A nuestra disposición tenemos muchos clientes de correo electrónico, cada uno con sus características y funcionalidades. Algunos de los más conocidos son Eudora, Outlook, Postbox o Thunderbird. Aunque hay muchos otros como Avanti! o eMailaya.

El empleo del correo electrónico es muy habitual. Pero, ¿te has planteado alguna vez los peligros provenientes de su uso?

El funcionamiento del correo electrónico, a grandes rasgos, consiste en el envío de los datos a un servidor de salida SMTP, que a su vez lo reenvía al servidor de entrada POP3 correspondiente. Éste finalmente, espera a que el receptor del mensaje lo recupere en su bandeja de entrada.

Pero, este proceso sencillo a simple vista entraña numerosos peligros.

De hecho, se trata de una de las formas más frecuentes de infección de los equipos informáticos. Por no hablar del molesto spam o correo basura que acaba saturando la bandeja de entrada a menos que nos descuidemos.

Y aquí no acaban los riesgos. Es ya una práctica extendida el envío de mensajes de correo electrónico fraudulentos, donde se imita la imagen corporativa de una empresa con el objetivo de obtener contraseñas y otro tipo de información privada.

Por ello, es conveniente tomar algunas precauciones:

• 1. ¡Adiós! al spam. ¿Conoces el remite de un correo? Si la respuesta es no, ni se te ocurra abrirlo. A veces por curiosidad entramos en correos con títulos llamativos, pensando que son inofensivos. Pero, ni te imaginas toda la información que proporcionas al que envía el mensaje con sólo abrirlo: cuándo lo abriste, cuántas veces, si lo has reenviado, …
• 2. Deshabilita la carga de imágenes automática. La mejor opción si utilizas el correo web es visualizar los correos en modo texto. De esta forma, estarás evitando gran parte de los ataques a tu privacidad.
• 3. ¡Cuidado! con los adjuntos. ¿Estás seguro de que se trata el archivo que has recibido en tu correo? Siempre que sea posible descarga cualquier aplicación que necesites desde su página oficial.
• 4. Otra práctica recomendada es borrar siempre el historial, así como la caché, o siempre acordarse de desmarcar la opción de guardar contraseñas para evitar que otras personas puedan tener acceso a nuestras cuentas.
• 5. No aceptes correos de desconocidos, aunque te digan que has ganado la lotería o un Audi.
• 6. Fíjate siempre en la información del encabezado del correo, ya que la dirección de correo electrónico es muy fácil de falsear desde las opciones de configuración de tu cliente de correo.
• 7. Nunca emplees enlaces para acceder a sitios como tu banco en Internet u otros organismos oficiales. Podrían ser redireccionamientos a otros sitios fraudulentos. En este punto, deberíamos fijarnos en distintos signos que nos pueden hacer pensar que se trata de phising, como logotipos corporativos deformados, petición de datos privados, …
• 8. Emplea la opción de correo no deseado sin mesura. Siempre que desconfíes de un correo, ¡a la basura!. O en este caso a la bandeja de correo no deseado.
• 9. Usa la Copia Oculta. Tanto los clientes de correo como los webmails disponen de la opción de CCO (Con Copia Oculta), también conocida como BCC (Blind Carbon Copy) para enviar un correo a varios destinatarios, manteniendo ocultas sus direcciones de correo. Usar esta opción, más que una recomendación es una obligación, ya que la dirección de correo electrónico es un dato privado protegido por la Ley de Protección de Datos, y además, en caso de que uno de estos correos con múltiples destinatarios llegará a un spammer, le facilitaría un buen material.

Uno de los métodos más utilizados por los creadores de malware para asegurarse la rápida difusión e infección centenares de ordenadores, es crear programas que rastrean errores de seguridad de sitios web y los aprovechan. Cuando se encuentra un error en la programación de una web, se utiliza para insertar código malicioso y por lo tanto, convertir esa web en un foco de infección y una web atacante. Al parecer, una nueva oleada de este tipo de ataque utiliza un iFrame para incrustar código JavaScript.

La amenaza afecta miles de webs algunas de ellas relativamente importantes, mayormente alojadas en Rusia, y fue detectada por Sophoslabs, una empresa de consultoría y seguridad, que ya lo ha catalogado como Mal / Iframe-N. Uno de los sitios afectados más llamativos es el de Van Morrison.

Para protegernos de este tipo de amenazas, se recomienda utilizar programas antivirus centrados en la protección web como AVG, BitDefender, F-Secure o Panda.

Fuente: Softpedia

En estos últimos días se han detectado algunos correos en los que se avisa al receptor de que una nueva infección masiva del virus Conflicker.B Alert está en curso. Sin embargo, tal amenaza es inexistente. Todo es un truco de ingeniería social mediante la cual el mismo correo que alerta de la amenaza, propone que se instale la solución. Sin embargo, el archivo adjunto que parece ser la solución, en realidad no lo es.

Una vez ejecutado, simula que el virus Conflicker.B Alert ha llegado a nuestro PC pero que ya ha sido reducido, cuando en realidad lo que ha conseguido es engañar al usuario para que al ejecutar el archivo adjunto, su sistema quede infectado. Todo ello firmado por un ficticio Microsoft Windows Agent # 2 (Hollis) de la División de Seguridad de equipos Microsoft. Además, para los más avispados, el correo tiene el mismo destinatario que emisor, siendo esta una prueba inequívoca de que ha sido generado por un sistema de envíos masivos.

Es por ello que se recomienda actualizar los filtros antispam como AVG Internet Security y los antivirus del sistema.

Fuente: Softpedia

Es habitual encontrar noticias sobre estafas, engaños o destrozos informáticos por culpa de virus, troyanos, gusanos y diversos ataques desde páginas web. Por eso, la seguridad en entornos informáticos pasa por tener un buen antivirus, que se actualice rápidamente y que prevea al usuario de posibles riesgos, AVG Internet Security 9.0 ofrece esa protección defendiendo al usuario desde diversos puntos.

AVG Internet Security 9.0 incorpora varias herramientas de protección, como son:

• Antivirus: La protección básica contra virus y gusanos, se actualiza a diario para ofrecer protección máxima en cuanto a la detección y eliminación de códigos maliciosos.
• AntiSpyware: Uno de los males que últimamente afecta a los ordenadores conectados a Internet viene por el robo de información. Un programa Spyware recopila cuanta información pueda sobre el usuario afectado y la envía sin permiso a su servidor. Esto es un riesgo porque muchas veces, se envían datos introducidos por el teclado (como contraseñas), webs visitadas o programas abiertos.
• Anti-Rootkit: Un rootkit es un programa similar a un virus y un spyware juntos. Actúa recopilando información, bloqueando archivos o acciones pero además, lo hace de una forma tan enrevesada que los antivirus habituales ni se dan cuenta. AVG Internet Security 9.0 incorpora una herramienta específica para deshacernos de estos escurridizos programas.
• Identity Protection: Si los spywares estaban recopilando y enviando información, y con el software anti-spyware conseguíamos mantenerlos a raya, con AVG Identity Protection nos aseguramos de que los datos relativos a nuestra persona se quedan en su sitio. Muchas veces se suplanta la identidad de alguien para cometer actos ilegales, algo que AVG Identity Protection nos ayudará a evitar a toda costa.
• Firewall Mejorado: Un fallo de seguridad habitual es dejarnos todas las puertas de nuestro Windows abiertas. Con un firewall, las cerramos y también cortamos todas las comunicaciones hacia el exterior, menos las que nosotros o el programa considere oportunas. De esta forma, si un virus intenta comunicarse por Internet, el Firewall lo cazará y el antivirus le dará su merecido. Debido a que ahora cientos de programas se comunican por Internet, el Firewall ha sido muy mejorado para no ocasionar problemas a sistemas de mensajería, P2Ps y similares



• Linkscanner: Una de las grandes novedades de AVG Internet Security es que se integra en el navegador y chequea cualquier enlace que el usuario visite para analizar su nivel de peligrosidad según los listados que Google, Bing y Yahoo proporcionan. Ahora, además, puede seguir acortadores de URLs, que no permiten ver directamente a que página se dirige el enlace.
• Protección contra Phishing Mejorada: La noticia habitual en los informativos consiste en suplantar la página web de un banco o de cualquier entidad con la intención de que el usuario incluya en ella sus datos bancarios, ahora este engaño será más complicado gracias a la protección anti-phishing que incorpora AVG.
• Anti-Spam: Otro de los problemas habituales de cualquier navegante es la cantidad de SPAM o correo no deseado que llega a cada correo, los filtros de correo basura que incorpora AVG y la capacidad para detectar los nuevos, hacen que este problema acabe reducido a cero, además se filtran todos los archivos de correo para que ninguno contenga virus o código malicioso, sean o no sean detectados como SPAM.

Como cualquier antivirus necesita, todas las herramientas se actualizan periódicamente para estar siempre al día en cuanto a amenazas potenciales, e incluso con las avanzadas técnicas de heurística, algunos virus desconocidos pueden ser detectados.

AVG ofrece una completa gama que va desde la versión gratuita que incluye poco más que un antivirus hasta versiones profesionales con capacidades de red, incluyendo todas o algunas de las características mencionadas.

Increíble, simplemente increíble. Eso es lo que deben estar pensando miles de personas al ver que Microsoft ha conseguido endosar 1.5 millones de descargas de su antivirus, llamado Microsoft Security Essentials, en una sola semana. Y 2.6 millones si contamos desde su lanzamiento, lo cual es todo un hito sin tenemos en cuenta que Microsoft no es una empresa especialmente conocida por su infranqueable seguridad.

Pero además del anuncio del éxito, desde Microsoft indican que Security Essentials ha conseguido la certificación ICSA Labs Anti-Virus en las versiones de 32 y 64 bits de Windows Vista para entornos Servidor/Escritorio, consiguiendo muy buenas puntuaciones en detección de virus y criterios de limpieza. Esta certificación se basa en los tests y métodos de West Coast Labs, una importante consultora de seguridad que asegura de forma independiente que la protección ofrecida por cualquier producto es óptima. Microsoft Security Essentials consiguió pasar satisfactoriamente el test en Octubre.

Fuente: Winsupersite

AVG es una de las compañías de referencia en temas de seguridad informática del momento, sus antivirus AVG son eficaces tanto para el entorno domestico como para el profesional y ellos se esfuerzan en mantenerse así. Para ello, acaban de liberar una nueva versión de su antivirus gratuito, AVG Anti-Virus 9.0.

AVG Anti-Virus 9.0 Free incorpora las herramientas básicas que cualquier usuario necesita, si bien, en muchos entornos pueden resultar insuficientes, para usuarios domésticos que tan solo disfrutan de navegar por Internet y utilizar unos pocos programas, con la protección antivirus y antispyware tienen más que cubiertas sus necesidades de seguridad en Windows XP, Vista o 7.

Como siempre, el antivirus de AVG pone especial hincapié en los pocos recursos del sistema que necesita y en sus actualizaciones diarias que detectan prácticamente todos los virus del mercado. Pero además, en esta nueva versión, se ha incorporado LinkScanner, un escaner de direcciones web que se anticipa al usuario para saber si se dirige a un sitio atacante.

Fuente: AddictiveTips

El fabricante de antivirus AVG es uno de los más respetados, y parece que se toma su trabajo muy en serio vistos los avances en seguridad que presenta día a día. Esta vez le toca el turno a uno de los componentes de sus paquetes de seguridad, LinkScanner, su software de rastreo de enlaces que gana una funcionalidad muy demandada últimamente: el escaneo de URL acortadas.

Con el nacimiento de servicios como Twitter, donde en tan solo 140 caracteres se tiene que decir todo, los acortadores de URL se hacen muy necesarios cuando se necesita incluir un enlace y estos enlaces, al no verse su destino directamente, pueden ser foco de malas prácticas. Es por ello que LinkScanner, ahora seguirá esos enlaces hasta el final con la intención de que nadie pueda utilizar el enmascaramiento que proporciona el acortador de URL para atacar al visitante mediante una web insegura.

Fuente: CNet

Hoy mismo Lavasoft ha anunciado que toda su gama de antivirus y protección Ad-Aware va a ser actualizada. Ad-Aware tiene tres versiones:

• Ad-Aware Pro: Para empresas menores de 25 ordenadores, protección antivirus, spyware y programas maliciosos completa.
• Ad-Aware Plus: Suite de seguridad con protección completa antivirus, spyware, rootkits y diferentes amenazas.
• Ad-Aware Free: Antivirus gratuito suficiente para el hogar con detección avanzada de amenazas.

Lavasoft es una empresa de seguridad laureada por sus productos, siendo Ad-Aware su antivirus estrella. Con esta nueva versión, tendremos una mejor protección del núcleo contra ataques directos, además de una mejora de Genotype, su sistema heurístico de detección de virus, también se adjunta un desinstalador de rootkits, además de distintas herramientas avanzadas tanto de detección como de protección. Todo ello, con una interfaz amigable, simple y funcional pero ofreciendo la posibilidad de utilizar una interfaz avanzada o incluso personalizarla.

De entre las pruebas realizadas, Ad-Aware se ha postulado como uno de los antivirus más rápidos y de menor consumo de recursos que existe, necesitando tan solo 6Mb de memoria para proteger continuamente nuestro sistema, cuando otras suites necesitan hasta 25Mb, además de utilizar solamente 18Mb una vez se ha detectado una amenaza, frente a los 40Mb que llegan a necesitar otros. Esto, evidentemente, repercute en la carga que soportará el sistema por culpa del antivirus.

AV-Test es una empresa dedicada a testear antivirus, como indica su nombre. Es por ello que el reciente lanzamiento de Microsoft Security Essentials llamó su atención y decidieron ponerlo a prueba. Los resultados se han publicado hoy, y como mínimo, son sorprendentes. Microsoft Security Essentials llega a detectar hasta un 98% del malware de los más de 500.000 virus, gusanos y troyanos que se utilizan para hacer las pruebas. Ofreciendo protección, también, frente al 90% de los más de 14.000 spyware/adware al que se enfrentó, cifras que no son para nada malas.

Sin embargo, se ha constatado que Microsoft Security Essentials no dispone de una heurística demasiado avanzada, por lo que no puede detectar virus que no tenga en su base de datos. Esto puede ser un problema porque los virus están en constante evolución y las bases de datos de antivirus pueden tardar un tiempo en actualizarse y durante ese tiempo, la heurística debería de mantener a raya al código malicioso.

Paralelamente, otras empresas de seguridad informática como Norton, han puesto el grito en el cielo porque además de gratuito, opinan que crea al usuario una falsa sensación de seguridad, puesto que Security Essentials no es tan avanzado como otras soluciones ya que integra poco más que un antivirus, cuando ahora lo habitual es lanzar completísimas suites de seguridad.

Fuente: ZDnet

Hace exactamente una semana que en este mismo sitio publicábamos que la suite de seguridad Microsoft Security Essentials estaba a punto de ser lanzada en su versión final, y efectivamente, hoy ha sido lanzada oficialmente. Microsoft no suele ser recordado por su infalible política de seguridad, pero es justo reconocer que la cuota de mercado que tienen sus aplicaciones, las hacen más golosas puestos a buscar errores de seguridad.

Sin embargo, y aunque Microsoft Security Essential ha demostrado estar a la altura incluso detectando virus que Nod32 pasó por alto, el lanzamiento de este antivirus no ha echo ninguna gracia a los grandes fabricantes de otras suites de seguridad. El mayor problema es que además de ser muy simple y potente, Microsoft ha decidido distribuirlo de forma gratuita. Para instalar, activar y empezar a utilizar Microsoft Security Essentials tan solo será necesario validar nuestra copia de Windows original, desde XP hasta 7. Es, por tanto, una amenaza muy a tener en cuenta por parte de fabricantes de antivirus, antimalware, spyware y troyanos.

Fuente: Softpedia