Participamos activamente con x1RedMásSegura

Categorias: Anuncios,Eventos,General,Infografías | | Sin comentarios » |

Como ya sabéis, en ESET España organizamos nuestros propios eventos de seguridad, pero también nos encanta apoyar a todas aquellas iniciativas que vayan encaminadas a mejorar la seguridad informática de los usuarios. Solo colaborando entre todos podremos conseguir que los internautas disfruten cada vez más de Internet y de las grandes ventajas que conlleva. Por eso, desde el principio hemos apoyado la labor que nuestros buenos amigos y compañeros están llevando a cabo con la iniciativa x1RedMasSegura.

 x1redmasseguralogo

Bajo el lema “Internet para todos” esta actividad se desarrolla durante todo el año, pero es ahora, con motivo de la celebración del Día Internacional de las Telecomunicaciones y la Seguridad en la Red, cuando se concentran la mayoría de las actividades. Tras el éxito de la pasada edición, este año se amplían las actividades para todo tipo de públicos: ciberabuelos, padres, niños, disCAPACITADOS, empresarios, internautas básicos, etc. Así que os dejamos por aquí un adelanto de lo que van a ser las diferentes actividades que se van a llevar a cabo para que os apuntéis antes de que se acaben las plazas ;-).

Talleres X1RedMasSegura

  • 8 de mayo – Taller para ciberabuelos
  • 9 de mayo – Taller para padres
  • 9 de mayo – Taller para niños
  • 10 de mayo – Taller “disCAPACITADOS” muy capaces en la Red
  • 12 de mayo – Taller para Internautas básicos
  • 14 de mayo – Taller para empresarios

Jornadas X1RedMasSegura

  • 16 y 17 de mayo

Todas las actividades son gratuitas, pero hay que apuntarse por temas de aforo. Así que en los próximos días, a través del RSS de X1RedMasSegura y sus canales sociales, se anunciará dónde se van a realizar y publicarán el formulario de inscripción.

Concurso de “Infografías Jóvenes X1RedMasSegura’14”

Con el objetivo de concienciar y educar a los más jóvenes en el uso seguro y responsable de Internet, este año, como novedad, se lanza el concurso “Infografías Jóvenes X1RedMasSegura’14”. Va destinado a alumnos de Tercer Ciclo de Educación Primaria, Educación Secundaria Obligatoria y Bachillerato a nivel individual. Y aunque hacer una infografía no es tarea sencilla, confiamos en que nuestros jóvenes, nativos digitales, sabrán exprimir su creatividad. Tenéis las bases disponibles en http://www.x1redmassegura.com/p/concurso.html.

Se han establecido dos categorías de participación por edades:

  • GRUPO A. Tercer Ciclo de Educación Primaria y Primer Ciclo de Educación Secundaria Obligatoria.
  • GRUPO B. Segundo Ciclo de Educación Secundaria Obligatoria y Bachillerato.

Desde ya mismo se pueden enviar las propuestas, cuyo plazo de entrega finalizará el próximo domingo 4 de mayo de 2014. Para hacerlo, por favor, remitidlas vía correo electrónico a concurso@x1redmassegura.com. Un consejo: como son archivos gráficos, comprobad antes de enviar el peso del archivo, no sea que no llegue porque “pesa un quintal” ;-).

Hay dos categorías de premios:

  • PREMIOS al “Joven x1redMasSegura 2014″. A nivel individual, para cada categoría se establecerán tres premios iguales (es decir, seis en total) que reconocerán el talento de los jóvenes que hayan participado.
  • PREMIO al “Centro x1redMasSegura 2014″. El Colegio / Instituto u Organización que aporte más participantes será galardonado también y reconocido como “Centro x1RedMasSegura 2014″ con un diploma honorífico de la organización. Será mencionado en redes sociales de x1RedMasSegura, blogs de colaboradores y en las jornadas, y recibirá como premio la realización en sus instalaciones del “Taller Musical xa Jóvenes” que x1RedMasSegura ofrecerá este 2014.

JURADO 

No sé si me matarán por desvelarlo, pero me hace mucha ilusión, porque me han propuesto ser parte del jurado ;-). El resto estará constituido por profesionales cuya identidad se revelará a lo largo del transcurso del concurso. Uno de ellos formará parte de la organización de x1RedMasSegura, y estará presidido por parte de la Oficina de Seguridad del Internauta (OSI) de INTECO

¡Queremos dar los premios! Así que te animamos a que nos ayudes a concienciar en seguridad difundiendo este concurso entre familiares, amigos y conocidos.

x1redmassegura Concurso Jovenes

Seguiremos contando novedades. Mientras tanto, ¡feliz semana, trop@!

Yolanda Ruiz

@yolandaruiz



Nueva versión de ESET NOD32 Antivirus y ESET Smart Security

Categorias: Anuncios,Productos | | 3 Comentarios » |

Hoy estamos de estreno puesto que acabamos de lanzar la séptima generación de nuestras soluciones de seguridad para entornos domésticos ESET NOD32 Antivirus y ESET Smart Security. Las nuevas características se centran en mejorar la detección y eliminación de las amenazas e incluyen, entre otras novedades, bloqueo de exploits, análisis avanzado de memoria y la herramienta Social Media Scanner, así como un blindaje ante vulnerabilidades.

Todas las nuevas funcionalidades proporcionan un gran equilibrio entre protección y usabilidad sin comprometer el rendimiento del sistema, tal y como venimos haciendo desde las primeras versiones de nuestras soluciones de seguridad.

Tal y como analizamos continuamente en nuestro blog, los ciberdelincuentes hace tiempo que cambiaron su forma de operar, diseñando amenazas cada vez más avanzadas. Las nuevas características incorporadas en esta nueva versión permitirán mejorar la protección frente a nuevas amenazas, incluidas aquellas conocidas como 0-day.

Screenshot_v7

Centrándonos en este aspecto, nos gustaría destacar las siguientes novedades:

  • Bloqueo de exploits: la nueva tecnología apunta al proceso mismo de la explotación de las aplicaciones vulnerables, que es genérico e independiente del malware que finalmente infecta el sistema.
  • Análisis avanzado de memoria: se centra en el método post-ejecución y está preparado para detectar a las familias de malware que otras tecnologías no son capaces de encontrar. El motor de análisis ayuda a proteger principalmente contra el malware que trata de evitar ser detectado activamente empleando para ello diversas técnicas de ofuscación.
  • El blindaje ante vulnerabilidades es una extensión del cortafuegos personal de ESET Smart Security que opera al nivel de red y protege contra el uso malicioso de vulnerabilidades conocidas en los protocolos de red.

Con la incorporación de estas nuevas características, estamos seguros que los usuarios notarán una mejora considerable en la detección de las amenazas cada vez más avanzadas que aparecen cada día.

También recordamos que la actualización desde versiones anteriores es completamente gratuita siempre que se disponga de una licencia en vigor y las nuevas versiones de  ESET NOD32 Antivirus ya ESET Smart Security ya están disponibles para su descarga en nuestra web.

Josep Albors



Hoy se fallan los primeros premios nacionales a los Héroes Digitales

Categorias: Anuncios,General,redes sociales | | Sin comentarios » |

Algunos nos estáis preguntando. Y sí, ha llegado el momento. Desde que lanzáramos el pasado mes de julio los primeros premios nacionales a los Héroes Digitales con muchísima ilusión, muchos de vosotros habéis sido partícipes de una iniciativa pionera, sin ánimo de lucro ni vinculación comercial que no busca otra cosa que reconocer la labor de tantos y tantos profesionales, investigadores, instituciones, organizaciones y demás que dedican buena parte de su tiempo en luchar en pro de la seguridad digital.

eset-nod32-antivirus-heroes-digitales

Ese era precisamente el propósito de estos primeros premios: reconocer la labor de aquellos que -sin un interés comercial- trabajan para que todos nosotros estemos cada día más seguros.

Han sido casi 40 candidaturas, miles de votos, muchísimas menciones a través de las redes sociales, artículos en diferentes sitios y un montón de iniciativas que se han producido a lo largo de estos meses. Por todo ello, os damos a todos las gracias, sinceramente, de corazón.

Desde luego que esta es la primera edición, pero habrá una segunda, y una tercera, porque la experiencia ha sido altamente gratificante.

Y para no enrollarme mucho más, procedo a contaros cuáles son los próximos pasos:

  • Hoy es el día límite para que el jurado elija al ganador, de entre los tres finalistas de cada categoría. Ese voto es secreto. Por supuesto que el jurado, todos ellos vinculados al mundo de la seguridad, no pueden votar en categorías en las que compiten. ESET, en este caso, no elige a ningún ganador, para garantizar la imparcialidad del proceso.
  • A los finalistas les va a llegar en estos días una invitación para la fiesta que estamos preparando para el próximo día 23 de octubre. Será en OUIMAD Madrid, un día muy especial para disfrutar de la tecnología de forma segura. Por eso, además de un montón de juegos interactivos digitales que verán por primera vez la luz en nuestro país, y de los que los invitados podréis disfrutar, también celebraremos el II ESET Security Forum, con un montón de especialistas en seguridad que durante un par de horas hablarán sobre la actualidad en cuanto a seguridad y a privacidad.
  • Durante el cóctail-cena, haremos entrega de los Trofeos a los Héroes Digitales. Y entonces sí: anunciaremos a los ganadores de cada categoría. Y al día siguiente, publicaremos por estos lares quiénes han sido los afortunados.

¡¡Así que os deseamos a todos muchísima suerte!!

¡¡Feliz semana, trop@!!

Yolanda Ruiz



Apple, iOS7, redes sociales y SmartTV principales objetivos de los ciberdelicuentes en la vuelta al cole

Septiembre ha supuesto la vuelta al trabajo de mucha gente, pero también es uno de los meses preferidos por las empresas para presentar sus novedades de cara al nuevo curso. Uno de los anuncios más esperados era el lanzamiento del nuevo iPhone 5S, el nuevo modelo del exitoso móvil de Apple que venía acompañado del iOS 7 y con interesantes novedades en materia de seguridad.

iOS7 y Android

Sin duda, la característica más llamativa fue la incorporación de un sensor biométrico en el nuevo iPhone 5S, que permite autenticarnos tanto en el teléfono como en muchos servicios a los que accedemos a través de él tan solo con nuestra huella dactilar. Había mucha expectación por saber cómo de segura sería esta nueva medida de seguridad, pero solo hicieron falta unos pocos días para que un grupo de investigadores consiguieran saltársela con una huella falsa. Si bien burlar esta medida de seguridad no está al alcance de cualquiera, su rápida vulneración representó un duro golpe a la característica estrella en seguridad de este lanzamiento. Por su parte, iOS 7 tampoco corrió mejor suerte, ya que si bien la nueva versión de este sistema operativo solucionaba hasta 80 vulnerabilidades, no tardaron en descubrirse nuevos fallos.

TouchID

Muchos de estos fallos estaban relacionados con saltarse la pantalla de bloqueo, algo que se consiguió de varias maneras diferentes y de forma relativamente sencilla. También comprobamos cómo podía desactivarse la función de localización del teléfono en caso de robo o pérdida tan solo usando al asistente Siri para activar el modo avión.

No obstante, los fallos de seguridad que más interesan a los investigadores son aquellos que permiten relacionar el conocido como Jailbreak. Ya hay algún grupo que ha declarado estar cerca de conseguirlo, por lo que puede ser cuestión de días o semanas que veamos cómo se consigue desbloquear un iPhone con el nuevo iOS 7, permitiendo así la ejecución de código no aprobado por Apple.

“El lanzamiento de un dispositivo tan esperado como el iPhone 5S siempre llama la atención de los investigadores” comenta Josep Albors, responsable del laboratorio de ESET España. “Muchos de estos investigadores llevan meses analizando los entresijos del nuevo sistema operativo iOS 7 gracias a las versiones enviadas a los desarrolladores y preparando exploits que aprovechen las vulnerabilidades encontradas, por lo que no es extraño que, nada más aparecer el nuevo dispositivo, aparezcan todo tipo de agujeros de seguridad”.

Por su parte, Android también ha tenido su protagonismo durante el pasado mes en forma de  una vulnerabilidad en el manejo de WebView en las versiones anteriores a la 4.2 que, de llegar a ser aprovechada por un atacante, podría hacer que se descargase malware en el dispositivo al visualizar una web preparada a tal efecto. Esto no supondría mayores problemas si todos los dispositivos afectados pudieran actualizarse a la versión más reciente de Android. Por desgracia, hay millones de dispositivos que no pueden realizar esta actualización y quedarán expuestos a futuros ataques que se aprovechen de esta vulnerabilidad.

Engaños en redes sociales

Precisamente, el lanzamiento del iPhone 5S fue utilizado por varias campañas de falsos sorteos en Facebook que ofrecían la posibilidad de  obtener de forma gratuita uno de estos dispositivos. Muchos de estos falsos sorteos requerían de la instalación de una aplicación para obtener todos los datos de nuestro perfil y, una vez instalada en nuestra cuenta de Facebook, se promocionaba entre todos nuestros contactos para intentar conseguir nuevas víctimas. También encontramos los típicos engaños que nos piden nuestro número de teléfono para suscribirnos a servicios de tarificación especial, con el consecuente prejuicio económico que eso supone para el usuario que se ve afectado por este tipo de engaños.

Otro engaño similar a la vez que recurrente ha sido el que anunciaba una versión de WhatsApp para PC, engaño que hemos venido viendo en repetidas ocasiones durante las últimas semanas. La finalidad es la misma que en ocasiones anteriores y esta no es otra que obtener nuestro número de teléfono para suscribirnos a servicios Premium de tarificación especial. El éxito de WhatsApp hace que no sean pocos los usuarios que caigan en esta trampa y por eso vemos cómo aparecen aplicaciones falsas suplantándola de forma periódica.

eset-nod32-antivirus-whatsapp-para-pc-facebook-1

Fraudes económicos: Hesperbot, un troyano bancario avanzado y el regreso del virus de la policía

Con respecto al malware, este mes le hemos hecho un seguimiento especial a Hesperbot, un troyano bancario avanzado que ha estado propagándose durante las últimas semanas por varios países europeos y Turquía. Este troyano tiene versiones para varias plataformas móviles como Android, Blackberry o Symbian y cuenta con alguna característica avanzada como la creación de un servidor VNC en el sistema infectado.

Un viejo conocido que suele hacer aparición casi todos los meses es el “Virus de la Policía”. Durante septiembre vimos cómo aparecían nuevas variantes en español que adjuntaban fotos de pornografía infantil para ser más persuasivos y conseguir que las víctimas pagasen la supuesta multa sin pensárselo mucho. Esta variante ya fue observada hace meses en Alemania y Reino Unido, y en aquella ocasión ya avisamos de la posibilidad de que se adaptaran a otros países como finalmente ha sido.

Precisamente comentando el caso de los ransomware, hablamos en nuestro blog de un extenso análisis realizado a Filecoder, un ransomware orientado a empresas que cifra los datos almacenados en sistemas Windows 2003 Server y que suele propagarse aprovechando vulnerabilidades en el protocolo RDP y contraseñas débiles. De una forma relativamente sencilla los ciberdelincuentes consiguen cifrar toda la información sensible de la empresa y solicitan un rescate por ella, algo a lo que no pocas empresas ceden.

Más malware

Los sistemas Mac tampoco se han librado de su ración de amenazas, y en las últimas semanas hemos observado varios ejemplos de lo que, a primera vista, parecen ataques dirigidos. Por un lado vimos cómo se aprovechaba una vulnerabilidad en Java para descargar un backdoor en un sistema Mac.

También se observó otra muestra de malware que se hacía pasar por una fotografía de una pareja besándose pero que en realidad era una aplicación maliciosa, también pensada para espiar la máquina infectada y recibir órdenes de un atacante de forma remota. Como dato curioso, esta amenaza intentaba descargar en el sistema infectado una imagen del Ejército Electrónico Sirio, conocido grupo hacktivista.

Los ciberdelincuentes también aprovecharon el esperado lanzamiento del videojuego Grand Theft Auto V para preparar trampas a los usuarios desprevenidos. Varias fueron las webs maliciosas que prometían descargar una versión de prueba o un código de activación de la versión completa del juego. No obstante, cuando el usuario pulsaba sobre los enlaces proporcionados no solo no obtenía el juego, sino que era redirigido a enlaces externos que podían contener desde molestas encuestas online hasta malware.

También los enlaces para descargar conocidas series de televisión como Breaking Bad fueron utilizados para conseguir que los usuarios fueran dirigidos a sitios web con contenido no deseado o potencialmente peligroso. Esto se realizaba desde páginas que aparecían temporalmente entre los primeros resultados en motores de búsqueda a la hora de buscar el capítulo de una serie, pero también en enlaces proporcionados en sitios como Pastebin.

En septiembre hemos visto cómo se descubrían, como es habitual, toda una serie de vulnerabilidades en diversos sistemas y aplicaciones. Quizá la más grave fue la que afectó a todas las versiones del navegador Internet Explorer y que permitiría a un atacante ejecutar código arbitrario dentro del navegador. Esta vulnerabilidad permite que se diseñen webs maliciosas para explotar esta vulnerabilidad y luego conseguir que la víctima los visite, infectándola a continuación.

En Mac OS X también observamos una vulnerabilidad que permitiría acceder a este sistema con permisos de root (el usuario con más privilegios). Esta vulnerabilidad afecta a todas las versiones de SUDO (herramienta que permite ejecutar aplicaciones con los permisos de otro usuario, normalmente root o administrador de sistema) presentes en OS X, ya que, a pesar de que existen versiones superiores en el sitio web oficial de esta herramienta que solucionan el problema, los usuarios de OS X, a diferencia de los de GNU/Linux, deben esperar a que Apple lo distribuya en una futura actualización.

Espionaje: Smart TV y NSA

Durante septiembre también repasamos uno de los temas que fueron protagonistas durante las pasadas conferencias de seguridad Black Hat y Defcon: la seguridad en las Smart TV. Estos dispositivos forma parte ya de nuestro salón y sus ventas se incrementan año tras año, pero varios grupos de investigadores han demostrado cómo vulnerar sus sistemas de seguridad y realizar acciones tan preocupantes como grabar al usuario que está viendo la televisión, entre otras cosas.

El espionaje llevado a cabo por la NSA siguió dando de qué hablar y durante las pasadas semanas conocimos dos revelaciones más que afectan directamente a nuestra privacidad. La primera de ellas era especialmente preocupante ya que indicaba que la NSA era capaz de espiar comunicaciones supuestamente cifradas a través de Internet. Esto supone un duro golpe para todos aquellos usuarios preocupados por su privacidad, ya que permite saltarse la mayoría de medidas aplicadas hasta el momento. Obviamente y otro nivel mayor, permite al gobierno de Estados Unidos obtener información privilegiada de otros gobiernos o empresas que sean de especial interés, con la ventaja estratégica que ello supone.

Pero este no fue el único dato preocupante relacionado con el espionaje de la NSA. En otro de los documentos filtrados por Edward Snowden se puede observar cómo esta agencia cuenta con un programa para realizar seguimiento de transacciones económicas. Esto incluye aquellos pagos realizados con tarjetas de crédito emitidas por empresas como Visa, siendo todos estos datos recopilados y almacenados en un sistema propio gestionado por la NSA.

Y hablando de transacciones económicas, en septiembre también conocimos dos casos de robo en entidades bancarias utilizando un sencillo dispositivo diseñado para espiar todas las pulsaciones de teclado, pulsaciones realizadas con el ratón y datos mostrados en pantalla de un equipo en concreto. Gracias a la instalación de este sencillo dispositivo, un grupo de delincuentes consiguió robar en abril 1,3 millones de libras de una sucursal de Barclays en Reino Unido. La misma operación se intentó realizar el pasado mes en una sucursal del Santander también en Reino Unido, pero por fortuna se consiguió detener a los delincuentes.

Josep Albors



Gran éxito en la convocatoria de los primeros premios nacionales a los Héroes Digitales: 37 candidaturas y cerca de 6.000 votos de la comunidad

Categorias: Anuncios,General,seguridad | | Sin comentarios » |

El pasado 12 de julio, ESET España patrocinó una iniciativa que buscaba premiar la labor intensa de tantos usuarios anónimos, blogueros, periodistas, asociaciones, instituciones y cuerpos de seguridad que trabajan cada día en pro de la seguridad y de la privacidad informática para conseguir un entorno cada vez más seguro donde grandes y pequeños podamos disfrutar de las nuevas tecnologías. Esta iniciativa son los primeros premios nacionales a los Héroes Digitales.

eset-nod32-antivirus-heroes-digitales

Y aun a pesar de lanzarse en pleno período estival, la respuesta del público ha sido espectacular: se han recogido 37 candidaturas a los premios y casi 6.000 votos de la comunidad de usuarios que se han acercado hasta el portal para poner su granito de arena reconociendo públicamente la labor de tantos y tantos héroes digitales.

Ahora entramos en el período final de las votaciones: hasta el próximo 15 de octubre, todo el mundo puede seguir presentando sus candidaturas y votando por ellas en la web de los premios. Además, el jurado ya se ha puesto a trabajar, y tiene como misión elegir, antes del 15 de octubre, al ganador de su categoría entre las tres más votadas, además de elegir el Premio al Héroe Digital Especial del Jurado.

La entrega de los premios tendrá lugar en una fiesta que ESET España está organizando para el próximo 23 de octubre, en OUIMAD Madrid (c/ Jorge Juan, 99). La jornada comenzará a las 19,30 horas con la celebración del II ESET Security Forum, en el que expertos en seguridad debatirán sobre temas de actualidad relacionados con la seguridad y la privacidad informática que nos afectan a todos en un entorno en el que, además, tendremos oportunidad de disfrutar de la tecnología gracias a los juegos, innovaciones tecnológicas y espectáculos con los que contaremos para dicha ocasión.

También compartiremos un aperitivo con buen jamón español y un cocktail-cena en el que entregaremos los premios, seguido de barra libre y copas para amenizar una buena sesión de networking. El aforo es limitado, pero ESET España pondrá a disposición de los internautas que quieran venir una serie de invitaciones previo registro, cuya disponibilidad se anunciará en los próximos días.

Los candidatos

A día de hoy, estas son las candidaturas más votadas de cada una de las categorías de los premios:

La seguridad es cuestión de todos y cada uno de los que, en nuestro día a día, contribuimos a tener una Internet más segura. En la actualidad no basta con contar con un buen software de seguridad, sino que la educación y concienciación en seguridad junto a la labor solidaria de miles de entidades, usuarios anónimos, cuerpos de seguridad locales, autonómicos o estatales, iniciativas privadas o públicas hacen posible que se mejore la seguridad digital de todos y cada uno de nosotros.

Por eso, os animamos a todos los participantes a seguir incitando a sus comunidades de seguridad a que voten e invitamos a nuevos candidatos a que se apunten en los premios.

El portal de Héroes Digitales está abierto para todos.

¡¡Feliz finde, trop@!!

Yolanda Ruiz



Entradas gratuitas (valoradas en 600 €) para IniciativaPymes

Categorias: Anuncios,General | | Sin comentarios » |

ESET España patrocina el Congreso IniciativaPymes, “Claves para el desarrollo y la competitividad de las Pymes”, que tendrá lugar el próximo día 18 de septiembre, en el Hotel Barceló Málaga. No solo estaremos presentes con un stand sino que nuestro compañero Fernando de la Cuadra será el encargado de impartir la charla “Invertir en TI para ahorrar en costes”. Y como patrocinadores, tenemos entradas gratuitas para todos los que queráis asistir: su coste en taquilla es de 600,00 €, pero si nos envías un email a marketing(at)ontinet.com, te llevarás la tuya de forma totalmente gratuita.

eset-nod32-antivirus-españa-congreso-iniciativa-pymes

 

Puedes consultar el programa del evento aquí y si vienes, busca a Fernando, que seguro que te invita a tomar algo ;-). Por si no le conoces, te dejamos aquí su foto: es inconfundible…

167049_107339699342293_1686711_n

Y si vas, saca fotos y mándanoslas ;-).

¡¡Feliz semana a todos!!

Yolanda Ruiz



Nueva beta de ESET Social Media Scanner: ahora también protege Twitter y cuentas de amigos y familiares de redes sociales

Allá por el mes de enero lanzábamos nuestra aplicación gratuita para la protección de los perfiles de Facebook, Social Media Scanner, porque hemos de reconocer que la gran cantidad de amenazas, timos y otras zarandajas que se distribuyen aprovechando la popularidad de la red social sigue en alza. El último ejemplo, justo hace unos días: el WhatsApp para PC del que te hablábamos en nuestro blog.

Pero no es la única red social que se aprovecha por los ciberdelincuentes, ni mucho menos. Twitter es otro de los focos de atención de los malos que buscan conseguir víctimas a cualquier precio. Así que, como somos conscientes de que los vectores de propagación son cada vez más y más efectivos, hoy lanzamos la nueva versión beta de ESET® Social Media Scanner para la protección de perfiles individuales y corporativos en más redes sociales.

La nueva versión incluye una nueva aplicación, totalmente gratuita, que protege de amenazas que se distribuyen a través de los perfiles de Twitter, que se suma a la ya existente capa de seguridad para Facebook, también mejorada. Las aplicaciones para ambas redes sociales se pueden instalar desde https://socialmediascanner.eset.com/.

eset-nod32-antivirus-social-media-scanner-beta-twitter

Además, la nueva versión se integra con my.eset.com, panel de gestión online donde el usuario puede gestionar la protección de sus perfiles en redes sociales y proteger un número ilimitado de cuentas, incluyendo la de sus amigos y familiares. Un apartado importante de esta herramienta es el Centro de Seguridad, que muestra al usuario el nivel de privacidad que posee en Facebook y Twitter y le sugiere cambios en la configuración de su privacidad. Para su configuración, simplemente hay que crear una cuenta en my.eset.com.

 “ESET mejora la solución de seguridad gratuita lanzada a principios de 2013 para maximizar la protección de los usuarios en Facebook, revisando su cuenta y protegiendo al usuario, sus amigos y familia de amenazas potenciales. Ahora extendemos esta protección contra el malware en Twitter, protegiendo el perfil del usuario y a todos sus seguidores, incluyendo un análisis de los acortadores de direcciones web usados frecuentemente”, nos comenta nuestro compañero Mario Turner, Product Manager para Social Media y Cyber Security.

Este nuevo y mejorado ESET Social Media Scanner, actualmente en fase BETA, permite al usuario elegir entre análisis bajo demanda y análisis a petición para detectar cualquier amenaza.

La versión BETA del nuevo ESET Social Media Scanner se integra completamente con ESET NOD32 Smart Security® y ESET NOD32 Antivirus®, se puede acceder a ella desde el apartado de descargas de betas.eset.es y se gestiona desde la interfaz en my.eset.com.

La versión final estará lista en unas semanas, pero mientras tanto, puedes probar y disfrutar de la beta… eso sí, en inglés de momento.

¡Buena semana, trop@!

Yolanda Ruiz



Lanzamos la nueva versión de ESET NOD32 Mobile Security para Android

Categorias: Android,Anuncios,Productos,telefonía | | Sin comentarios » |

Nadie puede negar que Android es un éxito en varios tipos de dispositivos pero sobre todo en móviles. Con más de 900 millones de usuarios en todo el mundo es, con diferencia, el sistema operativo más utilizado en teléfonos móviles. Eso ha hecho que muchas amenazas se centren en él como principal objetivo para sus ataques, algo que desde Google han tratado de mitigar haciendo revisiones del sistema operativo y de su tienda de aplicaciones Google Play.

No obstante, aquellos usuarios que quieran disponer de una capa de seguridad adicional cuentan con soluciones como ESET NOD32 Mobile Security para Android. En esta nueva versión de nuestro antivirus se han tomado en cuenta muchas observaciones realizadas por los usuarios con respecto a la versión anterior consiguiendo un aspecto visual agradable y fácil de utilizar.

ESET_NOD32_Mobile_Security1

Esta nueva versión se presenta en dos variantes. Por un lado, ESET pone a disposición de los usuarios una versión gratuita que permite disfrutar de funciones básicas para la protección de su dispositivo. Al mismo tiempo, también ofrece una versión Premium  para aquellos usuarios que quieran disponer de características avanzadas.

Las características comunes de ambas versiones incluyen protección antivirus en tiempo real y análisis a petición del usuario, ubicación de amenazas en cuarentena, detección de aplicaciones potencialmente peligrosas y utilización de la tecnología ESET LiveGrid® que proporciona protección contra nuevas amenazas gracias al sistema de recopilación de muestras de todos los usuarios de ESET del mundo.

ESET_NOD32_Mobile_Security2

Solo hay que observar el gran crecimiento que ha experimentado el malware en Android durante los últimos años para comprender la necesidad de una solución de seguridad como ESET NOD32 Mobile Security. Las amenazas para este sistema ya realizan varias acciones maliciosas como el envío de SMS a números de tarificación especial, el robo de información o incluso la inclusión de nuestro dispositivo dentro de una red de móviles infectados al mando de un delincuente.

Una de las características más aclamadas de la versión anterior como es el sistema Antirrobo sigue estando presente e incorpora mejoras tanto en su configuración como en las funciones disponibles. A la localización del dispositivo por GPS, el bloqueo remoto y la protección contra la desinstalación no autorizada del antivirus se suma la posibilidad de activar remotamente un sonido de alarma que ayuda a encontrar nuestro dispositivo en caso de pérdida.

ESET_NOD32_Mobile_Security3

Sabiendo que la pérdida y el robo de teléfonos móviles está a la orden del día estas funciones pueden resultar muy útiles para tratar de localizar el dispositivo. Además, si no queremos que nadie acceda a la información que almacenamos en nuestro móvil podremos eliminarla remotamente usando la función que incluye la versión Premium de ESET NOD32 mobile Security.

Otra de las características más apreciadas en la versión anterior y que se conserva en esta nueva versión es el filtro de llamadas y SMS. Con esta opción podremos bloquear las molestas llamadas y mensajes publicitarios tanto de operadoras de telefonía como de servicios de publicidad no contratados.

ESET_NOD32_Mobile_Security4

Como novedad, dentro de las características incluidas en la versión Premium de ESET Mobile Security se incluye un sistema Anti-Phishing funcionando sobre algunos de los navegadores más comunes en Android, proporcionando protección contra aquellos sitios web maliciosos que intenten robar información privada desde nuestro dispositivo como nombres de usuario, contraseña, datos bancarios o tarjetas de crédito. Con cada vez más sitios maliciosos que quieren robar este tipo de datos, esta función se convierte en algo esencial si queremos impedir que nuestra privacidad se vea afectada.

ESET_NOD32_Mobile_Security5

Además, ESET Mobile Security incorpora mejoras en la usabilidad como es el soporte para tablets, que adapta la información mostrada en pantalla según esta se encuentre situada de forma horizontal o vertical. Hay que tener en cuenta, no obstante, que en aquellos dispositivos que no soporten el envío y recibo de llamadas o mensajes algunas características permanecerán ocultas (p.ej. Anti-Theft).

Estas son solo algunas de las características de esta nueva versión que, como ya hemos dicho, cuenta con versión gratuita y Premium. Para conocer a fondo todas las características de ESET Mobile Security hemos preparado un enlace donde se explican todas las características de ambas versiones y desde el cual también se puede descargar el instalador de la aplicación.

Os animamos a todos los que queráis disfrutar de la tecnología móvil sin tener que preocuparse de las amenazas a que probéis esta nueva versión y nos trasladéis vuestras opiniones. Gracias a ellas podremos seguir trabajando para desarrollar una solución de seguridad cada vez más eficaz.

Josep Albors



ESET Security Forum (2ª parte) “El borrador del anteproyecto de ley de Gallardón para la investigación de delitos telemáticos es polémico, difícil de aplicar y con muchas implicaciones legales y técnicas”

El polémico borrador del anteproyecto de Ley del Ministro Alberto Ruíz Gallardón ha levantado polémica en el entorno de la seguridad española, ya que entre otras reformas contempla la utilización de técnicas de intrusión en los ordenadores de los sospechosos de delitos telemáticos para la investigación. Muchos medios de comunicación recogieron la noticia haciendo hincapié en el desarrollo de troyanos policiales para este fin, pero los especialistas en seguridad reunidos en el primer ESET Security Forum aclararon varios aspectos del borrador y también expresaron sus dudas sobre la viabilidad de la ley. Para este primer evento se contó con la presencia y la colaboración de Lorenzo Martínez, CEO de Securízame y bloguero de SecuritybyDefault; Pablo Burgueño, socio fundador de Abanlex Abogados; Javier Villacañas, periodista y bloguero tecnológico y director del programa Cope 3D; Juan Antonio Calles, consultor de hacking ético y fundador de Flu-project; Yago Jesús, CEO de Garante y bloguero de SecuritybyDefaul; César Lorenzana, el Capitán del Grupo de Delitos Telemáticos de la Guardia Civil; y Josep Albors, director del Laboratorio de ESET España.

Todos los asistentes coincidieron en afirmar que se trata de una medida polémica, difícil de aplicar, que necesita ser definida hasta el último detalle y con muchas implicaciones, tanto legales como técnicas. De esta manera lo resumió el Capitán del Grupo de Delitos Telemáticos de la Guardia Civil, César Lorenzana, que afirmó “que los medios de comunicación lo han explicado mal, porque lo que se está proponiendo en el borrador del anteproyecto de ley no es el desarrollo de un troyano, sino la posibilidad de efectuar registros remotos de un ordenador, un teléfono o una tablet ante indicios de delitos. En este sentido, la acción consistirá en acceder al ordenador, buscar lo que interesa y salir. Actualmente, cuando existe un sospechoso de delito telemático, hay que entrar en su domicilio y registrarlo, medida muchas veces desproporcionada dependiendo de los delitos de los que estemos hablando“.

Añadió, además, que esta medida “entraña una cantidad de problemas increíble. El primero, técnico, porque cada ordenador es un mundo, y será necesario introducirse de manera diferente en cada dispositivo. Por otro lado, si se desarrolla una herramienta para llevar a cabo la investigación, se corre el riesgo de que caiga en malas manos, algo que ya ha ocurrido. En tercer lugar, hay que tener en cuenta que en caso de juicio, hay que explicar muy bien, y pericialmente, cómo se ha llevado a cabo la investigación, y si la defensa solicita la herramienta para hacer una auditoría, hay que entregarla, con el riesgo que conlleva el hecho de liberar el código fuente de cualquier aplicación.“

Para Pablo Burgueño, socio fundador de Abanlex Abogados, “el grupo de expertos que ha redactado el borrador del fututo anteproyecto va a cometer un error de excesiva amplitud en la norma. En este momento, si cualquiera de nosotros suplantamos la identidad digital de otra gente en la red de forma anónima, no se nos puede detectar, porque el código penal establece la revelación de direcciones IP con penas graves de hasta 5 años de cárcel, y en este caso, no lo sería, ya que la mayoría de los delitos no llegan a ese grado. En el caso de este anteproyecto de ley, tampoco se va a poder aplicar.“

Además, añade: “Acceder a un ordenador es mucho más que pinchar un teléfono: accedes a la vida privada de una persona, a sus contraseñas, a los correos que ha enviado, al correo que le permite cambiar sus contraseñas a las redes sociales, etc… ¿Por qué no introducirse en móviles, tabletas, relojes conctados a Internet o incluso cafeteras con Internet, que tienen IP y en las que también se pueden introducir troyanos? Se puede hacer, según la normativa, en determinados casos, pero no se debe. Si se quiere hacer, se debe hacer como en Alemania, donde solo se pueden instalar troyanos en caso de un posible atentado terrorista.“

Por su parte, Lorenzo Martínez, CEO de Securízame y bloguer de SecurityByDefault, se pregunta: “¿pero eso no lo hace ya el CNI? Creo que ya se está haciendo, salvo que ahora se va a hacer como normal y de forma justificada. En algunos casos, el fin justifica los medios, pero solo en casos de terrorismo, de asesinatos, etc. El problema es quién vigila al vigilante: cualquiera podemos ser sospechosos de un delito y, por lo tanto, nuestros ordenadores susceptibles de ser investigados. Pero si soy inocente, ¿por qué tienen que tener acceso a todo lo que yo hago, digo o comento en mi vida digital?“.

Juan Antonio Calles, consultor en hacking ético y fundador de Flu-Project, añade que “si el CNI está utilizando o no troyanos, no lo sé. Los cuerpos judiciales sí los usan, pero solo ante un potencial delito. En cuanto al borrador del anteproyecto de ley, no habla específicamente de troyanos, sino de realizar un examen a distancia y sin conocimiento de su titular. Pueden utilizar un exploit, ingeniería social, cualquier cosa… Ahora, hay que matizar mucho. Por ejemplo, ¿qué va a hacer la industria antivirus para no detectar este tipo de prácticas? Por otro lado, no basta con interceptar las comunicaciones, ya que nos conectamos a muchas redes diferentes: hay que ir al origen, al propio ordenador“.

Por otro lado, nos recuerda que “otra cosa es el sistema PUMA colombiano, que este mes ha aprobado una partida presupuestaria de cuatro millones de euros para intervenir las comunicaciones a través de Skype, Facebook, WhatsApp, Line… No es algo que esté ocurriendo sólo en España: en Alemania llevan haciéndolo tres años y hay otros países que también lo hacen.“

Yago Jesús, CEO de eGarante y bloguer de SecuritybyDefault, añade que “es probable que acabe saliendo adelante este anteproyecto de ley, pero va a ser complicado, porque va a estar toda la comunidad deseando hincar el diente a lo que hagan, intentando pillar al Ministerio, analizando el código para descubrir bugs, etc., lo que podría generar bastantes críticas. El terreno de juego va a estar interesante“.

Por último, para Josep Albors, director de Laboratorio de ESET España, “el que se utilice ingeniería para perseguir delitos me parece bien. El problema es que hay algunos mal llamados delitos, como la piratería, que responden a otro tipo de intereses. Por otro lado, ¿qué uso vamos a hacer de estas herramientas? Yo confío en la buena fe de las fuerzas de seguridad del Estado, pero es difícil poner la mano en el fuego por que todos los que van a usar esa herramienta lo harán para protegernos. Estoy seguro de que ya se está haciendo, aunque ahora quieren ponerle un marco legal. Otro tema es cómo presentar esas pruebas obtenidas en un juicio… Es decir, ¿cómo demostrar que esa herramienta hizo lo que tenía que hacer y no modificó otras cosas?“.

En definitiva, según los expertos asistentes al ESET Security Forum, el borrador del anteproyecto de ley de Gallardón para la investigación de delitos telemáticos es polémico, difícil de aplicar y con muchas implicaciones legales y técnicas y ya que las intrusiones telemáticas para la investigación ya se están llevando a cabo en España lo único que se pretende con esta ley es establecer un marco legal.

Yolanda Ruíz

Josep Albors

 



Disfruta de Alejandro Sanz con ESET España y consigue entradas gratis

Categorias: Anuncios,Eventos,sorteos | | Sin comentarios » |

Se acerca la fecha. El próximo 3 de agosto tendremos la oportunidad de ver a Alejandro Sanz en Ontinyent, Comunidad Valenciana gracias a la iniciativa de la promotora SI Evento y la colaboración del Ayuntamiento de Ontinyent y financiada por ESET España con la colaboración de Caixa Ontinyent y CajaMar. Será en el Estadio Municipal El Clariano, en Ontinyent, sede de ESET España, como parte de su gira mundial “La música no se toca“.

eset-nod32-antivirus-patrocina-concierto-alejandro-sanz-ontinyent

Como aun tenemos entradas disponibles hemos decidido organizar un sorteo a través de Twitter donde os solicitamos que nos enviéis en 140 caracteres vuestras razones para llevaros una de las tres entradas que tenemos disponibles. Para ello tan solo deberéis seguirnos en Twitter (@ESET_ES) y usar el hashtag #melomerezcoporque y, entre todos los recibidos, eligiremos a los ganadores.

Tenéis hasta el próximo domingo 28 de julio (inclusive) para enviarnos vuestros tweets originales, graciosos o simplemente diciéndonos porqué queréis ver a Alejandro Sanz en directo. Una vez finalizado el plazo anunciaremos los ganadores en los días siguientes y nos pondremos en contacto con ellos para hacerles entrega de las entradas.

¿A que esperáis? ¡Estamos esperando vuestros tweets!

El equipo de ESET España

 



Artículos Anteriores »

Atención: nuestra página utiliza cookies Al utilizar nuestro sitio web, consiente nuestra política de uso.

Aceptar y ocultar este mensaje