Su respuesta fue:

1. ESET NOD32 Antivirus incluye una tecnología integrada para prevenir que los programas maliciosos lo corrompan o deshabiliten, por lo tanto podrá estar tranquilo de que su computadora permanecerá siempre protegida.
2. Ofrece la posibilidad de definir excepciones para bloquear medios extraíbles según el tipo de medio, el número de serie, el fabricante, el modelo, los parámetros del dispositivo (tamaño, cantidad de cabezales, sectores, etc.) o basándose en la ubicación de un archivo cifrado que identifique el dispositivo.
3. El modo de juego es una característica para los jugadores, que requieren utilizar el software en forma ininterrumpida, no desean que las ventanas emergentes los molesten y quieren minimizar el uso de la CPU.

Queremos también agradecer a todos los interesados e invitarlos a que participen de nuestros próximos sorteos.

Recuerden que todos tienen la oportunidad de ganar.

No solo tendrás derecho a 1 año de licenciamiento gratis, adicionalmente  nuestro equipo de ingenieros te brindará apoyo en la instalación y soporte técnico sin costo adicional.

Participar es muy fácil, solo debes diligenciar el siguiente formulario con los datos solicitados y responder a la pregunta allí formulada.

Todos pueden participar, así que si deseas puedes compartir esta información e invitar a tus amigos para que participen.

El sorteo se realizará el 28 de febrero entre los usuarios inscritos que hayan respondido correctamente y el ganador se anunciará el 1 de Marzo.

Valido solo para Colombia.

La creciente interconexión de redes informáticas ha favorecido  a la expansión de  infecciones. Un gran porcentaje se propaga en el ámbito corporativo debido al tráfico de información que existe entre los equipos la  empresa y  las computadoras del hogar, principalmente a través de medios extraíbles, exponiendo a riesgos la seguridad de la compañía.

Por ello es de gran importancia educar a los empleados  sobre las amenazas informáticas existentes y el impacto que estas pueden tener en la  seguridad de su información y su dinero. Por ejemplo los cibercriminales utilizan tecnicas de ingenieria social para tentarnos ha hacer click en enlaces engañosos que descargan malware, otra forma de infectarnos es  dirigiendo sus ataques a través de redes sociales como Facebook, las mismas que son ampliamente usadas en nuestros hogares. Los empleados debemos ser conscientes del deber y la necesidad de proteger los equipos del hogar.

Ahora bien porque en el hogar no se compra  protección antivirus.  En mi concepto hay diferentes razones.

1. Falta de educacion o conocimiento de la importancia de instalarlo.

2. No conocer el .precio que hay que pagar cuando instalamos antivirus gratis.

3. Verlo como un gasto adicional y no como una inversión.

4. falta de presupuesto.

Una recomendación para las empresas es buscar convenios comerciales  con las compañias con las que adquieren sus soluciones antimalware con el propósito de facilitar a los empleados el proceso de protección también en sus hogares.

La compañia de seguridad antimalware ESET ha establecido un  programa llamado ESET COMMUNITY LICENSING, diseñado para ampliar la protección más allá de los límites de la red de la organización mediante la generación de licencias individuales.

Este programa permitirá a los clientes empresariales  que ya cuentan con nuestras soluciones, obtener  un licenciamiento en el hogar  a precios preferenciales,  con un descuento del 70%.

Esta oferta va  dirigida a, Empresas privadas, organizaciones gubernamentales o entidades educativas que decidan ofrecer este beneficio a su comunidad, Está  dirigida tanto a  clientes actuales  como a nuevos clientes, usted podrá solicitar igual o menor número de licencias  para su empresa y para los hogares de sus empleados o miembros de la comunidad.

Si su empresa desea conocer mas acerca de los beneficios de este programa y como aplicar a el  puede ponerse en contacto con nosotros aquí. Si no cuenta con ESET  NOD32 ANTIVIRUS BUSSINES EDITION como solución de seguridad en su empresa puede de igual forma contactarnos, con gusto  le realizaremos  una demostración.

Le invitamos también a darnos su opinión con respecto a este tema.

Buenos Aires, 05 de enero de 2012 – ESET Latinoamérica anuncia el descubrimiento de una masiva campaña de propagación de malware mediante mensajes de Facebook y Windows Live Messenger que convierte a los equipos infectados en parte de una red botnet y roba a los usuarios los datos de acceso de las redes sociales. Se trata deWin32/Dorkbot, el código malicioso de mayor propagación durante los últimos 6 meses en Latinoamérica, el cual también realiza ataques dephishing contra bancos de la región.

De acuerdo a los reportes del Laboratorio de ESET Latinoamérica, la distribución del malware se inicia con un simple mensaje de Ingeniería Social que despierta la curiosidad de los usuarios y los estimula a hacer click en un enlace, dando paso así la descarga de un archivo ejecutable malicioso. En este caso, los cibercriminales utilizan como cepo supuestas fotos de Hugo Chávez, el presidente de Venezuela, en estado agónico. En campañas anteriores de este ataque se utilizaron mensajes asociados a imágenes de la cantante Jennifer López para propagar el mismo código malicioso.

A partir del momento en que el sistema es infectado, el equipo pasa a formar parte de una red botnet y queda a la espera de recibir órdenes. Entre las capacidades de este código malicioso se encuentra también elrobo de credenciales de Facebook, Gmail, Hotmail, Twitter y PayPal, entre otros servicios en línea.

Los comandos enviados de manera remota a cada equipo zombie integrante de la red le permiten al atacante definir mensajes para propagar la amenaza a través de estos servicios. De este modo, cuando el sistema infectado se conecte a sitios como Facebook o Windows Live Messenger, se enviarán mensajes a todos los contactos del usuario con un enlace al código malicioso, continuando de este modo el ciclo de propagación.

Por otro lado, al producirse la infección, el código malicioso descarga también un listado de direcciones URL con cinco bancos de Chile y seis bancos de Perú, de modo que cada vez que el usuario se conecte a estos dominios estará remitiendo las claves de acceso de su home banking al cibercriminal.

“Este tipo de ataques remarcan aquello que anticipamos en nuestro informeTendencias 2012: la utilización de estrategias de Ingeniería Social continuará en ascenso y el eje de gran parte de los ataques será el robo de información, un activo cada vez más valioso”, aseguró Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.

Para conocer más sobre este caso puede acceder al Blog de Laboratorio:http://blogs.eset-la.com/laboratorio/2012/01/05/botnets-latinoamerica-propagacion-chat-facebook-messenger

En la actualidad Existen herramientas online que nos permite escanear nuestros archivos  en busca de virus , podemos mencionar herramientas  tales como VirScan, Virustotal, Filterbit, Jotti, Metascan, entre otros.

En esta ocasión trataremos 2  herramientas en particular VIRUSTOTAL y METASCAN.

VirusTotal es un servicio desarrollado por HISPASEC SISTEMAS, que  permite realizar un escaneo en línea y analizar los archivos sospechosos sus principales características son las siguientes:

ü  Servicio gratuito, independiente.

ü  Ejecuta múltiples motores antivirus.

ü  Ejecuta múltiples herramientas de caracterización de archivo.

ü  Actualizaciones en tiempo real automática de firmas de virus.

ü  Los resultados detallados de cada motor antivirus.

ü  Ejecuta múltiples barras de herramientas de inspección del sitio web.

ü  Estadísticas en tiempo real mundial.

ü  Análisis de la API de automatización.

ü  Malware en línea de la comunidad de investigación.

ü  Aplicaciones de escritorio (VTUploader, VTzilla) para interactuar con el servicio.

VirusTotal integra los motores antivirus de Computer Associates  (etrustAV), Eset Software (NOD32), FRISK Software (F-Prot), Kaspersky Lab (Kaspersky), Network Associates (McAfee), Norman (Norman), Panda Software (Panda Platinum), Softwin (Bitdefender), Sybari (Antigen), Symantec (Norton Antivirus) y TrendMicro (PC-Cillin). Adicionalmente a estos antivirus, Hispasec está trabajando en la incorporación de nuevos motores que aumentarán, más si cabe, la capacidad de detección del servicio.

En la dirección http://www.virustotal.com los usuarios podrán acceder al formulario de análisis, a estadísticas globales entiempo real sobre incidencias, así como a descripciones e información sobre virus y malware en general.

Además, los usuarios pueden reenviar directamente los mensajes o adjuntar los archivos sospechosos mediante correo electrónico a la dirección analiza@virustotal con el asunto ANALIZA. En breves instantes, dependiendo de la carga puntual del servicio, recibirán en su buzón el informe detallado del análisis.

El tiempo de respuesta dependerá del número simultáneo de usuarios que utilicen el servicio.

METASCAN

Es un excelente servicio web, desarrollado por OPSWAT, esta  solución permite  que en línea  podamos comprobar que nuestros archivos se encuentran libres de virus, malware, spyware y otros contenidos maliciosos. Su uso es completamente gratuito y no es necesario que descargamos o lo instalemos, cuenta  con  un total de 17 motores de antivirus compatibles y se puede subir todo tipo de archivo al sitio para posteriormente ser escaneado en busca de virus, Metascan asegura una  búsqueda  rápida por la tecnología de escaneo que utiliza, algunos de los motores que usa son el de Sophos, Avast, AVG, BitDefender, Clamwin, ESET y Fortinet, así como el de Kingsoft, Symantec, McAfee, Norman, entre otros.

En la dirección http:// www.metascan-online.com/ los usuarios podrán acceder al formulario de análisis

Para analizar un archivo solo tienes que hacer clic en “Browse”, seleccionar el archivo y, finalmente, hacer clic en “Scan”. La limitación de tamaño de los archivos a comprobar es de 40 MB.

El proceso puede tardar varios minutos dependiendo del tamaño del archivo. Al final de la operación se muestra un informe con los antivirus utilizados y la fecha de la base de datos de cada uno.

Estos servicios está destinado principalmente a facilitar el análisis de archivos o mensajes sospechosos que, aun siendo dañinos, no sean detectados por el antivirus utilizado por el usuario, bien porque se trata de un malware muy reciente aún no incorporado a sus actualizaciones, o por cualquier otra circunstancia.

Es bueno resaltar que VirusTotal y Metascan no sustituye de forma alguna a los antivirus instalados en los PCs, ya que sólo permite el análisis a demanda de archivos individuales, y no ofrece protección permanente al sistema del usuario.

La tecnología de exploración de ESET está incluida en estas 2 herramientas, estas alianzas permiten  la mejora de estas herramientas, ya que eset con su tecnología de heurística avanzada permite  detectar cualquier tipo de malware, troyanos, spyware, rootkits, phishing, o cualquier tipo de código malicioso.

Si quieres brindarnos tus segerencias con respecto a este tema no dudes en escribirnos para compartirla con nuestros lectores.

Los Antivirus son soluciones de software diseñados para proteger los PCs de amenazas que pueda afectar su normal funcionamiento.

A nivel corporativo se hace obligatorio que los PC que conforman la red empresarial e incluso los equipos Móviles estén protegidos con una solución Antivirus licenciada. Esto es necesario porque ninguna compañía quiere perder su información, dinero y tiempo por un problema de infección.

Al invertir en una solución Antivirus se debe evaluar muchos puntos que garanticen niveles de protección elevados, fácil gestión y administración.

En mi experiencia trabajando con soluciones para la seguridad de la información, me atrevo a decir que la efectividad que brinda su solución Antivirus, depende en gran parte de la buena administración que usted realice sobre la misma.

Con el fin de mejorar la protección que su solución Antivirus puede brindarle, les dejo algunas recomendaciones importantes a tener en cuenta  y aplicarlas al interior de su compañía;

1. Mire la administración del antivirus como un punto tan impórtate como el de hacer copia de seguridad de la información de su compañía.
   Si no se leda la importancia que merece, lo seguro es que tengamos problemas constantes de infecciones o bloqueos no deseados.
2. Capacite al personal del departamento IT en la administración de su solución antivirus.
   Asegúrese de que su proveedor de Antivirus le brinde este servicio al momento de realizar la compra de su solución. El estar capacitado lo ayudara a poder tomar control de la solución y responder rápidamente a cualquier situación o requerimiento que se presente.
3. Delegue la administración a una o mas personas en su departamento IT.
   Es importante que dentro del departamento tenga personal que responda por la administración del Antivirus, así siempre abra alguien a quien acudir y pedir resultados en el momento que se requiera.
   En lo posible seria bueno que  la persona encargada, cuente con un auxiliar de administración que pueda suplirlo si la situación lo requiere, pero que solo uno sea el responsable.
4. Tenga siempre a la mano el acceso a la consola de administración.
   Si su solución le permite utilizar una consola web, garantice que este disponible el acceso desde cualquier parte interna y externa a su empresa, eso si con la precaución que amerita el acceso a cualquier solución de seguridad (Contraseña fuerte, utilizar equipos y conexiones de confianza).
   Si no cuenta con un consola de acceso Web, instale la consola en los equipos de las personas responsables,  para que puedan acceder al servidor Antivirus de forma fácil.
5. Revisar periódicamente la consola de administración.
   Hay que verificar el funcionando general del Antivirus, si los equipos están actualizando la base de firmas de virus y los motores de detección, que amenazas se han detectado, como esta la configuración, si esta cumple con las exigencias actuales de su infraestructura de computo, si hay nuevas versiones del producto, etc.
   Este punto nos ayudara a poder tomar medidas de forma oportuna, antes de que se puedan tener problemas de funcionamiento o protección del Antivirus.
6. Utilice herramientas que le  permita facilitar la administración.
   Una de las cosas que puede facilitar la administración de la solución antiviurs es crear grupos por departamento, cargos o por las acciones específicas que desea aplicar.
   si los grupos se crean por departamentos nos permite ubicar rápidamente los equipos que pertenecen a esos departamentos, establecer configuraciones que solo afecten a los equipos de el departamento en cuestión.
   El agrupar por Cargos nos ayuda a establecer configuraciones pocos restrictiva para los gerentes y jefes y un poco mas restrictiva a los demás  cargos que estén por debajo en la linea de mando.
   Otra opción para agrupar es por configuración. Permite que los grupos de equipos queden ordenados por las restricciones y permiso que establecemos, como por ejemplo agrupar por bloqueos de navegación, bloqueos de aplicaciones, permisos totales, etc.
   NOTA: No importando cual sea la opción por la que preferimos agrupar, garanticemos que la configuración establecida le dará una excelente protección a los equipos de la red.
7. Genere reportes de forma periódica.
   Esto facilitara ver el rendimiento y el comportamiento que el Antivirus a tenido en los equipos de la red.
   Un reporte que les recomiendo, es el que les ayude a ver cuales son las detecciones que se han realizado en su red, la de mayor incidencia, cuales son los equipos donde mas se ha detectado estas infecciones y por que medio. Asi podrá tener una idea clara de cuales pueden ser los puntos de mayor vulnerabilidad dentro de su Compañía, cuales son los usuarios con los que mas debe tener cuidado y poder brindarles capacitaciones programadas para mejorar el uso que le dan a los PCs.
   Por ejemplo si usted en el informe determina que las amenazas detectadas en su compañía en su gran mayoría provienen de medios de almacenamiento extraíbles, puede generar información y capacitaciones que le ayuden al usuario a tener un mejor uso de estos medios. Se les puede recomendar escanearlo antes de usarlos, no visitar y hacer descargas de sitios de dudosa reputación o que simplemente no lo conocen, mostrarle la importancia que tiene contar con una solución Antivirus licenciada en sus equipos personales. Esta demostrado que cuando los empleados protegen los equipos de su uso personal, los niveles de amenazas en la compañía bajan, ya que se reduce el riesgo de amenazas por medios extraíbles.
8. Realice Backup
   Es recomendable asegurar la base de datos creada por el servidor de administración de la solución Antivirus y las configuraciones establecidas en el mismo, con el fin de que si ocurre algún tipo de daño o inconveniente en el equipo que aloja el servidor de administración del Antivirus puedan volver todo a como estaba anteriormente o por lo menos tener un punto de partida en el restablecimiento de la administración.
9. Utilice el soporte que le brindan los fabricantes de soluciones antivirus y sus representantes locales.
   Esto es muy importante, por eso no podemos olvidarnos de utilizarlo. Recordemos que el fabricante de la solución y sus representantes están totalmente capacitado en el uso y configuración de la solución, así podrá dar solución rápidamente a cualquier caso que se le presente y se salga de sus manos darle una solución.
   Por eso es importante contar con proveedores de soluciones que se preocupen por tener personal capacitado para darle atención ante cualquier requerimiento que usted tenga en el uso de la solución adquirida.En LIA SOLUTIOS LTDA. le brindamos esa tranquilidad, por que contamos con personal certificado en todas las soluciones que comercializamos.

Bueno, queridos lectores/ras, estos son algunos de los puntos claves para una buena Administración Antivirus, los animo a compartir con todos los lectores/ras  cualquier otro punto que consideren importante tener en cuenta para una buena administración Antivirus.

ESET Smart Security 5, además del firewall personal y del módulo antispam, ahora incorpora la funcionalidad de Control Parental. La misma permite asignar un rol a cada usuario y cada rol posee una serie de categorías para definir qué sitios pueden ser accedidos o no dependiendo del usuario que esté utilizando el equipo. Cada rol puede ser personalizado o bien, se pueden crear nuevos roles a gusto de cada usuario. Los padres pueden prohibir el acceso a más de 20 categorías de sitios web predefinidos.

Otra de las novedades que incorporan tanto ESET Smart Security 5 como ESET NOD32 Antivirus 5, es la nueva tecnología denominada ESET Live Grid. La misma permite comparar archivos que nuestros productos consideran sospechosos con una base de firmas que se encuentra disponible en la web, la cual va creciendo gracias a los archivos potencialmente maliciosos que envían los usuarios para que sean analizados por nuestros especialistas del laboratorio.

Con respecto a los medios de almacenamiento, ahora es posible crear reglas para permitir o denegar  el acceso a los mismos, o si solo se podrá leer la información alojada en ellos. Estas reglas pueden ser aplicadas a un usuario específico y se pueden categorizar por tipo de dispositivo, marca, número de serie e incluso por capacidad de almacenamiento.

Otra de las nuevas funcionalidades es el Modo Gamer, el cual nos permitirá configurar nuestro producto para que trabaje de modo totalmente silencioso y no requiera nuestra interacción. Cuando el Modo Gamer está activo, todos los mensajes gráficos (actualizaciones de base de firmas, por ejemplo) quedarán desactivados y no se mostrarán en pantalla. En caso de que exista una tarea programada, la misma se postergará hasta que el Modo Gamer se desactive. Esta función se activa para todo tipo de aplicación que utilice la pantalla en modo completo (juegos, películas, presentaciones, etc).

Para mayor información, puede visitar el sitio web de ESET Latinoamerica. Allí podrán encontrar más información sobre los nuevos productos, interesantes recursos multimedia y podrán descargar una versión de prueba gratis y totalmente funcional de estas nuevas versiones. Asimismo aquellos usuarios que posean una licencia válida de las versiones anteriores, podrán migrar de manera gratuita a esta nueva generación.

Cada vez son más frecuentes los casos de abuso sexual, acoso u homicidio que inician  con un primer contacto por internet. Es por esto que como padres no debemos ser ajenos a la tecnología y aunque ya nuestros hijos nos lleven la delantera en el tema. Debemos hacer un esfuerzo por aprender acerca de la seguridad en la pc, seguridad antimalware, técnicas de ingeniería social, seguridad en la navegación y redes sociales como facebook y twitter.

Internet nos da la información necesaria para que aprendamos de forma fácil y estar preparados lo mejor posible.

Una buena forma de proteger a nuestros hijos es con el uso de  herramientas de control parental. Las mismas son software o programas que nos permiten crear filtros para evitar que ingresen a sitios con contenido para adultos, violencia o algún sitio que consideremos no es apto para su bienestar.

Una de estas soluciones que puedes probar de forma gratuita por 30 días son las nuevas versiones para el hogar de Eset.  Eset Nod32 antivirus 5 Y Eset Smart Security 5. Estas nuevas versiones de Eset incluyen control parental.  Las mismas permiten:

-       Controlar el contenido de las páginas web que visitan tus hijos.

-       Establecer un “rol” para cada cuenta y configura las categorías de URL que pueden mostrarse (o no) al usuario.

-       Monitorear la actividad del equipo a través de registros.

-       Genera listas negras y blancas para cada cuenta de Windows.

Instalar y configurar las opciones de control parental de Eset es muy fácil. Además Eset cuenta con una base de conocimiento que podrás visitar donde hay muchos paso a paso con imágenes que hacen más rápido el entendimiento.

No olvides dialogar con tus hijos de los peligros del internet.

Pinche aquí para ver el vídeo

Pinche aquí para ver el vídeo

Dentro de las nuevas características que podemos destacar de Eset Smart Security 5  y Eset Nod32 Antivirus 5 se encuentran:

Antispam mejorado. (Disponible solo en Eset Smart Securty 5 )

Control de medios. Puede bloquear memorias usb por diferentes parámetros como numero de serie, tipo de medio o número de identificación.

Exploración con tecnología basada en la nube. Actualiza los servicios de reputación brindando un nivel de constante protección contra las amenazas provenientes de internet.

Característica avanzada para el sistema de prevención de intrusiones basado en el host (HIPS).Esta nueva características es para expertos en informática y les permitirá personalizar la conducta del sistema un ejemplo de esto es especificar reglas para el registro del sistema, los procesos activos y los programas.

Control parental. Esta características ha sido solicitada por muchos usuarios y hoy tenemos el agrado de recibir la noticia  de cumplir con esta expectativa para hacer más segura la navegación de los niños. Los padres pueden prohibir el acceso a más de 20 categorías de sitios web predefinidos.

Como siempre Eset siempre piensa en la productividad de los usuarios y esta versión no es la excepción. Poco consumo de recursos es una de sus principales ventajas además encontramos una interfaz mas intuitiva y agradable.

Te invitamos a que descargues esta nueva versión. Si deseas comprar Eset Nod32 Antivirus 5 o comprar Eset Smart Security 5, Como partners de Eset en Colombia te podemos ayudar con la instalación, configuración y soporte. Contáctanos a través del correo luis.burgos@liacolombia.com

Fuente: Sitio oficial de Eset latinoamerica

Quiero que pienses por un momento en lo siguiente. Las compañías que ofrecen antivirus gratis también ofrecen versiones de pago. ¿Por qué?.

La respuesta es porque existe una gran diferencia entre estas. La ventaja de descargar un antivirus free es que tendremos protección antivirus en nuestro PC y no tenemos que pagar por esta. La desventaja la represento en la siguiente imagen que seguramente ya has visto con anterioridad.

Las X nos indican  las funcionalidades que no posee el antivirus gratis y/o la carencia de soporte. Ahora vamos a analizar con detalle la ausencia de estas x y el costo que debemos pagar por esto.

Falta de funcionalidades. Analicemos primero el uso que le damos hoy día a nuestro PC  en el hogar.

• Uso de correo electrónico. Chat.
• Ingreso a redes sociales como facebook, twitter, linkdyn.
• Búsqueda de información.
• Guardar información, fotos.
• Juegos en línea.
• Compras en línea.
• Consultas de saldo, Transacciones bancarias y pagos.
• Uso de memorias USB para trabajos varios en el PC.

El que no use el computador para estos propósitos que lance el primer click. Ahora bien, teniendo claro esto, también es importante saber que existen diferentes tipos de malware y técnicas de ingeniería social con diferentes propósitos. Robar tus claves de acceso, robar tu dinero, propagar más malware, tomar el control de tu PC para envío de correo basura y la lista continua.

Descargar antivirus gratis te brinda la protección necesaria para minimizar solo una parte de los riesgos. No porque este no sea bueno sino porque no posee las funcionalidades para protegerte de la gran variedad de amenazas. Incluso algunas empresas antivirus son claras en informar en sus sitios web que no usen las versiones de antivirus gratis  en empresas y que solo son para uso domestico. Sin embargo como acabamos de ver en el hogar también necesitamos de la mayor protección posible y por ende de  estas funcionalidades.

Carencia de soporte. Cundo compras una solución antivirus el costo del soporte es menor, de hecho muchas compañías antivirus  en sus versiones de pago no cobran el soporte brindándolo directamente o a través de su lista de partners. A pesar de esto muchas personas pagan más de lo que puede costar un buen antivirus a un ingeniero para que le instale un antivirus gratis. Qué curioso no.

En empresas aun es alto el numero de las mismas que utilizan antivirus gratis y aunque para algunas compañías el costo de las soluciones antivirus debido a su número de PC, puede significar un valor que impacte en el presupuesto. Sigue siendo un valor bajo el que se paga por mantener la seguridad de su información y minimizar los riesgos.

Además cuando descargamos antivirus gratis corremos el riesgo de realizarlo en sitios no autorizados o descargar una supuesta versión de un producto cuando realmente es un ROGUE.  O cometemos errores como descargar versiones piratas que se utilizan para descargar mas malware y que simplemente no funcionan.

Otra pregunta que deseo hacerte es ¿Has analizado con detenimiento el costo de una licencia antivirus?. Es solo unos pocos dólares al año, valor que vale más que la pena pagar por aumentar significativamente la seguridad y contar con un buen soporte.

Descargar un antivirus gratis debe tener como propósito evaluar un producto, conocer de sus funciones y determinar su eficiencia para luego pasar a la versión completa.

Mi recomendación es que siempre compres la versión paga de la solución antivirus. Recuerda que te brinda soporte y una mayor protección al contar con más funcionalidades.

Te invito a que descargues gratis Eset Nod32 antivirus por un periodo de 30 días aquí y si necesitas apoyo para la instalación o deseas luego comprar Eset Nod32 antivirus puedes contactarme al correo luis.burgos@liacolombia.com

Así que al descargar un antivirus gratis,  ten en cuenta el precio que tienes que pagar…

El último martes, un código malicioso fue propagado (especialmente en Argentina) a través de un correo electrónico que decía provenir de la AFIP (Administración Federal de Ingresos Públicos; órgano recaudador fiscal argentino), bajo el asunto “segundo aviso”. En este, se informaba al lector que, para evitar sanciones por evasión fiscal, era necesario seguir el “manual de recomendaciones”, al cual se podía acceder mediante un falso enlace. Un vez que el usuario ingresaba al mismo descargaba un código malicioso. Se trataba de un troyano que descargaba otros archivos dañinos en la computadora de las víctimas.

Una vez ocurrido el incidente, diversos blogs y medios de comunicación dieron difusión de la noticia, tomando como base que “casi ningún antivirus detectaba la amenaza“. En la siguiente imagen pueden observar la captura de la gacetilla de prensa oficial de AFIP, donde podrán observar el correo de la amenaza, y también hemos resaltado el mensaje: “(el virus) … no lo detecta la mayoría de los antivirus comerciales”.

¿Estaban protegidos los usuarios de ESET? Seguro que sí. Cualquier usuario de ESET NOD32 Antivirus o ESET Smart Security que hubiera caído en el engaño y hecho clic en el enlace engañoso, hubiera visto como el filtro HTTP de los productos bloqueaban la dirección URL:

Por lo tanto, más allá de la detección del archivo, nuestros usuarios no hubieran llegado siquiera a descargarlo, ya que el antivirus lo estaba protegiendo ante esta amenaza.

Pero, ¿qué pasa con el archivo? Desde ESET recibimos inmediatamente la muestra de la amenaza y, a las pocas horas, ya eramos uno de los cuatro antivirus que detectábamos el archivo, tal como indica el reporte de VirusTotal (organización independiente que emite reportes del estado de detección de malware) del mismo martes 19 de julio por la noche:

Además, unos días más tarde los atacantes modificaron el archivo del servidor de forma tal de evitar la detección de los códigos maliciosos, y una vez más al momento de escribir este post,somos una de las nueve soluciones de seguridad que detectan la amenaza, en este caso,como Win32/Spy.Zbot.YW, una variante de la red botnet Zeus, diseñada especialmente para robar información sensible a los usuarios infectados.

Entonces, ¿qué pasa cuando casi ningún antivirus detecta una amenaza? En estos casos, se pone en evidencia la importancia y relevancia de contar con un Laboratorio de Análisis y Detección de Malware regional; ya que nos permite detectar con mayor velocidad este tipo de incidentes, que se generan por atacantes y ciber delincuentes locales o regionales, y por lo contrario dichos archivos pueden demorar mucho más tiempo en “arribar” a un laboratorio antivirus ubicado en otra parte del mundo.

Independientemente del caso en particular, y de cuáles fueron las (pocas) empresas antivirus que pudieron responder eficientemente a la detección de este código malicioso; no es casual que hayamos podido responder con la velocidad que los usuarios pueden observar, sino la consecuencia lógica de tener un equipo de especialistas en seguridad trabajando desde nuestra oficina regional en Buenos Aires para detectar amenazas de la región.

En este caso, cuando casi ningún antivirus funcionaba, pudimos lograr una eficiente protección gracias a nuestro laboratorio. Casi todos los usuarios que hicieron clic en el enlace quedaron expuestos a la amenaza. Los de ESET no.

Fuente: ESET Latinoamerica

Como todos sabemos nunca existirá una solución que nos de 100% de seguridad y por eso debemos escoger una solución que nos brinde la mayor protección o minimice los riesgos existentes. Tomar esta decisión anteriormente  cuando solo habían algunas compañías de soluciones antivirus en cierta forma era más sencillo, todo lo contrario ocurre hoy en día, no solo existe una larga lista de soluciones antivirus ofreciendo la misma promesa, sino que además tratamos con un mayor número de amenazas (Malware), el propósito del malware ha cambiado y sus técnicas de propagación también, proporcionando cada vez un mayor riesgo a la  seguridad de nuestra información, nuestra privacidad y nuestro dinero.

Entonces, como puedo tomar una decisión acertada. ¿Cuál es el mejor antivirus para mi compañía o mi hogar?

Bueno, el mejor antivirus debe cumplir con un balance adecuado entre rendimiento y calidad, refiriéndome a estos términos como bajo consumo de recursos y alto nivel de detección de amenazas (Malware) sean estas conocidas o desconocidas.

Como debemos escoger el mejor antivirus y es a quien vamos a confiar la protección de nuestra información, mi recomendación es que te tomes muy en serio esta tarea.

No podemos decidir simplemente por una recomendación. Hay que probar y evaluar los aspectos más importantes como son.

Reputación. Verificar el nivel de resultados de evaluaciones de soluciones antivirus realizadas por laboratorios independientes. Unos de los más prestigiosos son Virus Bulletin y AV Comparatives. Así como el número de veces que una solución ha ganado en una categoría específica.  También puedes visitar la web de esta empresa y conocer experiencias de clientes.

Rendimiento. Aunque cada solución maneja un valor en memoria ram y disco duro que ocupa para ejecutarse, es importante probar la solución en nuestra empresa y/o hogar para determinar por ejemplo cuanto tiempo toma realizar tareas de escaneo completas en busca de virus. Así como cuanto afecta este escaneo la velocidad de mis equipos y si me permite trabajar en otras tareas cuando ejecuto esta función. Algunas soluciones definitivamente ralentizan el equipo a tal grado que no puede ser usado mientras ejecuta estas tareas, y en una empresa esto significa pérdida de productividad y dinero, además de constantes llamadas de servicio al departamento de IT.

Calidad. Analiza cual es la técnica de detección que utiliza, generalmente la detección es realizada por firmas y aunque esta es una excelente técnica el mejor antivirus debe apoyarse en otras tecnologías como la heurística, la heurística le permite a las soluciones antivirus determinar si una aplicación o software es potencialmente dañina y lo hace a través de diferentes técnicas que revisan los códigos y su comportamiento. Así que analiza también que tipo de heurística utiliza la o las soluciones que estas considerando.

Sencillez. La sencillez nos ayuda a entender con mayor facilidad las funciones de la solución y facilitar su uso.

Administración. Las versiones empresariales de las soluciones antivirus cuentan con una consola de administración, Esta es una característica muy importante para evaluar por una compañía ya que una fácil administración facilita el trabajo diario ahorrando mucho tiempo cuando desde la consola de administración podemos solucionar los diferentes problemas y apoyar a los usuarios con temas como actualizaciones, comunicación, escaneos, manejo de tareas, políticas entre otros. La consola y la administración deben ser fáciles de usar y recordar sus funciones para los administradores de infraestructura de lo contrario requerir de forma permanente de un soporte también se vuelve improductivo para la compañía.

Soporte. Definitivamente una buena solución sin soporte adecuado puede traer muchos problemas a tu empresa. Es necesario contar con soporte local. Puedes ver más acerca de este punto en el post de este mismo blog A quien le debo comprar la solución antivirus para mi compañía.

Una vez tengas en cuenta lo anterior y realices las pruebas en tu empresa podrás determinar cuál es el mejor antivirus.

Espero esta información te ayude en tu trabajo como administrador IT y lo tengas siempre en cuenta al momento de evaluar una solución antivirus.

Quiero invitarte para que incluyas en tus procesos de evaluación y conozcas el antivirus Eset Nod32 en sus versiones para hogar y negocios y como siempre invitarte a que me des tu opinión acerca de este tema.

ESET Mail Security es la solución que provee el mejor software contra amenazas que pueden atentar contra su correo electrónico corporativo y, en consecuencia, contra la información de su empresa.

ESET Mail Security para Microsoft Exchange Server permite bloquear todo tipo de malware y spam provenientes del correo electrónico. Como centro vital de información para su empresa, su casilla de correo debe estar protegida y en ESET nos preocupamos por brindarle las mejores soluciones en materia de seguridad.

Es una protección rápida, liviana y efectiva para la mensajería, que explora con la mayor precisión del mercado y el menor uso de recursos del sistema, otorgando doble protección: no sólo en las casillas de coreo de Microsoft Exchange Server sino también en el entorno del equipo anfitrión

ADQUIERALO CON UN 40% DE DESCUENTO HASTA EL 31 DE JULIO!!

Principales caracteristicas

1. Filtros basados en reglas
2. Deteccion automatica de carpetas de MS Exchange Folders
3. Compatibilidad mejorada
4. Solida funcion de cuarentena
5. Puede ser administrado en forma remota utilizando ESET Remote Administrator
6. Otras plataformas disponibles para ESET Mail Security: Linux/BSD/Solaris, Kerio Connect y Lotus Domino Server

Conocimiento profundo en la solución. Puedes conocer antes de decidir todos los beneficios y desventajas de la solución. En ocasiones se pueden generar falsas expectativas por desconocer el alcance que tiene una solución antivirus.

Soporte técnico calificado. Un factor primordial. Las compañías deben estar consientes que por muy buena que sea una solución, siempre va a requerir soporte técnico. Y este hace la gran diferencia entre un cliente satisfecho y uno muy molesto. He escuchado muy malos comentarios de muchas soluciones. Pero cuando investigamos un poco nos damos cuenta que el problema generalmente radica en una falta de soporte técnico calificado.
Desafortunadamente las compañías antivirus aquí tienen gran parte de responsabilidad, porque al querer llegar a un mayor número de clientes permiten que cualquier compañía ofrezca sus soluciones, causando más mal que bien y llegando a dejar incluso una mala imagen de la solución, aunque en realidad esta sea muy buena. Sería interesante ver que las empresas sean muy exigentes al escoger a sus partners y a esto me refiero a que antes de pretender llegar a clientes los partners pasen por un proceso de capacitación obligatorio en lo comercial y técnico.

Información comercial exacta. Un partner certificado puede brindarte la asesoría adecuada con relación a las opciones de compra. E incluso poder llegar a ahorrarle dinero con opciones de licenciamiento.

Mejor precio. A un mayor nivel de partner se le ofrece un mayor nivel de descuentos del que pueden beneficiarse los clientes. Aunque no siempre esto puede ser así puedes llegar a obtener un mejor precio con un partner autorizado. Me voy a extender un poco en este punto. Si vas a comprar una solución antivirus debes comprender que un partner certificado invierte en infraestructura e Ingenieros que le permita brindarte el mejor servicio pre y post venta. Esto cuesta. Y debe tener tanto valor para ti como lo es la misma solución en sí.

He perdido muchos negocios y eso a nadie le gusta. Pero es una pena ver como en muchos casos el factor que define es el precio. El precio es muy importante, pero no lo es todo, y aquí se cometen muchos errores. Los clientes terminan pagando más por la falta de soporte que el dinero que pensaron no gastaría al comprar más económico. Cuando un partner no está certificado el único argumento sólido que le queda es el precio. Así que mí querido amigo, si la decisión de comprar la solución antivirus para su compañía depende de usted. Mucho cuidado con la evaluación de la parte económica.
Por eso sería muy bueno que meditaras y te respondieras esta pregunta. ¿Al tener ofertas sobre el mismo producto, comprarías al proveedor con menor precio?

LIA SOLUTIONS es PARTNER GOLD del galardonado producto Eset Nod32. Esta solución no solo le permite contar con la mayor protección antivirus y el menor consumo de recursos, también se ajusta a los presupuestos de inversión de su compañía, sin importar el tamaño de la red o número de sucursales.
Nuestros ingenieros certificados podrán ayudarle en el momento en que desee con el propósito de aclarar inquietudes o demostrar los beneficios de Eset.
No dude en ponerse en contactos con nosotros si desea conocer más de esta excelente solución.
Ahora como de costumbre los dejo con algunas preguntas para que nos compartas tu opinión.
¿Cuál o cuáles son los factores de decisión que tiene en cuenta para confiar su seguridad antivirus a una solución?
¿Qué piensas a cerca de este tema?
¿Qué tan importante es el precio para usted al momento de decidir por su solución antivirus?
¿Conoce Eset Nod32?

Las redes botnets suelen ser utilizadas con estos fines, pudiendo lograr que todos los equipos zombis realicen el ataque contra el objetivo de forma simultánea, logrando mayor efectividad en el ataque. Asimismo, estos ataques están cada vez más asociados al hacktivismo, del cual ya hablamos en este mismo espacio. Un ejemplo de esto son los ataques contra la SGAE, o aquellos derivados contra PayPal, Visa y Mastercard a raíz del incidente de Wikileaks.

Es decir que, a pesar de su antigüedad, los ataques de denegación de servicio siguen vigentes, y es uno de los riesgos que las organizaciones deben considerar al momento de diseñar una estrategia de seguridad de la información. ¿Cómo controlar un ataque de denegación de servicio? Sobre este tema, hace unos días me encontré con esta interesante guía desarrollada por el CERT, titulada DDoS incident response (respuesta ante un incidente de DDoS), el cual recomiendo leer y tomar en cuenta para que la red de su empresa u organización esté preparada para enfrentar, si ocurriera, este tipo de ataque.

La guía considera seis pasos en el proceso de responder a un ataque de denegación de servicio. El primero de ellos, es la preparación. Aunque muchos habrán imaginado que la guía comenzaría cuando se detecta el incidente (segundo paso), la realidad es que para una correcta gestión de la seguridad, es necesario estar preparados, y es en esta etapa donde se recomienda, entre otras cosas, contar con un adecuado mapa de la red y conocimiento de la infraestructura, definir las personas a contactar ante la identificación del ataque y crear los procedimientos adecuados. Aunque sea redundante, estar preparados; y me animo a decir que este es el paso más importante.

Posteriormente, como ya se dijo, viene el paso de la identificación: detectar el ataque, determinar el alcance del mismo y, no menos importante, involucrar a las partes involucradas. Y este es, a mi criterio, un aspecto fundamental: ¿cuánto tarda el gerente de una empresa en enterarse de este incidente? Aunque muchas veces las comunicaciones suelen realizarse luego de haber controlado la situación, es recomendable involucrar a las personas correctas en esta etapa, donde luego será necesario hacer un análisis de la situación, y del ataque en particular.

Posteriormente, viene la etapa de contención. Esta, consiste en trabajar sobre los dispositivos de red, para lograr que el tráfico malicioso no afecte el funcionamiento del servicio, ya sea bloqueando o redirigiendo los paquetes del ataque, o bien buscando nuevos canales de comunicación entre el servicio y sus usuarios.

La cuarta etapa, consiste en la remediación: aún controlada la situación, es necesario detener el ataque de denegación de servicio. Cuánto más rápido se llegue a esta etapa, menor será el impacto (especialmente económico) del ataque. En esta etapa, es probable que se deba involucrar el proveedor de ISP, por lo que es recomendable saber cuál es el procedimiento para ello (primera etapa). El documento del CERT también aconseja, en caso de tener suficiente información, considerar involucrar a las fuerzas de seguridad en función de lo que determinen los departamentos legales de la empresa.

El ante último paso, la recuperación, consiste en volver el servicio al estado original. Si se realizaron direcciones de tráfico o cambios en las configuraciones durante el ataque, una vez que este ha terminado es necesario volver todo al estado original. Es importante estar seguro al momento de estar estos pasos, ya que si no se hicieron las etapas anteriores cuidadosamente, es probable que vuelvan a aparecer falencias en el servicio.

Finalmente, el sexto y último paso consiste en el post-ataque, etapa donde se debe analizar lo ocurrido y, entre otras acciones, se debe:

• Documentar los detalles del incidente.
• Discutir lecciones aprendidas y verificar si se pudiera haber evitado o controlado mejor el incidente.
• Volver a la etapa uno y prepararse mejor en caso de una nueva ocurrencia del ataque.

Para más información, pueden descargar el documento del CERT.

Es una realidad: la mayoría de los lectores que tengan alguna responsabilidad sobre la seguridad de una red, no estarán trabajando en una organización que reciba cotidianamente ataques de denegación de servicio. Más bien, podríamos decir que suelen ser excepcionales, y aquí radica un aspecto fundamental: ¿estamos preparados para enfrentar ataques no frecuentes? Independientemente de cuándo ocurran, es en ese momento donde las empresas suelen arrepentirse de no estar listas para enfrentar la situación, por lo que, si está a su alcance, les recomiendo descargar la guía y dedicarle unas horas a la etapa número uno: prepararse. Como también indica el propio documento, recuerden, si se encuentran ante este ataque contra su organización, “siga los pasos de la guía, tome nota y no entre en pánico”.

Sebastián Bortnik
Coordinador de Awareness & Research