El mayor ciberataque a nivel mundial propagado por el ransomware WannaCryptor (WannaCry) causó que en tan sólo 24 horas el número de infecciones creciera hasta alcanzar los 185 000 equipos, en más de 100 países, implicando más de 250,000 terminales.

La pregunta es: ¿cómo poder estar lo suficientemente protegidos para evitar que esto vuelva a pasar perjudicando a usuarios y empresas de diversos sectores?

Y ello, más aún, si consideramos la amenaza que todavía representa el ransomware WannaCry, del que se sirven los cibercriminales para generar ingresos sustanciales, y el modo como se viene incrementando, año a año, el número de ataques de ransomwares, en los que se encripta o rapta información para luego solicitar dinero a modo de rescate.

En el 2016, la cantidad total de ataques con ransomwares superó en 300% a la del año anterior, con más de 4.000 ataques detectados por día, según estadísticas del gobierno estadounidense.

Por otro lado, el caso peruano es semejante al de muchos países de América Latina que están expuestos a un riesgo elevado, debido a que tiene el mayor porcentaje de computadoras con sistema Windows sin actualizar. Esto ocasionó que días antes del ciberataque mundial, una institución financiera peruana se haya visto vulnerada por el mismo tipo de fisura de Windows, advertida en su momento.

Para Bitdefender, marca líder a nivel mundial de seguridad informática, “el tipo de ataque de un ransomware como WannaCry es particularmente peligroso para las empresas, ya que basta con que un sólo empleado se infecte para que el ataque se propague por toda la red, y a veces incluso de un país a otro a través de las sucursales, sin ninguna interacción por parte de los usuarios”, refiere Jocelyn Otero, gerente de marketing para Latinoamérica de Bitdefender.

Es por eso que, según Bitdefender, resulta fundamental estar prevenidos, sobre todo manteniendo actualizadas las soluciones de seguridad que resulten eficaces para este tipo de ataques, que causan interrupciones del servicio, pérdidas financieras y, en algunos casos, pérdida permanente de datos valiosos.

“Nuestras tecnologías de introspección de memoria y de aprendizaje automático les han garantizado a nuestros clientes estar a salvo de WannaCry; el ransomware más agresivo del mundo, y que puedan estar protegidos frente a un próximo ataque de este tipo. Una de nuestras soluciones que permite sellar completamente la infraestructura contra vulnerabilidades, como lo es el Hypervisor Introspection, fue capaz de prevenir el aprovechamiento de la vulnerabilidad, mucho antes de que esta se diera a conocer y Microsoft lance un parche para ella”,  afirmó Harish Agastya, vicepresidente de Soluciones Corporativas de Bitdefender. 

En la coyuntura actual, es probable que los gobiernos y las compañías continúen divulgando casos de infección durante los próximos días o semanas mientras mejoran el alcance del ataque. Ante ello y la creciente ola de ataques de ransomware, Bitdefender da a conocer algunas recomendaciones básicas para usuarios y empresas, algunas de las cuales son dadas por el FBI:

Mantenga su computadora actualizada. Es importante implementar la revisión MS17-010 y actualizar inmediatamente su solución anti-malware de acuerdo a su país. Es importante que las soluciones antivirus y antimalware estén configuradas para actualizarse automáticamente y que se realicen análisis periódicos.

Realice regularmente una copia de seguridad de sus datos y verifique la integridad de esas copias de seguridad. Las copias son fundamentales en incidentes de ransomware. Si está infectado, pueden ser la mejor manera de recuperar sus datos críticos.

Desactive manualmente el protocolo SMB, mientras no lo esté utilizando.

Proteja sus copias de seguridad. Asegúrese de que no estén conectadas a los equipos y redes.

Examine los enlaces que contienen los correos electrónicos y no abra los archivos adjuntos incluidos en los correos electrónicos no solicitados. Sólo descargue software -especialmente libre- de sitios que conoce y confía. En la medida que sea posible, verifique la integridad del software a través de una firma digital antes de ejecutarlo.

Asegúrese de que los parches de la aplicación para el sistema operativo, el software y el firmware estén actualizados, incluidos Adobe Flash, Java, navegadores Web, etc.

Deshabilite las secuencias de comandos de las macro de los archivos transmitidos por correo electrónico. Considere la posibilidad de utilizar el software de Office Viewer para abrir archivos de Microsoft Office enviados por correo electrónico, en lugar de aplicaciones completas de Office Suite.

Implemente restricciones de software u otros controles para evitar la ejecución de programas en ubicaciones comunes de ransomware, como carpetas temporales que soportan navegadores populares de Internet o programas de compresión/descompresión, ubicados en la carpeta AppData/LocalAppData.

A continuación, algunas consideraciones adicionales para empresas:

Corregir todos los sistemas operativos, software y firmware del dispositivo de punto final a medida que se descubren las vulnerabilidades. Esta precaución puede ser facilitada a través de un sistema de administración de parches centralizado.

Centrarse en la sensibilización y la formación. Debido a que los usuarios finales son a menudo el objetivo, los empleados deben ser conscientes de la amenaza que representa el ransomware, en cómo se entrega y, además, deben estar capacitados en los principios y técnicas de seguridad de la información.

Administrar el uso de cuentas privilegiadas a través de la implementación del principio de los privilegios mínimos. Ningún usuario debe tener acceso administrativo a menos que sea absolutamente necesario. Si un usuario sólo necesita leer archivos específicos, no debería tener acceso de escritura a esos documentos, directorios o recursos compartidos.

Utilice entornos virtualizados para ejecutar entornos de sistemas operativos o programas específicos.

Categorice datos basados ​​en el valor de la organización e implemente separación física/lógica de redes y datos para diferentes unidades organizativas. Por ejemplo, la investigación sensible o los datos empresariales no deben alojarse en el mismo servidor y/o segmento de red como el entorno de correo electrónico de una organización.

Requerir la interacción del usuario para que las aplicaciones del usuario final se comuniquen con sitios web sin categoría por el proxy de red o firewall. Por ejemplo, en caso haya un requerimiento de parte del usuario de escribir información o ingresar a una contraseña cuando el sistema se inicia.

bitdefender gratis

La nueva versión del Antivirus Gratuito de Bitdefender ha acabado su fase Beta

La nueva versión del antivirus gratuito de Bitdefender ha superado la fase Beta y el producto está listo para ayudar a los usuarios necesitados de una protección potente pero que consuma pocos recursos.

Aunque su abanico de funciones sigue siendo el mismo que en la Beta, esta versión incluye las siguientes mejoras:

• Interfaz de usuario mejorada, para mantener la consistencia visual con los otros productos de la línea destinada al usuario doméstico.
• Suscripción gratuita en Central para la activación y el seguimiento.
• Integración con Bitdefender Central, que permite al usuario ver la información relativa a su suscripción y sus dispositivos protegidos, además de permitirle acostumbrarse a la plataforma Central y al nuevo modelo de suscripción.
• Posibilidad de conversión a un producto superior desde el propio producto.
• Comunicaciones no comerciales, para establecer una relación con el usuario.

El antivirus gratuito de Bitdefender está disponible solo en inglés y se puede descargar desde aquí.

Los atacantes que quieren propagar un virus utilizan la suplantación de identidad para intentar engañar al usuario y que confíe en el mensaje que le ha llegado. Al fin y al cabo llega desde una dirección de correo conocida, ya sea personal o de una institución. Por lo tanto, el sentido común le puede decir que confíe en ese mensaje.

Hay cuestiones que todos deberíamos tener en cuenta a la hora de mejorar la seguridad de nuestras empresas. Utilizar sistemas de correo que incluyan antispam y antimalware para mantener un nivel de alerta alto son medidas básicas, pero no son eficaces si es el propio usuario el que acaba por ejecutar el programa que infecta nuestro ordenador.

Pero al final tenemos que considerar que el mensaje que nos ha llegado a la bandeja de entrada parece que viene de Correos, de Hacienda o de un contacto que tenemos en la agenda del correo. O a través de las redes sociales, algo cada vez más peligroso, donde los usuarios están más acostumbrados y vemos que nos pasan enlaces que abrimos en el equipo de la oficina sin ningún pudor o temor.

Los atacantes saben que tienen muchas más posibilidades de conseguir infectar el equipo si el mensaje les llega desde un remitente de confianza y explotan este relax en la alerta de los correos que reciben para tratar de que ejecuten el programa, que por lo general vendrá enmascarado como algo inofensivo, para lazar su ataque.

En estos casos poco se puede hacer, más allá de ser conscientes del daño que nos puede hacer una acción de este tipo, no sólo a nuestro equipo, sino a otros con los que compartimos red en la empresa. Podría parecer que con la experiencia que acumula de años en las empresas con el correo todas estas cuestiones estarían superadas. pero lo cierto es que la seguridad es un reto contínuo con el que debemos luchar en el día a día.

Fuente: pymesyautonomos

bitdefender2016

Durante los últimos quince años, Bitdefender ha revolucionado el campo de la seguridad. Nuestras tecnologías innovadoras ayudaron a preparar el camino para dar su forma actual al panorama del software de seguridad.

Bitdefender es principalmente conocido por su línea de consumo de Windows, que incluye los productos más premiados de la compañía. Desde 2011, estos productos marcaron la tendencia en cuanto a la seguridad en el entorno doméstico, ocupando el primer lugar en las clasificaciones tanto de evaluadores independientes como de analistas de todo el mundo. Bitdefender se ha impuesto como Producto del Año gracias a sus impresionantes logros en el último año.

Bitdefender 2016 ya está aquí

Bitdefender lanza este mes de septiembre su nueva generación para Windows, aún más impresionante. Entre sus muchas novedades, la edición de 2016 incluye algoritmos de aprendizaje automático para una protección perfecta contra las amenazas presentes y futuras, así como una de las primeras tecnologías de protección contra el ransomware.

Instalación más rápida. Le presentamos Bitdefender Central.

Bitdefender también ha incorporado este año un nuevo centro de seguridad online para sus clientes, bajo el nombre de Bitdefender Central. Al descargar los productos directamente desde sus cuentas, los clientes ya no tienen que registrar o activar sus productos durante la instalación. Además de una instalación más rápida, los clientes de Bitdefender también pueden usar Bitdefender Central para seguir muy de cerca sus dispositivos y sus suscripciones.

virus correos

El ataque empezó el pasado 24 de Marzo a las siete de la mañana (hora española). Miles de emails enviados a cuentas de correo con el mismo contenido. Un supuesto certificado de Correos para recoger un paquete que no había podido ser entregado a su dueño. Pero al descargar el archivo que adjunta los detalles del envío, el ordenador se infecta con un virus y todos los archivos de textos e imágenes quedan bloqueados. Si el usuario quiere recuperarlos, solo tiene una alternativa: pagar 299 euros en bitcoins por el secuestro exprés de sus datos. Aquí puedes ver cómo funciona la estafa en cuatro pantallazos.

Este ataque de hoy es solo el último en una moda entre los delincuentes informáticos conocida como ramsonware. El procedimiento es sencillo: el ordenador se infecta con un programa que codifica los datos que deseen atacar los piratas. Y luego se pide un rescate por recuperarlos. Normalmente, con cuenta atrás. En el caso de este ultimo, el afectado tiene tres días para pagar o se le doblará el precio. Si no paga, la clave que libera sus datos será borrada, quedando inaccesibles. “Y es casi imposible recuperarlos. Salvo que tengamos copia de seguridad. Pero estos criminales han diseñado ya estos virus para que, nada más infectar el ordenador, se borren todas las copias automáticas de seguridad de nuestros archivos”, explica Luis Corrons Granel (Bilbao, 1975), director técnico de PandaLabs, el laboratorio encargado con lidiar con las amenazas informáticas de la empresa de antivirus, que ha detectado e informado de la amenaza esta mañana. Ahora bien, si disponemos de cualquier otro sistema de copias de seguridad fuera de la red “tipo nube” no habra ningun problema, y se recuperara la informacion desde el soporte que el proveedor contratado nos facilite. Y si queremos asegurarnos aun mas de que todo funcionaria posteriormente y estar mas seguros, lo suyo es realizar una copia automatica con los datos encripctados , de esta manera la copia no se encuentra en los dispositivos infectados y ademas tenemos una clave unica para desencriptar la propia copia de seguridad, despreocupandonos por completo de tener que estar pendientes de ello, ya que los procesos son automaticos.

La metodología de los criminales es sofisticada. Corrons explica los detalles: “El envío de los emails infectados se hace una sola vez en una oleada por ataque. Suelen coordinarse desde varios países y atacar más de una región en el mundo, aunque en este caso solo lo hemos detectado en España. Exigen el pago en bitcoin y utilizan la red Tor para que no se les pueda rastrear. Y suelen pagar los rescates. Si no lo hicieran sus clientes (es decir, sus víctimas) probablemente no pagarían en un nuevo ataque”. Panda detectó la presencia de esta infección cuando en su red de usuarios comenzó a presentarse un tipo de fichero nuevo. “Hay miles al día que pueden ser actualizaciones o malware. Pero es un aviso para investigar si hay un problema de seguridad”.

La clave del éxito de la infección es lo preciso que sea el camuflaje de la institución o empresa a la que se suplanta. En este caso, la imitación de Correos tenía muchos fallos de redacción, lo que en opinión de Corrons indica que “probablemente” los delincuentes no sean españoles y hayan usado un programa de traducción online. Pero en otros aspectos, la copia está muy trabajada. Cuando se pincha en el link que adjunta el correo para revisar el estado del paquete, se abre una página clonada que cuenta con todos los elementos para que resulte creíble. Incluye incluso un captcha, el código para detectar que quien interactúa con una página es una persona y no un robot. Después de introducir los datos, se ofrece un archivo zip a descargar con un pdf en su interior. Pinchar en él es decirle adiós a los datos personales… Hasta que se pague el rescate. “El daño que te pueden hacer a nivel personal y profesional es brutal. En una empresa podría bloquear todos los archivos, tanto los personales como los compartidos. Y en el caso de un usuario, pues podrías perder todas las fotos de tus viajes o tu familia más los documentos de texto que tengas”, detalla Corrons.

No es la primera vez que se suplanta la identidad de Correos. A finales de enero, piratas informáticos bloquearon 400.000 archivos del IFEMA utilizando la misma estrategia de clonación. En menos de un minuto, los archivos quedaron bloqueados por el virus Cryptolocker. En noviembre de 2013, la comisaría de policía de Swansea (Massachussetts) pagó 2 bitcoin (unos 449 euros) para liberar sus archivos. El Instituto Nacional de Ciberseguridad de España (INCIBE), institución dependiente del ministerio de Industria, Energía y Turismo, tiene una detallada web dedicada al ramsonware. “Aunque no están atacando constantemente, son de los que más daño están haciendo. Porque van directamente a por tus archivos”, remata Corrons.

Fuente de la noticia: elpais.com

app lock

El nuevo módulo App Lock de Bitdefender Mobile Security & Antivirus permite a los propietarios decidir quién puede acceder a las aplicaciones de su dispositivo Android, añadiendo una capa extra de protección a la privacidad.

Bitdefender ha presentado la última versión de su solución Bitdefender Mobile Security, cuya principal novedad es la incorporación de App Lock, un nuevo módulo de bloqueo de aplicaciones que permite a los propietarios de los dispositivos decidir quién tiene acceso a sus aplicaciones.

El nuevo Bitdefender Mobile Security & Antivirus ahora permite a los usuarios restringir el acceso a las aplicaciones que elijan con App Lock. El módulo puede bloquear el acceso a datos sensibles, añadiendo una capa adicional de protección a la privacidad, al permitir que el propietario del dispositivo exija un código PIN para acceder a determinadas aplicaciones.

App Lock muestra una lista de las aplicaciones instaladas y permite al usuario tomar precauciones adicionales al restringir el acceso a aquellas que podrían ser utilizadas para sustraer dinero, violar su privacidad o realizar otras acciones no deseadas. Cualquier persona que utilice el dispositivo tendrá que introducir un código PIN para acceder a las aplicaciones elegidas. Además de proteger a los usuarios de aplicaciones potencialmente peligrosas, el nuevo Bitdefender Mobile Security & Antivirus ofrece análisis bajo demanda, bloqueo remoto con antirrobo, un impacto de la batería mínimo y software antivirus de última generación.

Según Catalin Cosoi, director de investigación de seguridad de Bitdefender, “con Bitdefender Mobile Security cumplimos con el objetivo de prevenir la propagación de malware, mejorar la comodidad del usuario, y con App Lock, aumentar la seguridad de las aplicaciones que el propietario del dispositivo ha decidido instalar. Con nuestra última actualización, creemos que estamos muy cerca de ofrecer la solución de seguridad ideal para Android”.