En ella vamos a encontrar novedades interesantes como:

• Disponer de un mapa mundial con las tasas de infección de cada país, basado en el análisis diario de más 100000 muestras de malware diferentes
• Poder postear directamente a los canales de ESET® en Facebook y en Twitter
• Acceder a las entradas añadidas al blog ThreatSense y Security Our eCity en Inglés
• Obtener información en ingles de distintos productos de ESET®
• Visualizar diferentes vídeos elaborados por ESET® Estados Unidos
• Obtener información también de los distintos tipos de malware existente
• Consejos de seguridad a la hora de navegar, recibir correo, comprar online…

Desde el departamento de ESET en Ontinet.com les instamos a instalarla en su dispositivo iPhone, para ello pueden acceder al enlace que les mostramos a continuación:
http://itunes.apple.com/th/app/eset-threat-center/id387603215?mt=8#

David Sánchez

Así pues, ¿como de grave es que un ordenador encargado de gestionar actividades críticas como la arriba mencionada esté infectado con malware?¿pudo ser una causa determinante en este trágico accidente?. Las investigaciones desveladas hasta el momento apuntan a que, si bien fue una negligencia tener un sistema tan crítico infectado con malware, no hay motivos para pensar en una consecuencia directamente relacionada por esta incidencia. El sumario que, recordemos, en gran medida permanece en secreto por decisión judicial, tiene muchas líneas de investigación y pasará aun mucho tiempo hasta que se desvele quienes fueron los responsables del accidente.

En cuanto a lo relacionado con la seguridad informática, incidencias como está nos deben hacer recordar que la seguridad de aquellos sistemas críticos ha de ser una prioridad. No se trata de cambiar el sistema operativo usado para gestionar esos sistemas, como se ha podido leer en varios de los comentarios de la noticia, puesto que todos los sistemas tienen agujeros de seguridad. Se trata de saber fortificarlos para que sea lo más difícil posible conseguir acceso no autorizado o instalar software malicioso, crear copias de seguridad para poder restaurarlos lo antes posible en caso de fallo y, para aquellos sistemas conectados entre sí o a algún tipo de red, configurar una infraestructura de defensa perimetral que impida cualquier ataque desde el exterior o envío de información confidencial desde el interior.

Hace apenas un mes vimos como una familia de malware conocida como Stuxnet, se aprovechaba de una vulnerabilidad en Windows para propagarse y atacar, específicamente, un tipo de software de gestión de infraestructuras críticas. Ataques de este tipo han existido desde hace bastantes años y es más que probable que continúen existiendo en el futuro. Por eso, desde el laboratorio de ESET en Ontinet.com, creemos necesario tomar conciencia de la importancia que representa mantener estos sistemas seguros, puesto que las infrestructuras o aplicaciones que gestionan son demasiado importantes para que sufran un ataque solo por no haber tomado las medidas oportunas.

Josep Albors

Las novedades ofrecidas en esta actualización en Windows 7 son las siguientes:

• Mantener el sistema actualizado
• Conocer mejor las demandas de los usuarios respecto al tema de movilidad empresarial
• Proporcionar un amplio conjunto de innovaciones en materia de virtualización
• Un modelo más sencillo para la implementación de TI

Las novedades para Windows Server 2008, según Microsoft, son las siguientes:

• Dynamic Memory Overview. Mejora el acceso a la memoria virtual del equipo
• Remote FX Overview. Mejora la experiencia gráfica en el uso del escritorio remoto

Pueden acceder a la información completa de la versión BETA de este nuevo Service Pack ofrecido por Microsoft desde el siguiente enlace: http://technet.microsoft.com/hi-in/evalcenter/ff183870.aspx.

David Sánchez

El desarrollador Thuat Nguyen y sus aplicaciones han sido eliminadas de la App Store por violar la Licencia de Acuerdo para Desarrolladores, incluyendo patrones de compra fraudulentas.

Además de esta nota, se incluye la información proporcionada por Clayton Morris en su blog, en la que indica que Apple ha informado que son unos 400 usuarios de iTunes los afectados por este fraude, de los 150 millones de usuarios registrados. También comentan que sus servidores no se han visto comprometidos y que además van a tomar medidas antifraude a partir de ahora como por ejemplo, la introducción de forma reiterada de los datos de la tarjeta de crédito.

David Sánchez

Esto va a ayudar a Facebook a preservar la integridad de su plataforma, asegurando que cada aplicación esté asociada a una cuenta de Facebook válida y real, evitando así, en la medida de lo posible, la propagación de aplicaciones maliciosas a través de su red. Obtendrán mas información al respecto en el siguiente enlace.

Esta decisión de Facebook, sobretodo, viene dada por los problemas encontrados hace unos días con falsas aplicaciones y supuestos vídeos subidos de tono, que podrían haber llegado a secuestrar los datos de acceso a esta red social de los usuarios infectados.

Desde el departamento técnico de Ontinet.com, pensamos que es un paso más para intentar erradicar la inserción de aplicaciones maliciosas, aunque insuficiente, ya que los creadores de malware pueden utilizar cualquier tipo de estratagema, como utilizar tarjetas de crédito robadas, para saltarse esta validación.

David Sánchez.

Según informan en el blog de Google, este servicio de acceso a las búsquedas por https incluye un logotipo modificado para ayudar a distinguirlo de la búsqueda normal. También se añade la etiqueta “BETA” por algunas causas, como por ejemplo, que solo está disponible actualmente para el dominio google.com y no para el resto de dominios de otros países, como pueden ser, google.es o google.fr. Tampoco está disponible para las búsquedas de imágenes, vídeos o de mapas.

Por ello, desde el departamento técnico de Ontinet.com, hemos creído conveniente informar a nuestros lectores de esta nueva funcionalidad añadida por Google para realizar las búsquedas de forma segura.

Pueden comenzar a utilizarlo haciendo clic aquí.

David Sánchez

Los detalles de la operación todavía son escasos pero sí que ha trascendido que Kirllos podría haber vendido ya hasta 700.000 cuentas, y según Verising iDefense, pedía entre 25$ y 45$ por cada 1000 cuentas, dependiendo de la calidad del usuario de Facebook.

Según Computerworld, en declaraciones realizadas por el portavoz de Facebook Axten Simon: “Hemos determinado la identidad de Kirllos a través de las direcciones IP, cuentas en línea y otra información, y creo que es muy probable que sea un hacker de bajo nivel”.

Además, el expediente de Kirllos fue entregado a la policía, pero también se indicaba que si esta actuación tuvo lugar en Rusia la denuncia no podrá ser procesada. Es extremadamente difícil detener a los piratas informáticos rusos, sobre todo si la intrusión se produjo en otro país.

Axten Simon también indico que Kirllos desapareció de los foros de hacking después de que su oferta se hiciera pública y que tampoco respondió a Facebook cuando los investigadores trataron de comprar más cuentas.

David Sánchez

Como pueden observar, hemos añadido un complemento en la columna derecha que les mostará en tiempo real las actualizaciones de nuestro Twitter. Además, accediendo al enlace que les mostramos, podrá seguirnos a través de este servicio:

Departamento técnico de Ontinet.com

La mayoría de páginas web, sobre todo las pertenecientes a prensa o televisión, necesitan de la publicidad para mantenerse en línea y poder pagar a sus trabajadores. Esta publicidad suele ser proporcionada por empresas que se dedican al suministro de anuncios, haciendo de intermediarios entre la empresa que se quiere anunciar y la que muestra la publicidad en su web.  Algunas veces, los anuncios ni siquiera son analizados por la compañía que los contrata antes de suministrarlos a sus clientes, y por lo tanto, incluso páginas fiables se han visto afectadas por los bloqueos de IE8 al contener malware sin ni siquiera saberlo.

Internet Explorer 8 utiliza un filtro basado en una característica llamada Filtro SmartScreen, también utilizado para el filtro de correo electrónico no deseado de Outlook. Si desarrollaran un complemento, como el Adblock plus disponible para Firefox, que pudiese mejorar este tipo de filtrado, se podría mejorar la detección de la publicidad con malware, bloqueando únicamente el anuncio y no la página web que la contiene.

Desde Ontinet.com, les aconsejamos tener cuidado con la publicidad que muestran las páginas webs, incluso las que pensamos que son fiables, a las que solemos entrar, ya que nunca sabemos a que tipo de páginas nos pueden llevar. Además, si es dueño de alguna página web y tiene anuncios de terceros en ella, asegúrese de que están libres de virus y revisados por la empresa que se los proporciona. Finalmente, tener el sistema operativo correctamente actualizado y un antivirus instalado en su equipo le ayudará a mantener su ordenador libre de amenazas.

Carlos Correal

• Mayor protección ante amenazas desconocidas
• Diseñado para ser rápido
• Bajo impacto en los recursos del sistema
• Sencillo para el usuario

Asimismo, se incluyen una serie de nuevas características que mejoran las ya existentes en las anteriores versiones:

• Sistema de autodefensa para evitar ser desactivado por códigos maliciosos

• Posibilidad de crear un CD de autoarranque con la opción SysRescue

• Control de acceso a medios extraibles tales como memorias USB, CDS, DVDS, etc

• Posibilidad de controlar comunicaciones cifradas

• Se añade la integración con el cliente de correo Thunderbird

• Posibilidad de usar una interfaz de usuario no gráfica para aquellos usuarios con discapacidades visuales
• Optimización inteligente del análisis

• Integración de la herramienta de diagnosis ESET SysInspector

• Soporte para Network Admission Control (NAC) de Cisco

Aquellos usuarios con licencia vigente ya pueden descargar sin ningún cargo adicional estas nuevas versiones desde nuestra web de descarga. Asimismo, aquellos usuarios que deseen evaluarlas pueden hacerlo desde el siguiente enlace:

http://demos.eset.es/

Esperamos que la confianza depositada en anteriores versiones se mantenga también en las que se acaban de lanzar.

Josep Albors