Los servicios de Adobe Flash Player han sido muy convenientes y utilizados hasta el momento en smartphones y tablets con plataforma Android y en los dispositivos y tablets de BlackBerry; a pesar de su gran utilización de energía, lo que es un punto negativo al tratarse de dispositivos móviles, y sus inconvenientes de estabilidad y seguridad.

La llegada de HTML5 ha generado mucha controversia en relación a si es conveniente o no continuar con la utilización del producto de la empresa Adobe en smartphones y tablets, debido a que HTML5 “no solo está universalmente extendido en este tipo de dispositivos, sino que en algunos casos lo hace de forma exclusiva” según indicó Danny Winokur, director general de desarrollo interactivo de Adobe, en un artículo publicado en uno de los blogs de la compañía. Esta declaración puede generar un aspecto positivo brindándole un impulso al lanzamiento de esta nueva versión del lenguaje.

Esto ha impactado de manera negativa en Adobe Flash Player a tal punto que han llegado a anunciar que no producirán más su producto para dispositivos móviles como smartphones y tablets, pero también anunciaron que continuarán brindando soporte a los dispositivos móviles con la reparación de errores críticos y actualizaciones en la seguridad, debido a que aún muchos dispositivos continúan utilizando su producto.

A pesar de esto, Adobe cree en la posibilidad de la coexistencia de ambas tecnologías, Adobe Flash Player y HTML5, por lo que aún continuarán con el desarrollo de su versión del producto para equipos de escritorio y portátiles, como por ejemplo notebooks y netbooks, con la creación de su nueva versión Adobe Flash Player 12.

Gonzalo Presa
Analista Jr. de Seguridad

Categories: Curiosidades, Productos
No Comments »

La seguridad en los dispositivos móviles se ha vuelto un tema sumamente importante, debido a que cada vez es posible realizar más acciones con ellos, lo que directamente implica una mayor pérdida de información en caso de que este sea vulnerado. Debido a esto, cada vez se están generando más ataques a estos dispositivos, por lo que se deben implementar distintas medidas de seguridad para contrarrestarlos.

Una de estas medidas de seguridad puede ser la verificación de las aplicaciones alojadas en los repositorios oficiales, para así evitar que se encuentren infectadas o sean maliciosas.Para lograr una mayor seguridad en estos repositorios, Apple decidió que a partir del día 1 de marzo de 2012 todas las aplicaciones alojadas en su tienda en línea, deben ser implementadas en sandbox. Esto proporcionará una mayor seguridad a la hora de instalar las aplicaciones descargadas por este medio.

El concepto sandbox que se aplica en este caso, es evitar que las aplicaciones puedan acceder a las distintas funciones y prestaciones del Smartphone, como por ejemplo, el micrófono, acceder a carpetas con contenido personal, etc. Es decir, las aplicaciones podrán acceder únicamente a lo que la empresa haya decidido tomar como estándar, para así evitar posibles ataques e infecciones en los dispositivos.

Gracias a esto, la utilización de los dispositivos móviles podrá ser un porcentaje más segura, pero a su vez podrá influir de manera negativa en la utilización de ciertas herramientas actualmente existentes en el repositorio oficial de Apple, debido a que los creadores de estas aplicaciones deberán volver a hacerlas, en caso de lanzar una actualización, para que puedan ser encontradas en la Apple Store.

Gonzalo Presa
Analista Jr. de Seguridad

Categories: Curiosidades, Productos
No Comments »

Hemos hablado reiteradas veces en este mismo espacio sobre la heurística antivirus y los falsos positivos. Estos, son archivos benignos que son detectados por una solución antivirus. En la vorágine de malware existente en la actualidad (nuestros laboratorios reciben más de 200 mil reportes de malware diariamente); es posible que una detección sea errónea, y que el antivirus deba eliminar dicha detección. Ahora, ¿qué debe hacer un usuario si detecta un falso positivo? En lineas generales, reportar el incidente. Hay otras alternativas, pero hay una que nunca es válida: deshabilitar el antivirus. Veamos…

Hace unos días nos reportaban un sitio web gubernamental argentino, que en la página web de descarga de una aplicación, tenía un instructivo especial para los usuarios de nuestros productos:

Si el usuario accedía al instructivo en formato PDF, podía observar un consejo un tanto particular: desactivar la protección antivirus.

Ver m�s… »

Categories: Educación, Productos
2 Comments »

Si hay momentos que nos entusiasman, los lanzamientos de nuevos productos son parte de esa cuidadosa selección, y por eso en este momento estamos muy contentos, ya que podemos anunciar oficialmente que tenemos una nueva versión beta de nuestros productos ESET NOD32 Anvitirus y ESET Smart Security. La versión en cuestión es la número 5, y nos trae varias novedades muy esperadas, entre las que se encuentran:

• Análisis automaticos de dispositivos removibles: permite bloquear amenazas que intentan ingresar al sistema a través de medios removibles, ejecutando una exploración automática del contenido de todos los USBs, CDs y DVDs.
• Control avanzado de medios removibles: permite bloquear medios específicos en base a parámetros como el ID del dispositivo, el tipo de medio o el número de serie.
• Procedimiento de inicio optimizado: permiten al usuario comenzar a trabajar en la computadora inmediatamente luego del inicio sin comprometer la seguridad.
• Modo Gamer: cuando el sistema se encuentra en modo pantalla completa, cambian automáticamente a modalidad silenciosa, lo que permite ahorrar recursos y que los usuarios puedan disfrutar de sus juegos o concentrarse en sus tareas sin distracciones de ventanas emergentes.

Ademas, ESET Smart Security 5 cuenta con las siguientes funcionalidades adicionales:

• Control Parental: bloquea sitios que pueden contener material potencialmente ofensivo. Los padres pueden restringir el acceso de hasta 20 categorías de páginas web predeterminadas.
• Antispam mejorado: el módulo antispam integrado ha sido sometido a un proceso de optimización para lograr incluso un nivel más alto de precisión en la detección.
• Firewall inteligente: Evita que usuarios no autorizados accedan remotamente al equipo y monitoreen el tráfico de la red.

Por el momento, las versiones beta de ESET Smart Security 5 y ESET NOD32 Antivirus 5 están disponibles en idioma ingles, y pueden descargarlas de nuestro sitio, o bien si aún no probaron ninguno de nuestras soluciones, pueden obtener una versión de prueba de las mismas y comenzar ya mismo.

Federico Pacheco
Education & Research Manager

Categories: Productos
6 Comments »

Los códigos maliciosos buscan constantemente mejorar sus estrategias de infección incorporando mecanismos auto-defensivos que permitan entorpecer y/o prolongar el tiempo de investigación por parte de los profesionales de seguridad.

Bajo esta premisa los creadores de malware suelen emplear empaquetadores (packers). Programas que no son códigos maliciosos y que permiten reducir el tamaño de archivos ejecutables proporcionando además diferentes funcionalidades destinadas a proteger el archivo.

Themida y VMProtect, ambos comerciales, son dos empaquetadores de los muchos que existen actualmente que, debido a los complejos niveles de protección de archivos que utilizan, suelen ser utilizadas para someter códigos maliciosos a sus funcionalidades. En consecuencia y buscando ampliar la protección integral del usuario y su sistema, los productos de ESET han comenzado a detectar (desde la actualización 5187) como malware (troyanos) a aquellos archivos que hubieran sido empaquetados con versiones no licenciadas de estos productos. Estas versiones no licenciadas se trata de licencias que hayan sido incluidas en las listas negras oficiales de los fabricantes.

Actualmente muchos códigos maliciosos son empaquetados por Themida y VMProtect a través de versiones no licenciadas, aunque hay casos de aplicaciones benignas que utilizan los mismos métodos. En estos casos, recomendamos evitar el uso de aplicaciones que hayan sido empaquetadas con versiones no licenciadas ya que podrían llegar a comprometer los equipos y la red informática. En caso de que una aplicación benigna sea detectada por ESET debido al uso de versiones no licenciadas de los empaquetadores, es recomendable reportar el problema al desarrollador de la aplicación.

Vale destacar que la actualización 5187 de las soluciones de ESET también mejora el rendimiento de la exploración y análisis de los archivos empaquetados y que los códigos maliciosos empaquetados con licencias legales de Themida o VMProtect seguirán siendo detectados de la misma manera que venían siendo detectados hasta el momento.

Ante cualquier problema sobre el tema en cuestión, no dude en contactarnos para recibir respuesta personalizada.

Jorge Mieres
Analista de Seguridad

Categories: Malware, Productos
No Comments »