger todos sus dispositivos y fácilmente manejarlos desde un solo panel de control. Esto debe proporcionar a los usuarios el incentivo que necesitan para adquirir protección para sus nuevos dispositivos desde el comienzo y disfrutar del mundo digital sin preocupaciones”.

McAfee recomienda a los consumidores que tomen ciertas precauciones simples para mantener los datos y dispositivos seguros de las amenazas cibernéticas.

1. Considerar un producto que ofrezca funciones de respaldo y restauración de datos, así como seguridad avanzada que permita ubicar un dispositivo extraviado y bloquearlo remotamente, además de borrar los datos en caso de pérdida o robo.

2. Transferir la información más importante a un PC o a un producto Apple.

3. Asegurar que el computador cuente con un software de seguridad integral (software antivirus, firewall bidireccional, antispyware, antiphishing y capacidades de búsqueda segura).

4. Tener presente que el software de seguridad gratuito puede dejar desprotegido al equipo. El software de seguridad gratuito normalmente proporciona sólamente protección básica y se ofrece para comprar productos más completos.

5. Utilizar un asesor de seguridad de sitios web que pueda indicar qué sitios son seguros y cuáles son riesgosos.

6. Permanecer atento al “scareware” o software antivirus falso. El scareware engaña a los usuarios al hacerlos creer que el computador está infectado a fin de que “compren” un software antivirus falso y entreguen sus datos personales y financieros.

7. Educar a la familia y poner atención a las actividades en línea de los usuarios más jóvenes.

8. Los dispositivos de juego ahora se conectan a Internet y son vulnerables a muchas de las mismas amenazas que los computadores.

9. Si se tiene un dispositivo de almacenamiento extraíble, como una unidad de memoria flash o un disco duro portátil, es recomendable usar las tecnologías que ayudan a proteger la información.

10. Si tiene un teléfono inteligente o tablet nuevo, es necesario saber que las amenazas que apuntan a los dispositivos móviles están creciendo.

Por último es recomendable respaldar los datos periódicamente y estar preparado para cualquier amenaza, de esta forma se conservarán los datos más importantes incluso después de un ataque.

InfoChannel

Related posts:

1. Symantec: Una mirada a la seguridad de los dispositivos móviles
2. Consejos de seguridad para proteger su PC nuevo (I)
3. Consejos de seguridad para viajeros de negocios

1. Ninguna empresa o entidad seria le solicitará información de carácter personal o contraseñas por correo electrónico. No debe responder a ninguna petición de información de estas características. Lo que se pretende con estas peticiones es conseguir acceso a sus datos personales o bancarios para usarlos de forma fraudulenta. “No caiga en el engaño. Si tiene dudas llame a la entidad directamente para preguntarle si están pidiendo esos datos”, recomienda Laia Salas.

2. No introduzca nunca sus datos en una página de Internet a la que ha accedido haciendo clic en un enlace incluido en un mensaje de correo electrónico. Se puede falsificar este enlace y enviarle a una página que no tenga nada que ver con la que quería visitar.

3. Para acceder a páginas web de entidades financieras teclee siempre la dirección de la entidad directamente en la barra de direcciones de su navegador, no acceda a ellas a través de un buscador de Internet o un enlace en otra página. Esta es la única forma de estar completamente seguros de que navegamos a la página de la entidad.

4. Evite acceder a su banco o correo electrónico en computadores públicos, compartidos o de dudosa seguridad. “En estos casos, lo recomendable es asegurarse de que tiene un antivirus comercial con protección de Internet e intentar no usar el teclado para introducir las contraseñas”, subrayala directora general deSecura IT.

5. Use siempre contraseñas de al menos ocho caracteres y que contengan algún número. Una contraseña corta o fácil de adivinar es como tener en casa una cerradura que todas las llaves pueden abrir.

6. Evite que sus contraseñas tengan relación con usted, como por ejemplo fechas de nacimiento, de aniversario, nombre de sus hijos, de su mascota o aficiones personales. “Hoy en día con las redes sociales se puede llegar a averiguar estos datos personales y poner en bandeja nuestra contraseña a cualquier individuo malintencionado”, apunta Salas.

7. Cambie de vez en cuando sus contraseñas por otras completamente diferentes, especialmente las de accesos importantes como a bancos o a correo electrónico.

8. Compruebe que su antivirus está actualizado diariamente. Un antivirus actualizado puede salvar nuestros datos, uno desactualizado no sirve prácticamente para nada.

9. Asegúrese de que su sistema operativo, el navegador de Internet y otras aplicaciones están debidamente actualizadas. Todos los sistemas operativos disponen de herramientas para la su actualización. Revíselo al menos una vez al mes.

10. Ante cualquier incidente de seguridad póngase en contacto con alguna empresa de seguridad informática que pueda asesorarle.

NetWork World

Related posts:

1. Diez consejos para escribir contraseñas seguras
2. Cinco consejos que todos deberíamos seguir para evitar problemas mayores
3. Diez consejos sobre privacidad en la Red para adultos y menores

Los ciberdelincuentes suelen aprovechar los eventos y fechas destacadas para intentar engañar a los usuarios. Con la llegada de fechas señala como la Navidad, es frecuente el lanzamiento de campañas de spam o phishing que intentan engañar a los usuarios. Un caso reciente se ha producido con una campaña de malware que utilizaba las tarjetas de regalo de iTunes como reclamo, asegurando que eran un regalo con motivo de Acción de Gracias.

Pensando en las próximas fechas, Microsoft ha decidido publicar algunos consejos que pueden ayudar a que los usuarios no caigan en este tipo de estafas disfrazadas de motivos festivos. La compañía ha dado cinco consejos que ayudarán a los usuarios a protegerse.

El primero de ellos es mantener los sistemas y los antivirus actualizados. Las compañías actualizan sus productos con el objetivo de incluir nuevas funciones, pero también para introducir nuevas medidas de seguridad contra ataques nuevos. Por ello, es importante que los usuarios actualicen sus sistemas y sus antivirus, con lo que estarán más protegidos en caso de ser víctimas de un ataque.

“Recuerde que debe mantener su sistema operativo Windows al día con las últimas actualizaciones de seguridad. También debe comprobar si se está ejecutando la última versión de Flash”, ha explicado Microsoft en su blog. La mención a Flash no es gratuita ya que es uno de los sistemas que los hackers usan con más frecuencia para sus ataques, motivo por el cual recibe actualizaciones con mucha frecuencia.

Pensando en que en estas fiestas se espera un aumento significativo de las compras online, Microsoft también ha centrado sus consejos en este sentido.

La segunda recomendación es utilizar “un navegador moderno”. La compañía ha aconsejado utilizar un navegador actualizado que cuente con medidas de seguridad de última generación, de forma que las compras online no supongan un riesgo.

Un tipo de estafa frecuente es la creación de espacios web que se hacen pasar por páginas oficiales para que los usuarios utilicen sus datos. Con los navegadores de última generación, este tipo de espacios suelen ser reconocidos y la defensa de los usuarios es mayor. Con el uso de navegadores obsoletos el riesgo aumenta, y los hackers pueden aprovecharse de la falta de actualización de los usuarios.

Microsoft ha definido a los navegadores como “el punto de entrada a la web”, y ha explicado a los usuarios que son “su primera línea de defensa contra los ataques online”. Un navegador de última generación es fundamental.

NAVEGACIÓN HTTPS

El tercer consejo de Microsoft es la utilización de las conexiones seguras, HTTPS. La compañía ha explicado que se trata de un mecanismo muy sencillo para comprobar si los sitios webs a los que se intenta acceder son legítimos.

“Si no quieres que los ‘hackers’ puedan echar un vistazo a tu información personal mientras realizas tus compras, la mejor manera de mantener los ojos de curiosos a distancia es proteger la conexión con la tienda. Cuando escribas la dirección de un sitio web, asegúrate de que comienza con HTTPS y no con HTTP”, ha comentado Microsoft. Con este sistema, los usuarios pueden estar seguros de que es una conexión legitimada y operar con normalidad.

En cuarto lugar, la compañía ha comentado la necesidad de hacer caso a las señales de advertencia de los navegadores. “Un navegador puede ayudarle a tomar decisiones más seguras ya que permite saber si una aplicación está a punto de descargar algún contenido o la página que visita es potencialmente dañina”, han comentado los de Redmond.

El gran problema sobre las indicaciones de los navegadores es que muchos usuarios directamente no las hacen caso. Es muy normal, como sucede con las condiciones de permiso de aplicaciones móviles o en la instalación de programas, que los usuarios acepten todas las condiciones o cierren las ventanas de advertencia para continuar con su navegación. Al hacer esto, los usuarios se exponen a perder avisos importantes que pueden ser fatales para la seguridad de sus datos y de sus equipos.

El último consejo de Microsoft está pensado para que los usuarios no tengan que comprobar constantemente que la página a la que acceden realmente es la página original y no una imitación que use su imagen para el engaño. De esta forma, Microsoft ha asegurado que para evitar este tipo de prácticas, lo mejor es crear accesos directos a las páginas en el navegador.

Si los usuarios acceden de forma habitual a una web, en vez de teclearla en su barra de direcciones o introducir su nombre en un buscador web, pueden crear accesos directos desde el navegador, para garantizar que siempre acceden a la misma web. Con este sistema, además de aumentar la seguridad, también se agiliza el acceso ya que está disponible en un solo clic.

Portal TIC – EuropaPress

Related posts:

1. Cinco consejos que todos deberíamos seguir para evitar problemas mayores
2. Microsoft prepara un parche para acabar con Duqu
3. Microsoft cubrirá este mes 23 vulnerabilidades en sus productos

La explotación de las vulnerabilidades en Java y sus applets parecen haber sido las más empleadas por los malhechores, ya que sólo cinco de las principales vulnerabilidades de Java representan el 89 por ciento del total de infecciones. Dichos exploits son incrustados de forma embebida en los applets de Java para cometer la vulnerabilidad, empleando para ello Java Virtual Machine, Java Runtime Enviroment, y funciones Java SE. De hecho, es posible encontrar en el mercado del cibercrimen ciertos paquetes de exploits que son comercializados con el código ya preparado para poder explotar una gran variedad de defectos y agujeros de seguridad de las versiones de los navegadores Web, en lo que es el intento de la instalación de malware en los equipos.

En lo que respecta a las exploits relacionadas con HTML/JS, es difícil de cuantificar, dado que muchas de ellas poseen la habilidad de encontrarse ocultas bajo los navegadores web. La mayoría de estos exploits son genéricos y están relacionados con iframes y la utilización de JavaScript malicioso.

En su charla llevada a cabo en la conferencia Virus Bulletin 2011, Stewart también desveló que a finales de 2010 ya se detectó un notable incremento en la explotación de las vulnerabilidades de Java, la cual se ha acrecentado a lo largo del presenta año, como destaca su informe basado en la MMPC (Microsoft Malware Protection Center).

En relación a los exploits para los diferentes sistemas operativos incluyendo los móviles, existen para todos ellos, como por ejemplo Windows, GNU/Linux, y Android. Por ejemplo, están los exploits CplLnk, CVE-2010-1885 y Lotoor, los cuales forman un 94% del total de exploits creados para esta categoría, donde los dos primeros se tratan de amenazas programadas para Windows, mientras que la última fue desarrollada para los sistemas Android. En relación a los exploits de documentos, como era de esperar, estos se encuentran ocultos en su gran mayoría en los ficheros con extensión PDF, representando un 96 por ciento del total de exploits creados de este tipo.

PC World Tech

Related posts:

1. Mikko Hypponen, un experto en seguridad, aconseja desinstalar Java
2. Microsoft: Los atacantes prefieren explotar vulnerabilidades viejas
3. Microsoft cubrirá 64 vulnerabilidades en su boletín de este martes

Casi el 60 por ciento de los internautas está mal informado acerca de los antivirus gratuitos. Esa es la principal conclusión que se desprende de un estudio sobre seguridad en Internet realizado por G Data, según el cual, el 44% de los usuarios considera que estas soluciones de seguridad ofrecen la misma protección y tienen las mismas características que los de pago. Sólo el 38% sí establece diferencias a favor de los antivirus de pago, afirmando que los gratuitos incorporan menos elementos (el 17%) o que tienen menos calidad (un 21%).

Según G Data, lo que muchos desconocen es que generalmente los antivirus gratuitos incluyen una serie limitada de tecnologías, por lo que no pueden hacer frente a la gran variedad de amenazas con la misma garantía que los de pago. En este sentido, muchos de ellos carecen de filtro http, cortafuegos, sistemas antiphising o filtros antispam.

Para G Data, lo más grave es que, al tener una idea equivocada de las funciones incluidas en los programas antivirus gratuitos y en las suites de seguridad, la gran mayoría de los usuarios los considera equivalentes, de ahí que el 48% de los internautas que afirmaban protegerse con soluciones gratuitas declaren utilizar una suite o paquete de seguridad.

“Este error de estimación por parte de los usuarios puede salirles caro, si observamos las distintas vías de difusión del malware”, señala Jorge de Miguel, director general de G Data Software en España. “La suite de seguridad es la mejor forma de proteger un PC, pero el mayor problema de aquellos que se decanten por las soluciones gratuitas, que pueden completarse con otros módulos de seguridad, es no ser realmente consciente de sus limitaciones y navegar pensando que estamos totalmente protegidos”.

CSO Spain

Related posts:

1. Ponen en duda la efectividad de los antivirus gratuitos para Android
2. Creadores de falsos antivirus cambian sus tácticas
3. Antivirus falso también ataca a usuarios de Mac

Fecha de publicación: 16/11/2011

Related posts:

1. Anonymous anuncia ataque contra Facebook para el 5 de noviembre
2. Nuevo ataque scareware en Facebook contra Mac y Windows
3. IMPORTANTE: ¿Facebook hackeado? Muchos usuarios ven sus perfiles inundados de spam

En un evento con expertos en la materia se analizaban los keyloggers físicos, es decir, dispositivos que se ubican entre el teclado y  la CPU para recopilar estos datos. Además de las posibles soluciones que aportaba, lo que nos ha ofrecido esencialmente son más razones para reincidir en una de nuestras recomendaciones básicas, no utilizar equipos públicos para acceder a ciertos servicios, especialmente a la banca electrónica.

Pero si nos centramos en usuarios medios, lo cierto es que el keylogger más habitual con el que pueden tener problemas no es un dispositivo físico, sino malware. Se trata en este caso de un tipo de troyano, y ante estos ataques afortunadamente contamos con diferentes defensas.

Por un lado existen herramientas de seguridad que se encargan específicamente de esta amenaza. Además, es habitual que los paquetes antivirus incluyan la búsqueda de keyloggers entre sus tareas de análisis.

Por otro lado, en el momento en que este malware trate de enviar la información que roba para que llegue a manos del atacante, esta comunicación puede ser interceptada y bloqueada por nuestro cortafuegos.

De este modo vemos que, de nuevo, la mejor defensa es la prevención. Tener instalado un buen paquete de seguridad, y por supuesto mantenerlo actualizado, nos permitirá poder acceder a todas las facilidades que nos ofrece Internet y la informática, pero sin tener que correr riesgos innecesarios.

INTECO

Related posts:

1. ¿Cómo detectar keyloggers por hardware?
2. El artista espía de la Apple Store
3. Extremar las precauciones en computadores públicos