El mundo de la seguridad ha evolucionado. Ya no estamos ante las simples amenazas de virus que llegaban a través de los formatos físicos de hace ya muchos años: ahora hay que estar atentos al malware, al adware y a cualquier otro tipo de software malicioso que pueda buscar ganar dinero a costa de nuestro sufrimiento.

Afortunadamente, los programas antivirus también han evolucionado y ofrecen medidas de seguridad que saben mantener a raya (más o menos) estas amenazas. Y hay otra buena noticia: hay antivirus gratuitos que cubren la mayoría de las necesidades del usuario base. Miremos qué opciones tenemos para Windows.

Antivirus gratis para Windows: ¿qué tienen que tener para ser los mejores?

Un sistema Windows sin antivirus y uno con un antivirus instalado pueden ser muy diferentes, y precisamente en esa diferencia es donde tenemos que buscar si hay beneficios o inconvenientes. Podemos empezar con lo esencial: un antivirus debe afectar lo menos posible al rendimiento general del ordenador.

Hay varios tests que miden ese rendimiento, como por ejemplo el PC Mark test que parte de una puntuación de 100 que señala el rendimiento de un ordenador sin software de seguridad instalado y va bajando a medida que mide el "factor de ralentizamiento" que tienen los antivirus. Cuanto menos baje la puntuación, mejor será el antivirus.

En cuanto a la eficiencia al detectar amenazas, podemos optar por mirar el test VB100 de VirusBulletin. Completamente independiente de cualquier desarrolladora de antivirus, este test pone a prueba esos programas viendo si detectan ciertas amenazas o no.

Avast Free Antivirus 2016

Avast es una de las soluciones antivirus más utilizadas con una comunidad de 230 millones de usuarios en todo el mundo. Sus herramientas opcionales incluyen un gestor de contraseñas y una utilidad que limpia nuestro navegador de adware y malware. Su puntuación en el PC Mark Test es de un 99,3%, y supera el test VB100 con un 86,1% de eficiencia.

Avira Antivirus

Avira es otro antivirus muy popular, con una puntuación del 99,7 en el PC Mark Test. Además de analizar las amenazas constantemente desde su nube privada también cuenta con una extensión de navegadores, foros de soporte donde la comunidad puede participar y otras herramientas desde donde controlar todos los dispositivos.

Avira es uno de los antivirus con mejor resultado en el test VB100 con un 87,05% de eficiencia, y tiene nada menos que un 99,7% en el PC Mark test de rendimiento. Otra opción bien puntuada a tener en cuenta.

Online Panda Security

Para análisis puntuales desde el propio navegador, tenemos a nuestra disposición Online Panda Security. Podemos descargar la herramienta gratuita para un escaneo del sistema u optar a las opciones avanzadas por 38,49 euros. No saca una puntuación demasiado buena en el PC Mark: 98,7 puntos.

Virustotal

Virustotal no analiza nuestro ordenador en sí, sino que es una web donde subimos archivos que consideramos sospechosos para que los servidores lo analicen. Creada en Málaga, la web Virustotal fue adquirida por Google hace cuatro años. Entrevistamos a sus creadores en Xataka hace un tiempo.

AVG Free

Otro antivirus bastante conocido por los usuarios de Windows es AVG, cuya versión gratuita es compatible con Windows 10 y sirve como base para que la compañía promocione sus herramientas de pago AVG Performance (para mejorar el rendimiento del PC), AVG Safe Surf (VPN personal) y la versión profesional AVG Ultimate.

AVG es el antivirus que mejor puntuación saca en el PC Mark test, con un 99,8; y supera el test VB100 con un 83,1% de eficiencia.

BitDefender Free

Bitdefender es uno de los antivirus más discretos que hay en Windows. Su interfaz se es conde en la barra de inicio del sistema y molesta lo justo para escanear y detectar amenazas. Además, también presume de no incluir adware en su instalación y de no afectar al rendimiento de Windows. Goza de un 99,5 en el PC Mark test y supera el test de VBulletin con un 85,4% de eficiencia.

Malware Bits anti-Malware y BitDefender Adware Removal Tool

En muchas ocasiones, el objetivo del usuario no es hacer un análisis completo del sistema sino eliminar una amenaza que ya se ha localizado. Para estos casos va muy bien tener a mano herramientas como Bitdefender Adware Removal Tool o Malwarebytes Anti-Malware. Al ser herramientas de análisis puntuales y no hace falta ejecutarlos constantemente en segundo plano, no tienen tests de rendimiento.

Windows Defender

¿Cómo íbamos a terminar esa lista sin mencionar que Windows tiene su propio antivirus? Windows Defender nos ofrece una protección básica contra las amenazas de la red, y cuenta con la mejor de las integraciones con el sistema operativo de Microsoft. El resultado de pasar el PC Mark test con Windows Defender activado es de 98,8 puntos.

Imagen | The Javorac
En Genbeta | Un hospital paga más de 15.000 euros en bitcoins para recuperar su sistema "secuestrado"

Se acabaron las excusas por falta de material para no ir inmediatamente a casa de tu cuñado o amigo cada vez que a su ordenador le entre un virus. Si hace mes y medio os recomendábamos ocho antivirus y herramientas de seguridad gratuitas, hoy vamos a hacer lo mismo pero adentrándonos en el terreno de los antivirus portables.

Ya sea para solucionar problemas en otros ordenadores como para tenerlo siempre a mano guardados en algún USB, estos programas te permitirán a analizar tus equipos sin necesidad de ser instalados. Hay de todo, desde los creados por las grandes empresas de seguridad hasta otros más indies, e incluso alguno que funciona directamente desde la línea de comandos.

ClamWin Portable

Empezamos con ClamWin, un antivirus de código abierto que se ha ganado muy buena fama gracias a su motor ClamAV, y que viene potenciado por un sistema de actualización gratuita de su base de datos de virus. Tiene una versión portátil que sólo tendrás que descargar e instalar directamente en el USB que quieras.

Aunque en apariencia es tan fácil como actualizarlo, elegir la unidad y darle al botón de escanear, también tienes varias opciones para especificar qué tipos de archivos quieres que se incluyan o excluyan del análisis. así como otras características que incluyen alertas por correo electrónico y eliminar o dejar automáticamente en cuarentena los programas afectados.

Norton Power Eraser

El antivirus Norton de Symantec es uno de los programas más veteranos para proteger nuestros equipos, y tiene una herramienta portátil llamada Norton Power Eraser que como no requiere instalación sólo tendrás que descargar y colocar en tu USB. Con ella podrás eliminar algunos cualquier tipo de virus y rootkits.

La herramienta también tiene un Análisis de reputación con el que enviar un archivo del que no te fíes a los servidores de Symantec para ser escaneado por sus motores de detección de firmas. Por último, también podrás analizar tu sistema operativo al completo o, en el caso de que tengas varios, utilizar el Análisis de arranque múltiple para centrarte en cualquiera de ellos... siempre y cuando sean Windows.

McAfee Stinger

Otro clásico entre los clásicos, McAfee, tampoco quiere perderse el poder ser llevado de un ordenador a otro. Lo hace con Stinger, una herramienta que permite analizar el equipo en busca de rootkits, módulos de registro o sectores de arranque. Lo puedes configurar para ejecutar diferentes acciones como reportar, renombrar, reparar o eliminar los archivos afectados.

Es tan fácil de utilizar que hasta un niño pequeño podría hacerlo, ya que sólo hay que darle al botón rojo Scan. Debajo hay una opción para customizar tu escaneo delimitándolo a un archivo o unidad, y en la opción Settings puedes configurar su sensibilidad, elegir qué tipo de peligros va a buscar, y cómo actuará ante los peligros.

Kaspersky Virus Removal Tool

Y como no hay dos sin tres, Kaspersky también tiene una herramienta portátil llamada Virus Removal Tool. En este caso es una herramienta muy básica con la que podrás revisar la memoria de tu equipo, sus sectores de arranque, los programas que se cargan al iniciar el sistema y las unidades físicas. Tan fácil como ejecutar e iniciar.

Comodo Cleaning Essentials

Comodo Cleaning Essentials es otra interesante solución con la que puedes realizar todo tipo de escaneos. Es capaz, por ejemplo, de identificar y detener procesos sospechosos, eliminar malware, rootkits, archivos ocultos o claves de registro maliciosas o defectuosas que puedan estar ocultas en lo más profundo de tu sistema.

También incorpora varias herramientas dedicadas al análisis de sistemas en la nube, ofrece estadísticas y gráficos para los administradores de sistema, y tiene un escáner inteligente que analiza las aplicaciones y elementos que se cargan al iniciar el ordenador. Todo ello con una interfaz sencilla y en un programa que podremos llevar en cualquier USB.

HitmanPro

HitmanPro se vende a sí mismo como una alternativa con la que tener una segunda opinión complementando nuestro antivirus principal. Está basado en la nube, lo que quiere decir que en todos sus escaneos se conecta a las bases de datos actualizadas de empresas líderes del sector como Bitdefender o Kaspersky Lab.

También tiene un interesante módulo adicional llamado HitmanPro Kickstart, que se instala en un USB para cargarlo al iniciar el ordenador y reparar los equipos que no se inician correctamente por algún fallo del sistema o ransomware.

Emsisoft Emergency Kit

Reconocido y galardonado por su motor dual de escaneo, uno propio y otro perteneciente a Bitdefender, Emsisoft Emergency Kit es otra potente solución para analizar cualquier equipo en busca de virus, trazas de programas maliciosos, keylogs o rootkits. Su único defecto es que no es tan ligero como otras alternativas.

Spybot - Search & Destroy Portable

Los virus, troyanos y demás calaña no son los únicos softwares maliciosos que pueden poner en peligro nuestro ordenador. De hecho, hay algunos antivirus que se dejan fuera de la lista a los Spybot, programas espía que registran todo lo que haces ya sea para vender tus datos, robar tus contraseñas o crear productos de marketing que se ajusten a tus gustos.

Spybot - Search & Destroy Portable es un programa que se dedica exclusivamente a este tipo de amenazas, y que podrás instalar directamente en un USB. Tan sólo tendrás que ejecutarlo y elegir entre analizar un archivo en concreto o todo tu sistema. Si esta simplicidad se te queda pequeña, también tiene un modo avanzado en el que ajustar cada parámetro del análisis.

VIPRE Rescue

Pero si te encuentras ante un equipo tan extremadamente infectado que es prácticamente imposible utilizar ningún programa que requiera cargar una interfaz gráfica, VIPRE Rescue es una solución perfecta. Puede utilizarse habiendo iniciado Windows en Modo Seguro, y funciona directamente desde la línea de comandos.

Lo único que tendrás que hacer es descomprimir el programa en la unidad portátil que quieras y ejecutar el archivo "VipreRescueScanner.exe" para que empiece a ejecutar el análisis automáticamente. También podrás abrir tú mismo el símbolo de sistema de Windows y utilizar alguno de sus comandos para definir el tipo de escaneo que quieres realizar.

Imagen |Yúbal FM
En Genbeta | Los ocho mejores antivirus y herramientas de seguridad gratis para Windows

Gracias a su antivirus gratuitos Avast Software ya es una de las empresas de seguridad online más populares de la red. Pero dentro de poco podría ser aún más grande, ya que según Reuters está a punto de comprar a la empresa holandesa AVG Technologies por 1300 millones de dólares, pagándoles 25 dólares por acción.

AVG fue fundada a principios de los 90, y ha conseguido crecer hasta convertirse en una de las mayores marcas de aplicaciones de seguridad para móviles y sobremesas gracias a soluciones como AVG Cleaner. Con su compra, por lo tanto, Avast no sólo se convertiría en un nuevo gigante de la seguridad, sino que también conseguiría expandir su presencia también en los mercados emergentes.

"Creemos que unir fuerzas con Avast, una empresa privada con importantes recursos, es totalmente compatible con nuestros objetivos de crecimiento y representa los mejores intereses de nuestros accionistas", ha declarado Gary Kovacs, director de AVG.

Mientras, desde Avast dicen que compran AVG para ganar escala, profundidad y amplitud geográfica tecnológica. De hecho, el CEO de la empresa Vince Steckler ha declarado que "estamos en una industria que cambia rápidamente, y esta adquisición nos da la amplitud y profundidad tecnológica con la que ser el proveedor de seguridad elegido por nuestros clientes actuales y futuros".

También ha asegurado que combinando las fuerzas de dos grandes compañías tecnológicas, ambas fundadas en la República Checa y con una cultura y misión común, les pondrá en una buena posición para aprovechar algunas nuevas oportunidades, como la de la seguridad en el creciente sector del Internet de las Cosas.

Vía | Reuters y Venture Beat
En Genbeta | 9 antivirus portables gratis con los que no tener excusa para reparar el ordenador de tus amigos

Ya lo comentamos a principios de julio, pero hoy mismo se ha hecho oficial: Avast ha comprado AVG por 1.400 millones de dólares. La adquisición permitirá a Avast casi duplicar su base de usuarios, que pasará de 230 millones a 400 millones de clientes.

A partir del próximo lunes, 3 de octubre, Avast y AVG actuarán como una misma empresa, aunque en cada país mantendrán el nombre de la marca mejor posicionada. En declaraciones del CEO de Avast, Vince Steckler:

La empresa combinada tiene ahora más de 400 millones de usuarios, más del 40% del mercado de PC's fuera de China, y la base instalada de seguridad de consumo más grande del mundo. Si fuera un país, tendríamos la tercera población más grande del mundo. Estados Unidos es ahora nuestro mercado más importante, con 58 millones de usuarios. Tenemos un alcance global y estamos orgullosos de ser la elección más popular para seguridad en el mundo.

Las reacciones más inmediatas serán la marcha del CEO de AVG, Gary Kovacs, y despido de empleados con el fin de reducir duplicidades en puestos de trabajo, aunque no sabemos cuántos serán los afectados por ahora.

A nivel de usuario, aseguran que ahora sus productos serán mucho más seguros y que tendrán más recursos para proteger entornos del Internet de las Cosas, dispositivos móviles y amenazas como ramsonware.

Sea como sea, Avast se ha convertido gracias a AVG en la mayor compañía de antivirus del mundo. Microsoft, Avira, Symantec y McAfee son sus principales competidores, aunque a su rival más directo, Microsoft, ya le saca casi el doble de cuota de mercado.

En Genbeta | Los ocho mejores antivirus y herramientas de seguridad gratis para Windows

El si es o no es necesario tener un antivirus habiendo herramientas nativas fiables en los sistemas operativos es uno de los debates recurrentes de los últimos tiempos. Uno en el que los protagonistas han estado jugando en sus cartas en silencio hasta que uno de ellos, Kaspersky, ha dicho que ya es suficiente y ha acusado a Microsoft de acusar sucio.

Lo ha hecho el propio Eugene Kaspersky, CEO de la empresa, a través de su blog personal, donde explica cómo Microsoft está abusando de su posición dominante para asfixiar a los desarrolladores de terceros, especialmente a las empresas de seguridad. También pide que en Rusia y Europa se realice algún tipo de investigación.

¿Abusa Microsoft de su posición dominante?

En primer lugar explica cómo cree que Microsoft juega sucio cuando se instala Windows 10. Ve legítimo que sustituya el software incompatible por sus propias soluciones, como Windows Defender en el caso de los antivirus. Pero lo que no le parece justo es que el tiempo que le da a los desarrolladores para hacer sus programas compatibles haya pasado de dos meses a una semana.

También se queja de que cuando un usuario utiliza un software alternativo al de Microsoft, Windows 10 le lance notificaciones cada dos por tres para sugerirle que utilice la solución nativa. Esta situación, asegura, no sólo pasa con los antivirus, sino con otros programas como los navegadores web, por ejemplo Google Chrome, algo de lo que ya hemos hablado alguna vez y de lo que Microsoft se ha defendido diciendo que son simples consejos e información.

El CEO de la empresa de seguridad también se queja de que los desarrolladores de antivirus tienen que lidiar con otras restricciones como el límite de opciones a la hora de notificar a los usuarios cuando sus licencias van a caducar. Denuncia que la notificación sólo aparece en el 'Windows Security Center'... donde nadie lo ve.

De hecho, incluso cuando todo va bien con un antivirus de terceros, Windows 10 muestra la ventana de Defender con unos colores naranjas que indican peligro, y pone en grande el botón de volver a activar para incitar a los usuarios a que lo hagan. Eso, denuncia, crea una alarma innecesaria y engaña a los usuarios, que confían en que si Microsoft se lo enseña de esa manera debe ser porque es bueno para ellos.

Y Defender ni siquiera es tan bueno

Kaspersky acaba el post en su blog asegurando que Windows Defender ni siquiera es tan bueno como para que Microsoft trate de promocionarlo de una forma tan independiente, y habla de varios tests independientes que muestran lo poco seguro que es respecto a otras soluciones. Insinúa incluso que parece que para lo único que sirve es para ahogar a los desarrolladores de terceros.

Varias empresas de seguridad llevan tiempo quejando de esto, dice, pero ninguna de forma pública. Por eso, Kaspersky asegura que ha tomado la decisión de solicitarle de forma oficial a varios países, incluyendo la Unión Europea y Rusia, que revisen el caso e impidan que Microsoft siga violando las legislaciones anti-competencia.

Vía | Eugene Kaspersky
En Genbeta | Siete pasos para desactivar toda la publicidad nativa de Windows 10

Durante la Kiwicon una de las más grandes y prestigiosas conferencias de seguridad informática que se lleva a cabo en el continente australiano, Darren Bilby, ingeniero de seguridad senior de Google, ha instado a sus colegas hackers a trabajar en herramientas que ayuden verdaderamente a la seguridad y a invertir menos esfuerzo en antivirus.

Bilby acusa a muchas de las herramientas actuales de ser "magia" inútil que los ingenieros se ven forzados a instalar de forma conformista a costa de la verdadera seguridad. Insiste en que se debe dejar de perder el tiempo en cosas que han mostrado que no funcionan.

El ingeniero cree que los esfuerzos en seguridad deben enfocarse en listas de aprobación (whitelisting), llaves de seguridad en hardware y mejoras en acceso dinámico como en el caso del proyecto interno de Google Beyond Corp, una iniciativa que busca mejorar la seguridad de la empresa respecto al cómo los empleados y los dispositivos acceden a las aplicaciones internas.

También se refirió a cómo la industria tiende a culpar a los usuarios en lugar de ofrecer hardware y software que sean verdaderamente seguros de usar online. Los consejos de seguridad que se le dan a la gente son terribles, se les dice a los usuarios que no hagan clic en enlaces o descarguen ejecutables extraños para quitarse la responsabilidad de encima.

Los antivirus hacen algunas cosas útiles, pero en la realidad son más como un canario en la mina de carbón. De hecho es peor que eso. Es como si estuviesemos parados alrededor del canario diciendo "Gracias a dios que inhaló todo el gas venenoso".

Vía | The Register

En Genbeta | Google etiqueta como reincidentes a las webs que vuelven a ser inseguras “en breve”

En el mundo de las herramientas anti-malware Malwarebytes es una de las más conocidas. Las soluciones de la empresa son muchas, y ahora han decidido combinar en el nuevo Malwarebytes 3.0, sus tecnologías anti-malware, anti-exploit, anti-ransomware, protección de sitios web y recuperación.

La empresa dice estar muy convencida que con Malwarebytes 3.0 podrás reemplazar tu antivirus tradicional, ya que además de la protección contra programas no deseados, tienen herramientas para combatir los exploits y el ransomware, y quieren hacerlo sin que tengas que instalar herramientas adicionales.

Antes de esta nueva versión de Malwarebytes, los usuarios tenían la opción de elegir entre Malwarebytes Anti-Malware, Malwarebytes Anti-Exploit, y Malwarebytes Anti-Ransomware. Es decir, si querías la protección de cada producto, tenías que instalar tres aplicaciones diferentes y ahora existen en una sola. Este programa tampoco es incompatible con otras soluciones antivirus que tengas ya en tu PC, así que no tienes que renunciar a lo que ya tienes si quieres probar qué tan bueno resulta ser Malwarebytes al final.

Malwarebytes Anti-Malware y Malwarebytes Anti-Exploit tenían tanto versiones de pago como versiones premium, y Malwarebytes Anti-Ransomware es una herramienta aún en beta que era gratuita durante su desarrollo. Lamentablemente la protección anti-exploit y anti-ransomware solo están disponibles en la versión de pago, así que si quieres disfrutar de todo lo que ofrece, tendrías que adquirir la versión premium.

Si eres uno de los que siempre ha usado Malwarebytes en su versión gratuita, no te vas a quedar sin protección. Puedes usar la versión premium de Malwarebytes 3.0 gratis por 14 días, y luego de eso seguirás disfrutando del programa, solo que perderás la protección en tiempo real. La versión unificada de pago cuesta ahora 39.99 dólares al año. En caso de que busques una alternativa similar y gratuita, siempre puedes echar un ojo a cosas como Spybot Search & Destroy.

Fuente | Blog de Malwarebytes
En Genbeta | Los ocho mejores antivirus y herramientas de seguridad gratis para Windows

El ransomware es uno de los malware más rentables para quienes se dedican a la estafa digital. De hecho, el pasado mes de marzo ya estaba a punto de convertirse en un problema millonario. Para aquellos que no sepan de qué se trata, podemos recordar el caso del llamado "virus de la Policía", que mostraba un mensaje en pantalla conforme debíamos pagar una "multa" (más bien un rescate) para recuperar nuestros archivos y nuestro ordenador por haber realizado actividades ilegales en él.

Este ransomware no tenía la sofisticación de otros como Petya, que se instalaba en el sector de arranque del disco duro y lo cifraba. Sin embargo, muchos infectados cayeron en la trampa y pagaron el rescate. Con una herramienta como RansomFree, que bloquea los intentos de ejecución del malware, quizá esto no hubiera pasado.

Así funciona RansomFree

Según hemos podido probar nosotros y tal y como atestiguan en Bleeping Computer, en nuestro disco duro de sistema se crean dos directorios que empiezan por caracteres especiales ASCII, ya que serán los primeros que el ransomware escanee en busca de debilidades.

En estos directorios podemos encontrar archivos con extensiones docx, xslx, sql o jpg con nombres que los suelen situar los primeros en las listas. Estos archivos son los que el programa escaneará en segundo plano sin que el consumo de recursos se vea apenas afectado, esperando a que se produzca algún cambio en ellos debido a que supone que el ransomware se fijará en ellos primero antes que en cualquier otro.

Este tipo de archivos suelen ser un objetivo habitual del ransomware, debido a que suelen hacer referencia a documentos de trabajo o de carácter personal. Estos ficheros actúan como honeypots, trampas para que el malware intente infectar el sistema, se le pueda identificar rápidamente y se pueda efectuar el bloqueo.

Según se ha publicado, el programa ha sido capaz de detener con éxito infecciones mediante Locky, Cerber y Globe, mientras que desde Cybereason, la empresa que desarrolla RansomFree, se pueden detener más de cuarenta tipos de ransomware distintos.

En cualquier caso, y atendiendo al tipo de detección que RansomFree realiza, depende en gran medida de cómo sea el ransomware para poder funcionar de forma efectiva. No obstante, no está nunca de más contar con una línea de defensa extra para este tipo de situaciones. Puedes descargar el programa desde su web oficial.

Vía | Bleeping Computer
En Genbeta | Un nuevo ransomware te devuelve tus archivos si colaboras infectando a otros

Un antiguo alto ingeniero de Mozilla, Robert O'Callahan, ha dicho a los usuarios que de Windows 8.1 en adelante desinstalen cualquier antivirus que no sea Windows Defender según se recoge en ZDNet. O'Callahan llevaba mucho tiempo en la estructura de la empresa y salió de la organización el año pasado.

El extrabajador de Mozilla decidió advertir a los usuarios contra los antivirus después de que el ingeniero de seguridad de Chrome Justin Schuh hiciera lo propio por introducir graves problemas de seguridad en Chrome. Según O'Callahan, la única circunstancia en la que pueden ser de utilidad es en equipos que aún ejecuten Windows 7.

Este ingeniero dice que no existen pruebas fehacientes de que ningún antivirus que no sea el desarrollado por Microsoft mejore la seguridad, mientras que distintos bugs descubiertos por Project Zero mostraban que soluciones de seguridad usadas común mente generaban una superficie mayor de ataque para hackers dispuestos a explotarla.

Algunos ejemplos de esto serían los 200 bugs en once productos de Trend Micro descubiertos por dos investigadores. Aunque La empresa de seguridad solucionó los problemas rápidamente, la pregunta de por qué la compañía no los había encontrado durante sus auditorías quedó flotando en el aire.

Como decíamos, O'Callahan se muestra categórico con respecto a su afirmación:

No compres software antivirus, y desinstálalo y si ya lo tienes (a excepción dle de Microsoft, si usas Windows).

Hay más críticos de los antivirus

No es el primero en cuestionarse la validez de los antivirus. Incluso Symantec, responsable de Norton Antivirus, ha admitido que los antivirus no pueden proteger a los usuarios. Además, distintos especialistas de seguridad están machacándolos, en parte debido a que sus procesos se ejecutan con privilegios elevados, pero también porque las características del producto pueden socavar las funciones de seguridad de los navegadores web.

Antes citábamos a Project Zero encontrando bugs críticos en distintos productos antivirus. Kaspersky se llevó su ración de palos por la forma en la que escaneaba conexiones SSL y TLS, y Travis Ormandy, uno de los integrantes del proyecto, ha encontado más errores graves en cada producto fabricado por una gran empresa. Aquí se incluyen McAfee, la ya citada Symantec, Sophos y Comodo.

Según O'Callahan, estos productos pueden generar situaciones de riesgo. Esto se debería a que los fabricantes de antivirus no siguen prácticas de seguridad estándar y a veces rompen código del navegador diseñado para proteger a los usuarios de los exploits, como cuando Mozilla implementó el protocolo ASLR para Firefox en Windows:

Muchos vendedores de Antivirus los rompieron inyectando sus propias DLLs con ASLR desactivado en nuestros procesos. En varias ocasiones los antivirus han bloqueado actualizaciones de seguridad importantes, haciendo imposible para los usuarios recibir parches de seguridad importantes. Grandes cantidades de tiempo de desarrollo se invierten en lidiar con un problema derivado de un antivirus, tiempo que se podría usar en hacer auténticas mejoras en materia de seguridad.

Vía | ZDNet
Imagen | rifikiedr
En Genbeta | Cómo poner a punto tu ordenador con Windows 10 en enero

En muchas ocasiones usuarios, medios y público en general tendemos a criticar los productos de Microsoft simplemente por el hecho de ser de ellos. Ha pasado con Internet Explorer, con sus sistemas operativos y más recientemente le ha tocado a Microsoft Edge, si bien nos hemos llevado una sorpresa agradable después de usarlo a fondo.

Cuando publiqué este artículo hace un mes, y viendo la reacción de muchos de vosotros en los comentarios, me pregunté si quizá aquel ex-ingeniero de Mozilla no tendría razón. Quizá muchos entre los que me incluyo nos dimos mucha prisa descartando el programa de Microsoft, con lo que decidí probar Windows Defender como antivirus durante un mes. Y al igual que pasó con Edge, también me he llevado una sorpresa.

Según Project Zero los programas antivirus de terceros generan una superficie de ataque mayor para crackers dispuestos a explotarla. Tampoco hay que olvidar que en productos de otras marcas como Trend Micro se han encontrado muchísimos bugs.

Así que me decidí a romper una lanza en su favor aún a sabiendas de que muchos nos habéis dicho que usar como antivirus Windows Defender es imprudente. Tras un mes usándolo como mi antivirus diario, estas son las conclusiones a las que he llegado.

Una interfaz simple y cero molestias

Antes de realizar la prueba con Windows Defender utilizaba Avast como antivirus. Su interfaz es muy conocida, quizá algo recargada. La de Windows Defender es la de un software que sabe lo que es y que ofrece lo justo para interactuar con él: una pestaña para examinar el sistema, otra para actualizar las definiciones de virus manualmente y otra para ver el historial de detecciones.

En cuanto a diseño, dista mucho de ser un asalto visual. Los colores son básicos y hasta me atrevería a decir que resultan agradables a la vista, lo que contrasta frontalmente con el complejo de pavo real de Avast y su diseño tan maquillado. Es un programa con un diseño minimalista, que sirve para lo que sirve y no necesita añadidos.

Otro punto que me ha parecido interesante durante todo el tiempo que lo he estado probando ha sido la total ausencia de pop-ups, que o bien me intentaban vender un servicio de Avast, o bien intentaban asustarme descaradamente para que comprase más productos, o me creyese que su antivirus, y sólo su antivirus (en la versión Pro, eso sí), me iba a tener protegido contra todo mal.

Otro aspecto en el que Windows Defender ha dejado patente su voluntad de ir trabajando tranquilito, a lo suyo y sin molestar al usuario es en el poquísimo consumo de memoria RAM y nulo consumo de CPU cuando está en estado idle. En el momento de escribir este artículo, en mi Administrador de Tareas está consumiendo 1,9 MB de memoria RAM y un 0% exacto de CPU.

Con respecto al asunto de las actualizaciones de las definiciones de virus, estas llegan a diario, igual que en cualquier otro producto antivirus. Puede que el propio sistema operativo se encargue de recordarte que las necesita a través de Windows Update, pero ese será el unico pop-up que te mostrará. Por lo demás, también cuenta con detección en tiempo real como cualquier otro producto de su clase.

Las bajas detecciones, una cuestión de interpretación

En el vídeo que preside estas líneas se puede ver a Chema Alonso concediendo una entrevista a Microsoft Insider. En ella le preguntan por Windows Defender, y su respuesta es bastante clara:

A través de Windows Malicious Software Removal Tool, Microsoft recoge la información de incidencias de seguridad que todos sus sistemas a nivel mundial están reportando. Con lo cual sabe, con números claros y directos, qué malware, qué spyware está afectando más a sus usuarios, cuál está más distribuido, cuál no y cuáles hace más de ocho meses o más de un año que no se ven en ningún sitio. ¿Entonces, qué hace? Con toda esa información, genera un sistema de antivirus muy eficiente donde quita lo antiguo y mete lo nuevo.

¿Qué sucede? Que en muchos de los tests de comparativas de antivirus meten muestras y dicen "¡vamos a ver quién detecta más!", y a lo mejor dicen "oh, el de Microsoft sólo ha detectado el 70%". Sí, tendrá el 70%, pero si miramos sólo las que tienen equipos Windows en los últimos seis meses detecta el 99%.

Es más, en algunas comparativas de medios internacionales, Windows Defender ni siquiera aparece. En otras comparativas, como la que realiza anualmente AV Comparatives, no aparece muy bien parado por la misma razón.

Y es que al tratarse de un antivirus con protección basada en la nube, muchas de las amenazas antiguas no las detecta. Ese es el principal problema. En cualquier caso, y dada la naturaleza rápida y eternamente cambiante de Internet (y de la comunidad de seguridad informática en particular), veo muy difícil que cualquier usuario pueda infectarse con Blaster o con Sasser en este momento.

Lo que sí sería una irresponsabilidad sería confiar toda la protección al antivirus. Con independencia de si se usa Windows Defender, Avast, BitDefender o Kaspersky, nunca está de más completar este programa usando un antimalware como el de MalwareBytes o RogueKiller. Normalmente suelen ir más lejos que los programas antivirus, y eso es lo único que no ha cambiado durante el tiempo que he estado probando Windows Defender: he mantenido RogueKiller en mi disco duro.

Pasando Windows Defender a mi ordenador

A la hora de realizar un análisis del sistema de archivos con Windows Defender, es tan fácil como elegir entre una de las tres opciones que el programa nos da en la parte superior derecha de la ventana:

• Rápido: buscará malware en los lugares de infección más comunes en el disco duro C:.
• Completo: escaneará en busca de virus todo el sistema de archivos y los discos duros que haya en nuestra máquina.
• Personalizado: nos permitirá elegir la unidad o unidades que queramos analizar, así como también en carpetas concretas.

A partir de ahí, el programa nos mostrará en pantalla el tipo de examen que está realizando, la hora a la que ha empezado, el tiempo que ha transcurrido desde el incio del análisis y los elementos examinados. Cuando termine veremos el resultado en pantalla:

Debo aclarar que he ido realizando exámenes semanales desde que desinstalé Avast, y en todos ellos mi ordenador ha estado limpio como una patena.

Si encuentra amenazas para la seguridad, al terminar el análisis nos las mostrará y nos pedirá que digamos qué hacer con ellas. Para esto nos da tres opciones: quitar, poner en cuarentena y permitir.

Si elegimos "quitar" el programa intentará eliminar el archivo de nuestro disco duro. Si lo ponemos en cuarentena, quedará en una zona segura del software donde los archivos son cifrados y almacenados para que no puedan transferir el virus a otros archivos. Si por el contrario se trata de un falso positivo, entonces podemos usar la opción "permitir".

Preparado para ser tu antivirus y cumplir

Desde el punto de vista de una persona que le da un uso corriente a su ordenador, no utiliza warez y no le pide a un antivirus nada salvo que haga su trabajo, Windows Defender puede ser un programa de cabecera sin problemas, si bien no está de más que su uso se acompañe con un antimalware.

Durante el mes que lo he estado probando me he encontrado con un antivirus sólido y ligero que cumple con lo que promete, que sabe cuál es su función, que no me marea mientras intenta mostrarme qué es lo que es capaz de hacer y que, sobre todo, no intenta venderme nada.

Ahora bien, estoy seguro de que habrá quienes pondrán el grito en el cielo por decir esto y soy consciente de que cada quien tiene sus necesidades, pero allá va: nada ni nadie nos asegura que los antivirus de terceros funcionen mejor que Windows Defender. Ni siquiera las comparativas. En esas publicaciones, como mucho, lo que se dice es cuál es el que más malware detecta.

Dentro de mi experiencia de uso, para mí es importante que el programa haga su función y que no intente distraer al usuario con un montón de características técnicas que, por otra parte, no lo harán mejor que el resto de la competencia. ¿Más completo? Puede. ¿Diferente? Seguro. Lo demás no se puede asegurar.

Por otra parte y teniendo todo esto en cuenta, he llegado a la conclusión de que probablemente hemos demonizado a Microsoft, quizá injustamente. De hecho, el proceso de demonización lleva mucho tiempo en activo. En este artículo publicado en el SFGate en 1998 por Neil McAllister se habla con profusión del tema, citando a varios responsables de la puesta en marcha de una campaña para lograrlo: Apple, Sun Microsystems, Oracle y Netscape.

McAllister lo dijo muy claramente:

Para los competidores de Microsoft, no es importante que entendamos la diferencia entre un monopolio maligno y uno benigno, o cómo se identifica un monopolio en la economía estadounidense. Para sus propósitos es suficiente que reconozcamos que Microsoft es un monstruo, y que esta es nuestra oportunidad para encerrar a la bestia en una torre y prenderle fuego... o encerrarla encadenada en el sótano por un tiempo.

También es cierto que desde que llegó Satya Nadella Microsoft ha cambiado mucho. Incluso ha tendido puentes con Linux. Pero sin embargo, aquella campaña de desprestigio que sus rivales pusieron en marcha hace casi 20 años ha funcionado tan bien, que hoy en día una buena parte de los usuarios sigue diciendo que la empresa de Redmond es el mal y sus productos no valen la pena.

¿Significa esto que ahora voy a ser un apóstol de Microsoft y voy a defenderlos a capa y espada? Por supuesto que no. Los méritos habrá que reconocerlos, pero también será necesario hacer lo propio con los errores.

La figura del antivirus lleva años siendo polémica, sobre todo según los sistemas operativos han ido mejorando su seguridad. Y si ya en el clásico PC muchos se plantean hasta qué punto son útiles, en otros dispositivos con ecosistemas más cerrados como los de los dispositivos móviles las dudas son aún mayores.

Pero con sistemas como Android teniendo una adopción prácticamente idéntica a la de Windows, se hace cada vez más importante aclarar este tipo de dudas. Por eso, aunque no haya una respuesta única para todos los casos, hoy vamos a tratar de exponer algunos de los argumentos que se hacen a favor y en contra para que puedas pensar qué se adapta mejor a ti.

Y es que al final la respuesta siempre es la misma, los antivirus están para sumar una capa de protección extra a tus dispositivos, por lo que el que sean útiles o no dependen en gran parte del uso que hagas de él. En cualquier caso, lo que sí que hay que tener cuenta es que no existen sistemas operativos invulnerables, por lo que tampoco podemos descartar que haya a quien le vengan bien estas piezas de software.

Que Android sea Linux no es un argumento válido

Las distribuciones del sistema operativo GNU/Linux tienen fama de seguras en el escritorio, ya que nunca ha habido gran cantidad de malware enfocado a ellas. Por lo tanto, es fácil relacionar eso con el hecho de utilizar el Kernel Linux, y como Android también se basa en él muchos llegan a la conclusión de que es igual de seguro.

Sin embargo la realidad no es tan sencilla. No podemos dejar de lado que una de las principales razones por las que GNU/Linux sufra tan pocos ataques es su baja tasa de adopción en el escritorio. Simplemente no merece tanto la pena adaptar un malware a un sistema que utiliza sólo un 1,53% de los usuarios de equipos de sobremesa según StatCounter.

El caso de Android es diferente, según la misma página de estadísticas tiene una tasa del 37,42% contando todo tipo de dispositivos, apenas un 1% inferior a la de la familia Windows. Esto le convierte en un objetivo mucho más atractivo para los atacantes, uno en el que sí merece la pena invertir esfuerzos para tratar de vulnerarlo.

Un ecosistema cerrado ya no es suficiente

El hermetismo de Google (y también el de Apple) con sus sistemas móviles juega a su favor, ya que proteger por defecto a los dispositivos de instalaciones de aplicaciones de orígenes desconocidos ayuda a que los usuarios con menos conocimiento no instalen cualquier aplicación que se encuentran por la red.

Sin embargo esto ya no es suficiente. Según el último informe de seguridad de Android sólo el 0,71% de dispositivos tenía instaladas aplicaciones potencialmente peligrosas, un porcentaje que baja hasta el 0,05% en el caso de quienes sólo bajan apps de canales oficiales. Sin embargo, otros estudios de terceros apuntan justo en dirección contraria: el malware en móviles, especialmente en Android por su naturaleza más abierta, sigue creciendo sin parar.

A esto hay que sumarle que en los últimos meses siguen llegándonos noticias que hablan de cómo el malware sigue pudiendo colarse en las aplicaciones de Google Play, por lo que el sistema operativo de la empresa del buscador sigue lejos de ser tan seguro como a todos nos gustaría. Teniendo en cuenta que los móviles son el presente y futuro, parece difícil que esta tendencia vaya a cambiar.

El primera capa de seguridad: el sentido común

Pese a que estos datos pueden parecer preocupantes, tampoco hay que entrar en pánico. De hecho tú mismo y tu sentido común sois la primera capa de seguridad de Android. Esto quiere decir que extremando las precauciones a la hora de instalar aplicaciones y navegar por Internet deberías estar protegido de casi todas las amenazas.

En primer lugar, es recomendable instalar aplicaciones sólo de orígenes conocidos y de los que te fías. Mucho cuidado especialmente con quienes ofrecen la apk de una aplicación de pago asegurándote que podrás utilizarla de forma gratuita, y también de las clásicas que te prometen poder "espiarle el WhatsApp" a quien quieras. Suelen ser cebos que se plantan para que te instales la apk sin pensártelo y meterte malware mediante esa instalación.

Y a pesar de que te descargues las aplicaciones de la tienda oficial de Google, tampoco pierdas de vista los permisos que pida cada una. Por ejemplo, es raro que una aplicación de linterna te pida el posicionamiento GPS o enviar SMS, o sea que para curarte en salud será mejor que busques una alternativa que no pida tantos permisos. Si ya es tarde para prevenir, a partir de la versión Marshmallow de Android ya puedes gestionar a mano los permisos de las aplicaciones instaladas para denegarles los que quieras.

Otro segundo punto muy importante es el de controlar las páginas que visitas, pues pueden jugarle una mala pasada al navegador de tu móvil metiéndole algún tipo de anuncio no deseado. También ten cuidado con los correos electrónicos fraudulentos, sobre todo si te descargan alguna aplicación o tratan de instalarte algo en el móvil.

Te darás cuenta que todos estos no dejan de ser prácticamente los mismos consejos que se le pueden dar a un usuario de PC. Y es que por mucho que la plataforma sea ligeramente diferente, los métodos a la hora de tratar de colarnos malware tampoco son tan diferentes, sólo que no estamos acostumbrados a verlos en nuestros teléfonos.

¿Entonces, de qué sirve un antivirus?

A pesar de estos consejos, sigue habiendo usuarios que por gusto o necesidad gustan de explorar la red en busca de aplicaciones alternativas o nuevas experiencias. En estos casos nunca está de más gozar de una segunda capa de proyección, porque al final eso es precisamente lo que tratan de ofrecer los antivirus.

Hemos hablado con Josep Albors, Jefe de Conciencia e Investigación de ESET, y le hemos preguntado por el papel de los antivirus en los dispositivos móviles. Él nos podrá dar una visión interna de cuales son las aspiraciones de las empresas de seguridad informática y qué quieren ofrecerle a los usuarios de dispositivos móviles.

"Viendo el incremento que han tenido las amenazas en dispositivos móviles, especialmente aquellos que utilicen Android, contar con varias capas de seguridad es indispensable", nos ha contado. "Google ha ido mejorando su sistema operativo a lo largo de los años, paro aun hoy es posible encontrar aplicaciones maliciosas incluso en mercados oficiales como Google Play".

"Por eso, una aplicación como un antivirus que revise aplicaciones o ficheros sospechosos nos ayudará a evitar que nuestro dispositivo quede infectado y perdamos la información almacenada en él, además de proporcionar otras características como la detección de páginas web fraudulentas, el bloqueo de llamadas y sms de números no deseados o funcionalidades para localizar y bloquear el dispositivo en caso de pérdida o robo".

Ni amigo ni enemigo, un antivirus está para sumar

Por lo general la red está dividida entre quienes creen que los antivirus tratan de engañarnos y quienes aún creen que son estrictamente necesarios. Pero la realidad no es ni negra ni blanca, y ninguna de las dos partes tiene la verdad absoluta. Las empresas de seguridad están para sumar, y saben que si no ofrecen un servicio útil los usuarios pasarán de ellas.

Por lo tanto, si eres una persona cuidadosa posiblemente no necesites antivirus. Eres perfectamente consciente de las páginas web a las que entras y de qué aplicaciones instalas, y como no sueles aventurarte con las que son semidesconocidas no te tienes por qué preocupar de que te vaya a entrar malware.

Aún así, al igual que existen las verificaciones en dos pasos para agregar una doble capa de protección a nuestras cuentas, también hay aplicaciones para ofrecer otra capa de seguridad a nuestro teléfono móvil. Por eso, puede que para muchas personas sea perfectamente factible sacrificar un poco de RAM y espacio a cambio de estar totalmente seguros de que esa aplicación que se han descargado no te la va a jugar.

Efectivamente, habrá suites de seguridad más efectivas que otras, aunque ese ya es otro debate. También las hay que van más allá de ofrecer el típico antivirus, y desarrollan sus propias soluciones de control parental, o soluciones concretas para problemas específicos.

En cualquier caso, deberíamos tratar de no polarizar el debate de los antivirus simplificándolo con posiciones a favor o en contra de ellos. Como hemos dicho, la mayoría de las empresas más importantes de seguridad están para sumar en la protección de nuestros equipos, por lo que, como en el caso de los ordenadores personales, el necesitarlos o no depende en gran parte de los hábitos de uso de cada usuario.

En Genbeta | Le he dado una oportunidad a Windows Defender y me he encontrado con un buen antivirus

Aunque parece algo que un linuxero usaría como chiste para hablar de Windows, es algo que ha pasado en la realidad. Luego de una actualización en las firmas de malware el pasado lunes, el antivirus Webroot comenzó a marcar archivos del sistema de Windows como malware, causando estragos en millones de sistemas.

Como cabría de esperarse es un problema bastante grave, el antivirus comenzó a marcar archivos esenciales del sistema como W32.Trojan.Gen y en efecto moviéndolos a cuarentena evitando que Windows pudiese acceder a ellos.

Según SwiftOnSecurity aparentemente el fallo permitía que archivos firmados por Microsoft fueran eliminados, pero conservaba suficientes para poder arrancar, acceder a la red y al antivirus. Aunque el problema solo estuvo activo durante menos de 15 minutos, debido el enorme volumen de clientes solicitando un parche, los esfuerzos de la empresa para solucionar el fallo fueron retrasados.

Además de marcar a Windows como malware, según varios reportes, el antivirus también estaba marcando webs gigantes como Facebook y Bloomberg como sitios de phishing, evitando que los usuarios pudieran acceder a ellos.

Actualmente existe un hilo en la comunidad de Webroot donde ofrecen una serie de pasos como solución para los usuarios de las ediciones Home y Business de sus productos, pero hasta ahora no han lanzado ninguna solución automática o universal para todos sus clientes. He ahí la enorme cantidad de quejas que se pueden leer.

Webroot afirma tener más de 30 millones de usuarios y de momento la última edición al comunicado fue añadida el día de ayer, afirmando que se encuentran trabajando en una solución universal y que se mantengan leyendo el hilo para enterarse de las últimas actualizaciones.

Vía | ZDNet
En Genbeta | Exprogramador de Mozilla: "desinstala tu antivirus (salvo Windows Defender)"

Afortunadamente Microsoft ya ha lanzado un parche de emergencia para un exploit crítico en Windows Defender que dejaba cualquier equipo que use el antivirus oficial de la empresa en riesgo de ser víctima de un ataque remoto.

El fallo fue descubierto por los investigadores de Google Project Zero Tavis Ormandy y Natalie Silvanovich, y reportado a Microsoft. Si te suenan esos nombres, es porque forman parte del mismo equipo que indignó a Microsoft desvelando una vulnerabilidad crítica en Windows 10 y Flash sin dar apenas tiempo a solucionarlas. Esta vez Microsoft ha actuado muy rápido, en lugar de tomarse nueve meses, como con la última vulnerabilidad grave en Word.

Según el reporte de seguridad emitido por Google se trataba de un bug explotable en el servicio de protección de malware de Windows Defender que está activo por defecto en Windows 7, 8, 8.1, RT 8.1, 10 y Server 2016.

El fallo permitiría a un atacante remoto tomar control del sistema sin que el usuario tenga que intervenir, simplemente le bastaría con enviar un email o mensaje instantáneo infectado que sea escaneado por Windows Defender para usarlo como vector. O, simplemente cualquier cosa que sea escaneada por el servicio de protección antimalware.

Microsoft ya lanzó un parche y explicó en detalle cómo podía ser explotada la vulnerabilidad. Sin embargo la empresa no ha detectado hasta ahora ninguna explotación pública del fallo.

Un atacante que logrará explotar esta vulnerabilidad de forma exitosa podría ejecutar código arbitrario en el contexto de seguridad de la cuenta LocalSystem y tomar control del sistema. El atacante podría entonces instalar programas, ver, cambiar, o borrar datos; o crear nuevas cuentas de usuarios con todos los privilegios.

Para explotar la vulnerabilidad, un archivo creado espaciealmente debería ser escaneado por una versión afectada del Motor de Protección de Malware de Microsoft.

Si la versión afectada del software antimalware tiene la protección en tiempo real encendida, el motor escaneará los archivos automáticamente, llevando a la explotación de la vulnerabilidad cuando el archivo creado especialmente sea escaneado.

Sin duda algo que dará de hablar entre los que critican la validez actual de los antivirus, el cómo pueden proteger realmente a los usuarios y los peligros de que sus procesos se ejecuten con privilegios elevados.

Vía | Ars Technica UK
Más información | TechCenter de seguridad de Microsoft
En Genbeta | Exprogramador de Mozilla: "desinstala tu antivirus (salvo Windows Defender)"

La sensación de déjà vu con el antivirus de Microsoft se intensifica. Entre mayo y junio hemos escrito casi la misma noticia tres veces: los investigadores de Google Project Zero han descubierto un fallo crítico en Windows Defender, por suerte la empresa ya lo ha corregido.

Se trata nuevamente de un fallo en el motor de protección antimalware de Microsoft, la parte nuclear de Windows Defender. La vulnerabilidad que según explica el experto en seguridad Tavis Ormandy, es sumamente fácil de explotar, permite a un atacante ejecutar código en un ordenador, obtener privelgios elevados y tomar control del PC de la víctima.

Lo único que un atacante habría requerido para infectar a la víctima es hacer que esta entre a un sitio web malicioso, abra un email, lea un mensaje de chat, o descargue un archivo.

No se necesita más interacción por parte del usuario, pues el motor de protección antimalware de Windows Defender escanea automáticamente y de forma inmediata el contenido nuevo que llegue al ordenador, y una vez hecho esto, el ente malicioso tiene el control de tu PC.

El motor de protección antimalware

A principios de mayo se reportaba el primer exploit crítico en Windows Defender. Casi la misma historia: a un atacante le bastaría con enviar un email o mensaje instantáneo infectado que sea escaneado por Windows Defender para usarlo como vector e infectar al usuario.

A finales de mayo, otra vulnerabilidad en el emulador x86 que incluye el motor de protección antimalware. A la hora de que Windows Defender escanease un ejecutable sospechoso y lo procesara, un atacante podría aprovecharse de esto creando un archivo especial y ejecutar código de forma remota.

El problema: el motor de protección antimalware es un servicio integrado en el sistema operativo, el hecho de que Microsoft no aísle en su propio contenedor a este servicio, hace vulnerable a Windows a exploits de este tipo.

Si usas el antivirus de Microsoft, aségurate de tener activas las actualizaciones automáticas y no tendrás que preocuparte por estar cubierto contra este fallo. De no ser así, actualiza de inmediato.

Vía | Bleeping Computer
En Genbeta | Microsoft a Kaspersky: Windows Defender es un gran antivirus

Avast ha vuelto a salir de compras. La compañía que a finales de 2016 hiciera oficial la compra de AVG por 1,400 millones de dólares y se convirtiera en la empresa de antivirus más grande del mundo fuera de China, ha hecho una nueva e interesante adquisición.

Ahora en Avast son dueños de Piriform, los creadores de la popular herramienta de optimización para Windows y Android, CCleaner. Con esta adquisición sumarán a su cartera de clientes los 130 millones de usuarios que tiene CCleaner en todo el mundo, de los cuales 15 millones son en Android.

Avast mantendrá la linea de productos de CCleaner junto a las herramientas de optimización de rendimiento con las que ya cuentan en la empresa, como Avast Cleanup y AVG Tune Up.

Para el CEO de la compañía, las cosas en comnún que tienen Avast y CCleaner les permitirán crear nuevos y mejores productos para su base de usuarios, enfocada en aquellos usuarios avanzados que más interes tienen en el rendimiento de sus dispositivos.

Esta adquisición suma a los más de 400 millones de usuarios que alcanzó la empresa luego de comprar AVG. Los más de 100 millones de usuarios de CCleaner y otras herramientas de Piriform, como Recuva, Defraggler o Speccy elevan la oferta de servicios más allá de soluciones de seguridad.

Vía | Techradar
En Genbeta | Los ocho mejores antivirus y herramientas de seguridad gratis para Windows

La compañía de ciberseguridad rusa Kaspersky ha presentado este martes una versión gratuita de su popular software antivirus. Kaspersky Free no competirá con las versiones de pago, ya que incluyen funciones extra como control parental, protección de pago, VPN, etc.

Esta versión gratuita tiene como objetivo proteger a los usuarios "que no tienen 50 dólares para gastar en un antivirus" para evitar que instalen antivirus gratuitos, que no suelen ser los mejores del mercado. Kaspersky asegura que una mayor base de usuarios mejorará su servicio gracias a una base de datos más grande sobre la que investigar amenazas.

Se podrá descargar de forma escalonada. Primero llegará a Estados Unidos y otros países. En septiembre llegará a Latinoamérica y en octubre a Europa. Aunque ya se puede descargar desde su web.

La versión incluye todas las funciones básicas de protección del antivirus Kaspersky: detección y protección en ficheros, email y webs; actualizaciones automáticas; modo de cuarentena, etc. Es a su vez un programa que demandará menos recursos, ya que tiene menos funciones.

A prinicpios de junio les contamos sobre la demanda por monopolio que Kaspersky había presentado en contra de Microsoft, los rusos alegaban que los de Redmond usaban su posición dominante para imponter su propio antivirus dentro de Windows 10.

Microsoft llegó a responder de forma indirecta publicando un artículo sobre los esfuerzos que hacen con Windows Defender para mantener un ecosistema rico de protección antivirus para los clientes de Windows 10, haciendo enfásis es que ofrecen la elección a los usuarios y que trabajan además con decenas de venedores independientes de antivirus.

Inicialmente Microsoft hizo algunos cambios para responder a las quejas de Kaspersky, pero estos no quedaron satisfechos con ellos. Y, finalmente, la telenovela parece haber llegado a un final feliz (al menos de momento), pues Microsoft ha vuelto a responder diciendo que su enfoque sobre los antivirus en Windows va a evolucionar.

Microsoft promete que dará mayor visibilidad a los socios que trabajan con antivirus, además de que trabajará más de cerca con ellos para ayudar con problemas de compatibilidad, todo en pro de mantener a los usuarios de Windows 10 seguros.

Con la Fall Creators Update, Windows 10 permitirá que los proveedores de antivirus utilicen también sus propias alertas y notificaciones para renovar la protección una vez que expire.

A diferencia de la forma actual en la que Windows notifica que un antivirus de tercero ha expirado, ya no verás solo un simple mensaje del que te puedes deshacer, sino que la notificación será persistente hasta que el usuario elija renovar al antivirus de terceros, o simplemente quedarse solo con Windows Defender.

Luego de que Microsoft anunciara estas medidas, Kaspersky respondió muy agradecido y satisfecho con los cambios que se van a implementar, y por lo tanto retirarán todas las quejas que hicieron. Y vivieron felices para siempre...

Vía | OnMSFT
En Genbeta | Kaspersky lanza una versión gratuita de su antivirus

Navegar por Internet y no vernos en la necesidad de descargar algún archivo, quizás de dudosa procedencia, es prácticamente imposible. Si bien hay quien baja lo que sea sin pensarlo dos veces, hay quien tiene un poco más de sentido común que eso, y se limita a bajar contenido de fuentes de confianza, o al menos a escanear los archivos con su antivirus antes de instalarlos o abrirlos.

Ahora, ¿cómo saber si un archivo es seguro antes de presionar el botón de descarga? A esto podemos responder de varias maneras, y te ofrecemos soluciones que van desde la más simple a la más complicada, dependiendo de tus necesidades.

Usar VirusTotal

VirusTotal es archiconocido. Es una de las bases de datos más grande de análisis de virus informáticos. Cuando era solo una pequeña empresa malagueña fue comprada por Google y se ha convertido en una de las formas más eficientes, simples y confiables de escanear archivos online en busca de malware.

Usar VirusTotal es increíblemente fácil. Solo vas a la web, eliges la opción URL, y ahí pegas el enlace al archivo que quieres descargar. Esto es muy sencillo, busca el enlace o botón de descarga en la web donde se encuentra el contenido que quieres, haz click derecho sobre él, y luego en copiar dirección del enlace.

Pega esa dirección en VirusTotal y presiona buscar para obtener tus resultados. La herramienta comprobará tu archivo con las bases de datos de 64 motores antivirus diferentes. Te ofrecerá otros detalles, y además una valoración de la comunidad.

La URL no tiene siquiera que ser directa al archivo, puedes pegar la dirección de cualquier web de descargas y ver qué resultados arroja. En algunos casos puede que una URL ofrezca resultados positivos en solo unos pocos de los 64 motores.

Esto no quiere decir necesariamente que sea un falso positivo, lo mejor que puedes hacer es tener precaución, y optar por descargar archivos que no hagan saltar ni una sola alarma. Siempre es preferible prevenir.

Usar una extensión para el navegador

Del mismo VirusTotal existen extensiones para Chrome, Firefox, e Internet Explorer. Esto te deja escanear archivos en un click desde el menú contextual del navegador.

Pero, VirusTotal no es la única opción. Puedes probar también con la extensión Metadefender de la que ya hemos hablado antes. Metadefender te permite buscar malware en los archivos que quieres descargar escaneándolos con más de 40 motores antivirus.

Instalar la extensión te permitirá escanear un enlace a un archivo antes de descargarlo. Pero tiene que ser un enlace directo al contenido, sino no funcionará.

Usar una máquina virtual

Finalmente, una de las mejores formas de comprobar si una descarga contiene algún elemento malicioso, es descargarlo dentro de una máquina virtual. Es un ambiente controlado dentro de su propio contenedor separado completamente de tu sistema operativo, y, lo más importante de todo: es desechable. Además, te puedes crear otro en unos minutos.

Dentro de una máquina virtual no tienes que preocuparte por descargar el archivo y hasta instalarlo antes de comprobar si tiene malware o no. Así que es una excelente forma de probar cosas sin temor a romper nada.

Aquellos que son fans de bajar cracks y activadores supuestamente inofensivos pero que siempre son marcados como malware por los antivirus comerciales, pueden comprobar las consecuencias ejecutando uno en una máquina virtual.

Así cuando te infectes con ese Kmspico que te llena el escritorio de accesos directos extraños y el navegador de popups porno, al menos no será en tu ordenador principal. También es una buena forma de comprobar archivos descargados vía torrent. Puedes escanearlos con tu antivirus de elección dentro de la máquina virtual.

Si no sabes cómo hacerlo, puedes leer nuestro paso a paso sobre cómo crear una máquina virtual con Windows.

En Genbeta | Han hackeado CCleaner: actualiza cuanto antes

En Hybrid-Analysis.com consigues un servicio gratuito de análisis de malware online con el que puedes detectar amenazas en todo tipo de archivos antes de abrirlos o ejecutarlos para evitar infecciones.

El servicio de Payload Security es similar a lo que consigues con herramientas como VirusTotal, pero este te ofrece varias opciones adicionales gracias a su tecnología de análisis híbrido. Podríamos describirlo mejor como un entorno virtual en linea desde el que podemos probar un archivo ejecutando varios tipos de análisis.

En esta web podemos subir un archivo de máximo 100 MB. Payload Security entonces lo ejecutará dentro de un entorno virtual de nuestra elección: puede ser en Windows (32 bit), Linux o Android. Lo analiza con múltiples motores antivirus, y además observa su comportamiento cuando se ejecuta dentro del sistema.

El usuario tiene la opción de elegir el sistema para ejecutar el análisis, seleccionar diferentes scripts, el tiempo que pasará encendido el entorno virtual, y también se pueden añadir parametros personalizados de ejecución.

Para recibir un análisis completo con los resultados deberás ingresar una dirección de email a la que te notificarán cuando el escaneo haya finalizado. El análisis incluye cómo se clasifica el archivo según 66 motores antivirus diferentes, si se identificó o no como malisioco, una lista de indicadores de sospecha que han sido marcados como maliciosos, capturas de pantalla de la instalación y ejecución del programa en el entorno virtual, y más.

Este escaner es una herramienta que puede ser útil para el usuario final en varios casos, especialmente a la hora de probar aplicaciones para Windows antes de decidir instalarlas, o incluso archivos APK para Android antes de instalar la app en tu móvil o tablet.

Vía | gHacks
En Genbeta | Bitdefender lanza una herramienta gratuita para identificar ransomware y ayudarte a descifrar tus datos

La empresa del popular antivirus ha anunciado una nueva característica para su paquete de seguridad Avast Premier. Se trata de Webcam Shield, una función que te alerta si tu cámara ha sido secuestrada por un intruso.

Si eres de los que tapan la cámara del portátil por temor a ser espiado, ni eres pranoíco ni estás solo. Si hasta Mark Zuckerberg lo hace es probable que sea por alguna razón. Tanto el micrófono como la webcam representan riesgos para nuestra privacidad si son secuestrados por un ente malintencionado.

Los ataques más sofisticados ni siquiera activan el indicador luminoso de la cámara que suele avisarnos que está siendo usada. Así que podría estar pasándote sin que lo sepas.

Si bien usar un adhesivo para cubrir la cámara es bastante eficiente, hasta puedes comprarle uno a la EFF y contribuir con la organización, una solución como la de Avast es útil para quienes necesitan usar la webcam con frecuencia, y además te ayuda a enterarte de lo que está pasando.

Webcam Shield también bloquea aplicaciones que no sean de confianza y te envía una alerta cuando cualquier cosas sospechosa trate de conectarse a tu webcam. También te da control sobre todas las apps y su uso de la cámara, forzándolas a pedir permiso siempre.

Esta función cuenta con un modo llamado "nuke" o "nuclear" que desactiva los controladores de la cámara en Windows para que absolutamente nada pueda usarla. Este modo puede revertirse en un click.

Pegarle un sticker a la webcam es sin duda más barato que pagar 79,99 euros al año por Avast Premier, pero si ya tienes el paquete antivirus de la empresa, entonces has conseguido un excelente añadido, y si te parecen útiles y atractivas todas las funciones de Webcam Shield, quizás te motive a inclinarte por esta solución en lugar de otra.

Fuente | Avast
En Xataka | ¿Deberías tapar la cámara y el micrófono de tu portátil?: hasta Zuckerberg lo hace