Hoy, 14 de febrero, se celebra el Día de San Valentín, una celebración tradicional en la que aquellas personas enamoradas o en pareja, suelen festejar por su amor. En algunos países, esta celebración también es conocida como el “día de los enamorados“. Por lo tanto, hoy es un buen día para festejar con tu pareja y demostrarle cuánto lo/a quieres, pero también es uno de los días preferidos de los atacantes, que aprovechan la ocasión para propagar malware a través de redes sociales y falsas postales, entre otras.

ESET quiere proteger tu información, para que puedas disfrutar este día junto a tu enamorad@. Para ello, hemos lanzado una campaña para que protejas los recuerdos de tu pareja, recomendándole que descargue la versión gratuita de ESET Smart Security a través de una postal especialmente diseñada para él o ella. Si tu destinatario descarga nuestras soluciones, tendrás la posibilidad de participar automáticamente por uno de los premios que elijas, en base a la clase de enamorad@ que eres:

• NARCISISTA: Un iPod touch para ti.
• ROMÁNTICO: Una cena para celebrar el día con tu pareja.
• GENEROSO: Una orden de compra para que tu enamorado se compre lo que quiera.

Te invitamos a participar de esta promoción, y a proteger tu información y la de tu enamorado con ESET. Estaremos anunciando al ganador el martes 15 de Marzo, al término de esta campaña, con un post en este blog. Además, recuerden que pueden leer los consejos contra el malware en San Valentín, que hemos preparado especialmente para nuestros lectores.

¿Qué estás esperando? Envía una postal a tu enamorad@ y… ¡feliz San Valentín para todos!

Verónica Rubio
Online Marketing Specialist

Promedio: 4,67

Compartir en |

• Masiva propagación de amenazas en San Valentín

Categorias: Articulos, Concurso, Promociones
1 Comentario »

La integración de ESET Smart Security con clientes de correo electrónico aumenta el nivel de protección activa frente a código malicioso en los mensajes de correo electrónico. Si se admite su cliente de correo electrónico, esta integración se puede activar en ESET Smart Security. Si está activada la integración, la barra de herramientas contra correo no deseado de ESET Smart Security se inserta directamente en el cliente de correo electrónico, contribuyendo a que la protección de las comunicaciones por correo electrónico sea más eficaz. Para acceder a las opciones de configuracion debe ingresar a las opciones avanzadas de configuracion y luego dirigirse a la opción Protección del cliente de correo electrónico. Este cuadro de diálogo le permite activar la integración con los clientes de correo electrónico compatibles. Entre los clientes de correo electrónico compatibles actualmente, se incluyen Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail y Mozilla Thunderbird.

Se puede marcar cada mensaje de correo electrónico controlado por ESET Smart Security si se agrega un mensaje con etiqueta al asunto o cuerpo del mensaje. Esta función aumenta el nivel de credibilidad del destinatario y, si se detecta una amenaza, proporciona información valiosa sobre el nivel de amenaza del remitente/mensaje de correo electrónico específico.

Las opciones de esta funcionalidad están disponibles en Configuración avanzada > Antivirus y antiespía > Protección de correo electrónico. El programa puede agregar mensajes con etiquetas a correo electrónico leído y recibido, así como a correo enviado. Los usuarios también tienen la capacidad de decidir si los mensajes con etiquetas deben agregarse a todo el correo electrónico, sólo al correo electrónico infectado o a ningún mensaje de correo electrónico. ESET Smart Security permite también al usuario agregar mensajes al asunto original de los mensajes infectados. Para permitir esta adición al asunto, utilice las opciones Agregar una advertencia en el asunto de los mensajes infectados recibidos y leídos y Agregar una advertencia en el asunto de los mensajes infectados enviados.

El contenido de las notificaciones se puede modificar en el campo Etiqueta y agregar en el asunto de los mensajes infectados.

Leandro Gonzalez
Sales Engineer

Promedio: 5,00

Compartir en |

• Nuevo Artículo: Uso Correcto del Correo Electrónico
• ESET Smart Security y la protección contra el SPAM
• Notificaciones por correo electrónico

Categorias: Articulos
Dejar un comentario »

ESET Smart Security nos permite realizar una copia de la configuración que nosotros tengamos aplicada sobre nuestro producto. Esta opción puede ser de gran utilidad en caso de tener más de una computadora en nuestra casa, nos permitiría de manera rápida y sencilla aplicar la misma configuración a los distintos equipos. Incluso podemos tener esta copia como un backup de nuestra configuración.

Para realizar una copia de nuestra configuración, en primer lugar debemos abrir la ventana principal de ESET Smart Security, luego debemos acceder a la opción de Configuración (1) y allí dirigirnos a Importar o exportar la configuración (2). Una vez que hagamos clic en esta última opción se nos mostrara una nueva ventana en la cual podremos elegir entre dos opciones.

• Importar configuración: nos permite importar una configuración previamente guardada
• Exportar configuración: genera un archivo .xml el cual contiene la configuración de nuestro ESET Smart Security.

Para guardar una copia de nuestra configuración debemos seleccionar la opción Exportar configuración (3), indicamos la ruta de acceso, el nombre que queremos que tenga nuestra copia y debemos hacer clic en la opción Aceptar.

Una vez creada nuestra copia, si deseamos aplicar la misma configuración en otro equipo debemos seguir los mismos pasos pero seleccionar la opción Importar configuración en el paso 3, de esta manera estaremos importando la configuración deseada a nuestro producto.

Leandro Gonzalez
Sales Engineer

Promedio: 3,50

Compartir en |

• Cuarentena de ESET Smart Security
• Configuración del Firewall personal de ESET Smart Security desde ESET Remote Administrator
• Integración con clientes de correo electrónico

Categorias: Articulos, Base de Conocimiento
2 Comentarios »

La tarea fundamental de la cuarentena es almacenar de forma segura los archivos infectados. Los archivos deben colocarse en cuarentena si no se pueden desinfectar, si no es seguro ni aconsejable eliminarlos o si ESET Smart Security los está detectando falsamente.
Usted puede poner en cuarentena cualquier archivo que desee. Los archivos en cuarentena se pueden enviar para su análisis a los laboratorios de virus de ESET.
Para acceder a la cuarentena de ESET Smart Security debe dirigirse a la opción Herramientas (1) y luego haga clic en Cuarentena (2).

Los archivos almacenados en la carpeta de cuarentena se pueden ver en una tabla que muestra la fecha y la hora en las que se copiaron a cuarentena, la ruta a la ubicación original del archivo infectado, su tamaño en bytes, el motivo (Agregado por el usuario…) y el número de amenazas (por ejemplo, si se trata de un archivo que contiene varias amenazas).

Si lo desea, puede copiar en cuarentena cualquier archivo sospechoso manualmente haciendo clic en el botón Poner en Cuarentena.… En este caso, el archivo original no se elimina de su ubicación original. El menú contextual también se puede utilizar con este fin, haga clic con el botón secundario en la ventana de cuarentena y seleccione Agregar…

Los archivos puestos en cuarentena pueden restaurarse a su ubicación original. Utilice la opción Restaurar para realizar esta tarea, disponible en el menú contextual al hacer clic con el botón derecho en el archivo específico que aparece en la ventana de cuarentena. El menú contextual también ofrece la opción Restaurar a…, que permite restaurar archivos en una ubicación distinta a la original de la que se hayan eliminado.

Si ha copiado en cuarentena un archivo sospechoso que ESET Smart Security no ha detectado o si se ha evaluado incorrectamente un archivo como infectado (por ejemplo, por el análisis heurístico del código) y, consecuentemente, se ha copiado a cuarentena, envíe el archivo al laboratorio de análisis de ESET. Para enviar un archivo de cuarentena, haga clic con el botón derecho en éste y seleccione Enviar para su análisis en el menú contextual.

Hasta la próxima!!!

Promedio: 4,00

Compartir en |

• ESET lanza ESET Remote Administrator 4
• Lanzamiento de la versión beta de ESET Remote Administrator 4
• ESET lanza su nuevo producto ESET Mail Security para Microsoft Exchange

Categorias: Articulos, Base de Conocimiento, Productos
47 Comentarios »

Ya se encuentra disponible el reporte de las amenazas más destacadas de  diciembre. Según nuestro sistema estadístico ThreatSense.Net, este es el Top 10 del malware con mayor propagación durante este mes:

1. INF/Autorun

Porcentaje total de detecciones: 6.32%

Es un archivo utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD dispositivo USB, es leído por el equipo informático.

2. Win32/Conficker

Porcentaje total de detecciones: 4.61 %

Es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes. De esta manera, un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas.

3. Win32/PSW.OnLineGames

Porcentaje total de detecciones: 2.91%

Es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios y contraseñas.

4. Win32/Sality

Porcentaje total de detecciones: 2.01%

Sality es un virus polimórfico. Cuando se ejecuta inicia un servicio y crea o elimina claves de registro relacionadas con las actividades de seguridad en el sistema. Modifica los archivos .exe y .scr y desactiva los servicios y procesos relacionados a las soluciones de seguridad.

5. INF/Conficker

Porcentaje total de detecciones: 1.52%

La detección INF/Conficker es utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.

6.  Win32/Tifaut

Porcentaje total de detecciones: 1.24%

El malware Tifaut está basado en el lenguaje de scripting Autoit. Este malware se propaga entre computadoras al copiarse a sí mismo en dispositivos removibles y al crear un archivo Autorun.inf para ejecutarse automáticamente.

El archivo Autorun.inf es generado en conjunto con comentarios basura para hacer más difícil a las soluciones de seguridad su detección. Este malware fue creado para robar información de los sistemas infectados.

7. HTML/ScrInject.B

Porcentaje total de detecciones: 0.79%

Detección genérica de páginas web HTML que contienen scripts ofuscados o iframes que automáticamente redireccionan a la descarga de malware.

8.  Win32/Bflient.K

Porcentaje total de detecciones: 0.78%

Es un gusano que se propaga a través de medios extraíbles.  Puede ser controlado remotamente cada vez que el medio infectado se inserta en la computadora.

9. Win32/Spy.Ursnif.A

Porcentaje total de detecciones: 0.73%

Win32/Spy.Ursnif refiere a una aplicación de tipo spyware que roba información del equipo infectado y la envía a una locación remota, creando una cuenta de usuario oculta para permitir la comunicación entre conexiones remotas.

10. JS/Exploit.CVE-2010-0806.A

Porcentaje total de detecciones: 0.36%

Es una detección especialmente diseñada para los archivos JavaScript que aprovechan la vulnerabilidad CVE-2010-0806.

Usualmente este troyano forma parte de otro malware. Al explotar esta vulnerabilidad el atacante tiene la posibilidad de ejecutar remotamente un código arbitrario en el sistema infectado.

Para ver el reporte de las amenazas destacadas de septiembre se puede visitar el Blog de Laboratorio y para leer la nota completa se puede acceder a nuestro Centro de Prensa.

Lucía Vilariño
Asistente de prensa de ESET Latinoamérica

Promedio: 3,00

Compartir en |

• Ranking de propagación de Diciembre
• Participa del sorteo mensual de una licencia de ESET Smart Security
• Ranking de propagación de diciembre

Categorias: Articulos
2 Comentarios »

ESET Smart Security 4 nos permite enviar notificaciones de sucesos ocurridos en nuestro equipo por correo electrónico. Esta es una opción muy sencilla de configurar y sumamente útil. Para configurar dicha opción debemos abrir la ventana principal de ESET Smart Security 4 y luego acceder a las opciones de configuración avanzada (presionando la tecla F5). Una vez dentro las opciones avanzadas debemos dirigirnos a la sección Herramientas y luego a la opción Alertas y notificaciones.

A continuación explicaremos que significa cada una de estas opciones.

• Enviar notificaciones de sucesos por correo electrónico: esta opción nos permite habilitar o deshabilitar el servicio de las notificaciones por correo.
• Servidor SMTP: el servidor SMTP utilizado para enviar notificaciones.
• El servidor SMTP requiere autenticación: si el servidor SMTP requiere autenticación, estos campos deberían cumplimentarse con un nombre de usuario y contraseña que faciliten el acceso al servidor SMTP.
• Enviar mensajes a: este campo especifica la dirección de correo del emisor, que se mostrará en el encabezado de los mensajes de notificación.
• Dirección de correo del emisor: este campo especifica la dirección de correo del emisor, la misma se mostrará en el encabezado de los mensajes de notificación.
• Enviar alertas a ordenadores de la red local utilizando el servicio Windows Messenger: seleccione esta casilla de verificación para enviar mensajes a clientes dentro de una red local a través del servicio de mensajería de Windows.
• Enviar notificaciones a los ordenadores de la red local (separados por comas): escriba los nombres de los clientes que recibirán notificaciones a través del servicio de mensajería de Windows
• Intervalo entre mensajes (en seg): para cambiar la longitud del intervalo entre notificaciones enviadas a través de la red local, escriba el intervalo de tiempo deseado en segundos
• Nivel mínimo de detalle para las notificaciones: Especifica el nivel de contenido mínimo de las notificaciones que se van a enviar.

Configurando correctamente estas opciones, podremos recibir en nuestra casilla de correo las notificaciones indicándonos cuales fueron los sucesos registrados por ESET Smart Security 4 en nuestro equipo.

Hasta la proxima!!!

Promedio: 5,00

Compartir en |

• RSS de ESET Knowledgebase
• ESET Remote Administrator v3.0 – Beta Pública
• Nueva versión 3.0 de ESET Remote Administrator

Categorias: Articulos, Base de Conocimiento
2 Comentarios »

Desde el Laboratorio de Investigación y Análisis de Malware estamos constantemente trabajando para identificar nuevas amenazas y estudiar su funcionamiento, así como también desde nuestro equipo de concientización generamos constantemente recursos educativos gratuitos para la comunidad, de forma de colaborar con el conocimiento en seguridad de la información en la región.

En función de los hechos más relevantes ocurridos durante el 2010 en materia de ataques informáticos y la industria de desarrollo de malware, hemos desarrollado un nuevo informe de tendencias de códigos maliciosos para el próximo año. Así como el año pasado predijimos lo que ocurriría relacionado al crimeware y otras amenazas en el informe “Tendencias 2010: la madurez del crimeware“, para este próximo año hemos desarrollado el nuevo artículo con las tendencias y predicciones para el próximo año, titulado “Tendencias 2011: las botnet y el malware dinámico“.

El mismo estará disponible la próxima semana y el próximo día martes daremos un seminario en línea gratuito presentando el informe a través de una charla de uno de nuestros especialistas, que conversará con el público sobre los aspectos más relevantes del artículo. El mismo está disponible para todos los usuarios que quieran acceder, es libre y sólo deben registrarse para recibir los datos de acceso.

Para ingresar al seminario, deben contar con un equipo con salida de audio y ya pueden registarse en el evento con los siguientes datos:

• Título: Tendencias 2011: las botnet y el malware dinámico
• Día: 14 de Diciembre de 2010
• Horarios:
  • Buenos Aires: 14:00 hs.
  • México (DF): 11:00 hs.
  • Bogotá: 12:00 hs.
  • Caracas: 12:30hs.
• Dirección para registrarse:
  https://eset.webex.com/eset/onstage/g.php?t=a&d=921006989

El seminario tendrá una duración aproximada de una hora, y esto incluye el tiempo dedicado a las preguntas de los asistentes, disponible una vez que finalicemos la presentación.

En resumen, el próximo martes será una importante oportunidad para conocer cuáles serán las tendencias más importantes en materia de malware y ataques informáticos. Posterior al seminario, será presentado el enlace para descargar el informe completo, que estará disponible en nuestro sitio web desde la próxima semana.

¡Los esperamos!

Sebastián Bortnik
Coordinador de Awareness & Research

Promedio: 5,00

Compartir en |

• Resumen del webinario gratuito en línea sobre ESET Mobile Security
• Tendencias 2011: ¿qué pasará con el malware el próximo año?
• Webinarios gratuitos en línea de ESET

Categorias: Articulos
4 Comentarios »

En ESET trabajamos constantemente en desarrollar soluciones de seguridad a la medida de nuestros usuarios. Es por eso que hace unos días anunciamos el lanzamiento de nuestra nueva solución ESET Cybersecurity para Mac ideada especialmente para equipos con sistemas operativos Mac OS.

A través de diversos estudios y análisis, se sabe que actualmente debido a la constante evolución del malware ningún sistema operativo es 100% seguro ante potenciales ataques, es por eso que desde ESET hemos diseñado una solución multiplataforma que proporciona protección para diversos sistemas operativos, protegiendo la información de manera proactiva con el menor impacto en el sistema.

Hay que saber además, que siempre es necesario proteger todos los equipos de una red, ya que es posible que a través de un equipo con Mac no protegido, se puede propagar malware a otras computadoras de la red.

Con motivo del  lanzamiento el equipo de ESET Latinoamérica generó diferentes opciones para dar a conocer la nueva solución de seguridad ESET Cybersecurity para Mac. Entre las herramientas desarrollas se encuentra una página especial a donde podrán encontrar toda la información del producto, un video que podrán compartir a través de Facebook y Twitter, y la opción de descargar la versión de evaluación por 30 días. A su vez el video ya se encuentra disponible en nuestro canal de videos en YouTube, a donde encontrarán también algunos de nuestros videos educativos.

Para festejar este lanzamiento queremos sortear entre todos aquellos que se descarguen el trial desde la página de Mac hasta el 12/12/2010 dos licencias por un año de ESET Cybersecurity para Mac. El ganador será anunciado el 13/12/2010 a través de nuestro blog corporativo.

Esperamos que los amantes de Mac puedan disfrutar de esta solución y mantener su información aún más protegida.

Belén Pannunzio
Online Marketing Manager

Promedio: 5,00

Compartir en |

• Participe del sorteo por una licencia de ESET Smart Security
• Nuevo Sorteo de licencia de ESET Smart Security
• Ganadores de agosto del sorteo de licencias en ESET News

Categorias: Articulos, Concurso, Productos, Promociones
1 Comentario »

Ya se encuentra disponible el reporte de las amenazas más destacadas de  noviembre. Según nuestro sistema estadístico ThreatSense.Net, este es el Top 10 del malware con mayor propagación durante este mes:

1. INF/Autorun

Porcentaje total de detecciones: 5.75%

Es un archivo utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD dispositivo USB, es leído por el equipo informático.

2. Win32/Conficker

Porcentaje total de detecciones: 4.92 %

Es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes. De esta manera, un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas.

3. Win32/PSW.OnLineGames

Porcentaje total de detecciones: 2.54%

Es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios y contraseñas.

4. Win32/Sality

Porcentaje total de detecciones: 1.90%

Sality es un virus polimórfico. Cuando se ejecuta inicia un servicio y crea o elimina claves de registro relacionadas con las actividades de seguridad en el sistema. Modifica los archivos .exe y .scr y desactiva los servicios y procesos relacionados a las soluciones de seguridad.

5.  Win32/Tifaut

Porcentaje total de detecciones: 1.50%

El malware Tifaut está basado en el lenguaje de scripting Autoit. Este malware se propaga entre computadoras al copiarse a sí mismo en dispositivos removibles y al crear un archivo Autorun.inf para ejecutarse automáticamente.
El archivo Autorun.inf es generado en conjunto con comentarios basura para hacer más difícil a las soluciones de seguridad su detección. Este malware fue creado para robar información de los sistemas infectados.

6. INF/Conficker

Porcentaje total de detecciones: 1.46%

La detección INF/Conficker es utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.

7. JS/Exploit.CVE-2010-0806.A.

Porcentaje total de detecciones: 0.99%

Es una detección especialmente diseñada para los archivos JavaScript que aprovechan la vulnerabilidad CVE-2010-0806.

Usualmente este troyano forma parte de otro malware. Al explotar esta vulnerabilidad el atacante tiene la posibilidad de ejecutar remotamente un código arbitrario en el sistema infectado.

8.  Win32/Bflient.K

Porcentaje total de detecciones: 0.88%

Es un gusano que se propaga a través de medios extraíbles.  Puede ser controlado remotamente cada vez que el medio infectado se inserta en la computadora.

9. Win32/Spy.Ursnif.A

Porcentaje total de detecciones: 0.81%

Win32/Spy.Ursnif refiere a una aplicación de tipo spyware que roba información del equipo infectado y la envía a una locación remota, creando una cuenta de usuario oculta para permitir la comunicación entre conexiones remotas.

10. HTML/ScrInject.B

Porcentaje total de detecciones: 0.64%

Detección genérica de páginas web HTML que contienen scripts ofuscados o iframes que automáticamente redireccionan a la descarga de malware.

Para ver el reporte de las amenazas destacadas de septiembre se puede visitar el Blog de Laboratorio y para leer la nota completa se puede acceder a nuestro Centro de Prensa.

Lucía Vilariño
Asistente de Prensa

Promedio: 5,00

Compartir en |

• Participa del sorteo mensual de una licencia de ESET Smart Security
• Ranking de propagación de Agosto
• Ranking de propagación de Septiembre

Categorias: Articulos
3 Comentarios »

ThreatSense es el nombre de la tecnología que consta de complejos métodos de detección de amenazas. Esta tecnología es proactiva, lo que significa que también proporciona protección durante la fase inicial de expansión de una nueva amenaza. Utiliza una combinación de diferentes métodos (análisis de código, emulación de código, firmas genéricas y firmas de virus) que funcionan de forma conjunta para mejorar la seguridad del sistema en gran medida. El motor de búsqueda es capaz de controlar varios flujos de datos de forma simultánea, de manera que maximiza la eficacia y la velocidad de detección.
Las opciones de configuración de la tecnología ThreatSense le permiten especificar distintos parámetros de análisis:

• Los tipos de archivos y extensiones que se deben analizar
• La combinación de diferentes métodos de detección
• Los niveles de desinfección, etc.

Para obtener acceso a la ventana de configuración, haga clic en el botón configuración… ubicado en la ventana de configuración de cualquier módulo que utilice la tecnología ThreatSense.

ThreatSense se puede configurar individualmente para los siguientes módulos de protección:

• Protección del sistema de archivos en tiempo real
• Verificación de la ejecución de archivos en el inicio del sistema
• Protección de correo electrónico
• Protección del tráfico de Internet
• Análisis del equipo a petición

Los parámetros de ThreatSense están altamente optimizados para cada módulo y su modificación puede afectar al funcionamiento del sistema de forma significativa. Por ejemplo, la modificación de los parámetros para que siempre ejecuten empaquetadores en tiempo real o la activación de la heurística avanzada en el módulo de protección del sistema de archivos en tiempo real, podrían implicar la ralentización del sistema (normalmente, sólo se analizan archivos recién creados mediante estos métodos). Por este motivo, se recomienda que no modifique los parámetros predeterminados de ThreatSense de todos los módulos, a excepción del Análisis del equipo.

Hasta la próxima!!!

Promedio: 5,00

Compartir en |

• Nuevo premio VB100 para ESET NOD32
• Ranking de propagación del mes de abril
• ESET NOD32 Antivirus Business Edition para Mac

Categorias: Articulos, Base de Conocimiento
Dejar un comentario »