Entre los usuarios de PC es muy frecuente no apagar el ordenador mientras no se está usando. Normalmente esto sucede cuando son espacios de tiempo inferiores a media hora. Si esto es así basta con apagar la pantalla pero si la ausencia es mayor a este tiempo es cuando se debe apagar el equipo para evitar un consumo de energía innecesario.

Según un estudio de SPAMfighter apenas un 65% de usuarios apaga su ordenador personal después de haberlo utilizado, mientras que un 24% apaga su ordenador personal tan solo una vez al día y un 11% casi nunca lo apaga. En España, aproximadamente más de 6 millones de ordenadores personales no se apagan por la noche o sólo se apagan una vez al día y como resultado de este mal uso de los equipos informáticos genera tanto a empresas como a particulares elevados costes económicos sin olvidar los daños que se están provocando en el medioambiente.

Cuando un equipo informático no se apaga por la noche el consumo de energía que se utiliza es de 438.1 kW/h por año comparado con un PC que sí se ha apagado. Esto a la vez equivale a una emisión adicional de 0.2 toneladas de CO2, así como un coste adicional de aplicación de 45 euros al año.
Según una encuesta realizada a los usuarios de SPAMfighter sobre cuál es el motivo principal para que no apaguen sus ordenadores, la respuesta ha sido que un 28% de ellos no lo apaga porque hacerlo también supone mucho tiempo. Un 11% declara que no lo hace porque en esos momentos se están bajando películas o bien canciones, y finalmente un 39% comenta que sus ordenadores se pagan solos automáticamente.

En palabras de Martin Thorborg, cofundador de SPAMfighter y creador de Slow-PCFighter, “e;los números no engañan y hemos observado como en otros países también sucede algo similar. Esto demuestra claramente como el ordenador personal conectado por la noche provoca daños ecológicos y supone un problema de gasto de energía considerable e innecesario, y esto podría ahorrarse si los ordenadores fueran capaces de trabajar más rápido”.

Gracias a SPAMfighter, muchos usuarios ya disponen del programa SLOW-PCfighter que optimiza el rendimiento y prolonga la vida del PC, sin necesidad de comprar uno nuevo. Con este tipo de soluciones se evitan costes económicos elevados así como también los daños que se puedan generar en el entorno.

-    El 48% de las PYMEs mundiales sufren infecciones cada año. De éstas, un tercio están causadas por gusanos que utilizan esta técnica de distribución
-    Es uno de los datos derivados del Segundo Barómetro Internacional sobre Seguridad en PYMEs, en el que se ha encuestado a 10.470 compañías de 20 países europeos, latinoamericanos y de Estados Unidos y Canadá.

Según PandaLabs, en 2010, el 25% de los nuevos gusanos que han aparecido están específicamente diseñados para infectar y distribuirse a través de dispositivos con almacenamiento externo que se conectan a los PCs a través de USBs. Este tipo de amenazas se copian a sí mismos en cualquier unidad con capacidad de alojar información: teléfonos móviles, discos duros externos, DVDs, flash de memoria, reproductores MP3 o 4 de cualquier tipo, etc.

Y los datos apuntan a la efectividad de esta técnica de distribución, ya que según el II Barómetro Internacional de Seguridad en PYMEs, publicado porPanda Security -en el que se han entrevistado a 10.470 compañías de 20 países diferentes-, el 48% de las empresas encuestadas (de 2 hasta 1.000 PCs) confiesan haber resultado infectadas por algún tipo de malware en el último año, y el 27% afirma que la fuente de su infección ha sido un dispositivo con memoria extraíble conectado mediante USB al ordenador.

Según Luis Corrons, Director Técnico de PandaLabs, «Actualmente, mucho del malware está ya diseñado para distribuirse a través de estos dispositivos. Para ello, no sólo se copian a sí mismos en estos gadgets, sino que están preparados para, una vez enchufado el dispositivo a un USB, se autoejecute de forma automática y prácticamente transparente para el usuario, causando la infección. Casos recientes hemos tenido este mismo año, como el de la distribución del botnet Mariposa y Vodafone».

De momento, este método de infección no supera a las amenazas que utilizan el correo electrónico para distribuirse, pero la tendencia es a aumentar: «Prácticamente, cualquier cosa que nos compramos, viene preparada para enchufar al USB del ordenador: cámaras digitales, teléfonos móviles, reproductores MP3 o MP4…» –añade Corrons-. «Y es una práctica habitual hacerlo, ya que resulta bastante cómodo. Todos estos dispositivos llevan tarjetas de memoria  o memorias internas. Por lo tanto, es sumamente sencillo que nuestro teléfono sea portador, sin que lo sepamos, de un virus».

Cómo funciona

Cada vez son más los ejemplares de malware, entre ellos el peligroso gusano Conficker, que se propagan mediante la infección de dispositivos y unidades extraíbles como llaves de memoria, reproductores MP3, cámaras de fotos, etc. La técnica utilizada por estos ejemplares es la siguiente: El sistema operativo Windows utiliza el archivo Autorun.inf de las unidades extraíbles con el fin de saber qué acciones debe llevar a cabo cuando un nuevo dispositivo de almacenamiento externo, como una unidad USB o un CD / DVD, se inserta en el PC. Este archivo, ubicado en el directorio raíz de los dispositivos extraíbles, ofrece, entre otras cosas, la posibilidad de definir un programa que ejecute automáticamente parte del contenido del dispositivo extraíble cuando éste sea conectado a un PC. Esta funcionalidad está siendo utilizada por los ciberdelincuentes para propagar sus virus, mediante la modificación de ese fichero Autorun.inf con órdenes para que el malware que se ha copiado, por ejemplo, en una llave de memoria USB se ejecute automáticamente en cuanto ésta sea conectada a un PC. Así, ese PC quedaría infectado inmediatamente.

Para prevenir esto, Panda Security ha desarrollado Panda USB Vaccine un producto gratuito que permite llevar a cabo una doble protección preventiva, o vacuna, tanto del mismo PC para deshabilitar la funcionalidad AutoRun, como de unidades y llaves USB individuales.

«Se trata de una herramienta muy útil, ya que no existe una manera sencilla de deshabilitar la opción de Autorun en Windows. Con esta herramienta, los usuarios podrán hacerlo de manera sencilla, logrando así un alto grado de seguridad respecto a las infecciones procedentes de dispositivos extraíbles», asegura Luis Corrons, Director Técnico de PandaLabs.

Descarga gratuita de Panda USB Vaccine disponible en:http://www.pandasecurity.com/spain/homeusers/downloads/usbvaccine/

Más información sobre el Segundo Barómetro Internacional de Seguridad en PYMEs disponible en: http://prensa.pandasecurity.com/wp-content/uploads/2010/07/2ndbarometro.pdf

Sobre Panda Security
Fundada en 1990, Panda Security es la empresa líder a nivel mundial en soluciones de seguridad basadas en la nube. La compañía cuenta con productos traducidos a más de 23 idiomas y millones de usuarios en 195 países de todo el mundo. Panda Security fue la primera empresa de seguridad informática en aprovechar el potencial del ‘Cloud Computing’ con su tecnología de Inteligencia Colectiva. Este innovador modelo de seguridad puede analizar y clasificar de forma automática miles de nuevas muestras de malware al día, proporcionando a los clientes corporativos y a los usuarios domésticos la protección más eficaz contra las amenazas de Internet con mínimo impacto sobre el rendimiento del PC. Panda Security cuenta con 56 oficinas repartidas por todo el mundo y oficinas centrales en Estados Unidos (California) y Europa (España). Para más información, visite http://www.pandasecurity.com/.

-   Panda AdminSecure, el corazón de las soluciones de seguridad tradicionales para empresas de Panda Security, ahora incrementa en un 20% su capacidad de detección gracias a su conexión con Inteligencia Colectiva
-    Así, los usuarios de cualquiera de las suites de seguridad para compañías tendrán ahora protección prácticamente en tiempo real contra el nuevo malware.

Panda Security, The Cloud Security Company, anuncia el lanzamiento de la nueva versión de Panda AdminSecure (4.07), el corazón de las soluciones tradicionales de seguridad para compañías. Esta nueva versión sale al mercado con un nuevo motor antimalware, que tiene como principal novedad su conexión con la nube y el traslado de los procesos de análisis e identificación de nuevo malware a las tecnologías agrupadas en Inteligencia Colectiva, el sistema propietario de Panda y responsable de la detección, análisis y clasificación automático de nuevos ejemplares desconocidos de amenazas informáticas.

Con esta evolución del motor de AdminSecure, se ha conseguido incrementar la capacidad de detección de estaciones de trabajo, servidores y portátiles de usuarios remotos o itinerantes en casi un 20%, ofreciendo protección prácticamente en tiempo real, sin impactar en el consumo de red. Así como antes los clientes tenían que descargar la actualización del fichero de firmas y desplegarlos en el parque –tiempo durante el cual se abría una ventana de riesgo-, con la nueva versión se combina el acceso prácticamente en tiempo real a la nube (tanto en análisis bajo demanda como en los automáticos) con la protección mediante fichero de firmas

Además, se ha optimizado el nuevo motor para reducir el impacto de los procesos de análisis e identificación locales impactando, de esta manera, mucho menos en el rendimiento del PC o del servidor así como en su consumo de recursos.

Además, el nuevo motor antimalware incluye, asimismo, un nuevo motor de Heurísticas Genéricas, que incluye nuevos algoritmos de reconocimiento de malware desconocido, teniendo en cuenta nuevas trazas e indicios para su reconocimiento y bloqueo automático, sin intervención del usuario y sin falsos positivos. Esta funcionalidad es especialmente importante  para usuarios remotos o itinerantes que pudieran no tener conectividad con Internet o con la red corporativa.

Una oferta paquetizada en dos suites

Panda AdminSecure es la solución que unifica todas las protecciones de Panda Security en una única gestión. Facilita el despliegue, el control, la configuración, el mantenimiento y la monitorización de cada uno de los puntos de red desde un único punto. Se adapta a cualquier morfología de red empresarial y, además de sus propias definiciones de políticas de seguridad, se integra de forma transparente con tecnologías de terceros.

La oferta de suites de seguridad que incluyen la nueva versión AdminSecure son Panda Security for Business, solución para PYMEs para la protección de las estaciones de trabajo y servidores de ficheros Windows y Linux, y Panda Security for Enterprise, más enfocado a grandes empresas, que incluye además protección para servidores de correo y perimetrales.

Con esta nueva versión, Panda Security completa su catálogo de soluciones para empresas «cloud security», donde se encuentran las soluciones Panda Cloud Protection, que incluye protección para estaciones, correo electrónico y navegación web.

Sobre Panda Security
Fundada en 1990, Panda Security es la empresa líder a nivel mundial en soluciones de seguridad basadas en la nube. La compañía cuenta con productos traducidos a más de 23 idiomas y millones de clientes en 195 países. Panda Security fue la primera empresa de seguridad informática en aprovechar el potencial del ‘Cloud Computing’ con su tecnología de Inteligencia Colectiva. Este innovador modelo de seguridad puede analizar y clasificar de forma automática miles de nuevas muestras de malware al día, proporcionando a los clientes corporativos y a los usuarios domésticos la protección más eficaz contra las amenazas de Internet con mínimo impacto sobre el rendimiento del PC. Panda Security cuenta con 56 oficinas repartidas por todo el mundo y oficinas centrales en Estados Unidos (California) y Europa (España).
Como parte de su política de Responsabilidad Social Corporativa, Panda Security colabora con Special Olympics, WWF e Invest for Children.
Para más información, visite http://www.pandasecurity.com/

Según datos de antispameurope, durante los tres primeros meses del año los correos spam que enlazan con una web infectada han aumentado de forma alarmante

Los tres primeros meses del año se han caracterizado por un fuerte incremento del número de páginas web infectadas. Cada vez más páginas web son manipuladas por hackers, quienes infectan inadvertidamente los ordenadores de los visitantes de los sites con virus y troyanos, acceden a datos confidenciales o se aprovechan del espacio de memoria del servidor capturado para introducir contenidos ilegales. En la mayoría de los casos los usuarios de internet son atraídos mediante correos spam a las páginas peligrosas. Así, antispameurope, especialista en seguridad TI, ha eliminado el pasado mes a través su filtro spam tantos de estos correos spam enlazados a una web como nunca lo había hecho antes y advierte tanto a usuarios como a operadores de páginas web de estos métodos peligrosos de los hacker.

Desde principios de año, el número de correos spam que contienen un enlace a páginas web infectadas se ha triplicado. “Estos perversos remitentes persiguen sobre todo un objetivo”, explica Olaf Petry, director técnico de antispameurope., “Con los virus y troyanos quieren infectar el mayor número de ordenadores posible y ampliar de este modo sus botnets. Por otra parte, los ordenadores infectados se emplearán para lanzar más spam”. Al mismo tiempo aumenta el número de ataques phishing, con los cuales los hacker intentan a través de las páginas web infectadas acceder a datos de los usuarios.

En la mayoría de los casos los agresores emplean los huecos de seguridad del sistema de gestión de contenidos o del software de tiendas que el operador tiene instalado en su servidor web. Si no se puede acceder a las páginas web, se pueden tomar inmediatamente contramedidas. Sin embargo, en muchas ocasiones estos procedimientos siguen sin detectarse durante un largo periodo de tiempo. “Por regla general, estos contenidos perjudiciales se integran de tal modo en las páginas web que ni los visitantes, ni los operadores los advierten”, explica Olaf Petry de antispameurope. Por este motivo, los agresores también pueden acceder a datos y extraer, por ejemplo, los datos de clientes de las tiendas en línea y utilizar estos para objetivos ilegales. Por otra parte, también es posible que los hackers puedan introducir archivos y emplear de este modo el servidor como plataforma de intercambio de datos ilegales. Una cosa tienen en común todos los métodos de los hackers: es prácticamente imposible cuantificar las consecuencias para las empresas afectadas. Estas pueden llegar desde el descrédito, hasta costosas exigencias por daños y perjuicios.

Así, desde antispameurope, se recomiendan unas normas que pueden válidas para todos los usuarios: los correos electrónicos sospechosos deben ser eliminados inmediatamente. No se debería hacer clic en ningún caso en los enlaces a páginas web desconocidas, sobre todo si el correo electrónico procede de un remitente desconocido. Muchas empresas ya han reconocido este peligro y se preparan contra dicho riesgo. Protegen sus ordenadores empresariales con soluciones software que examinan continuamente el tráfico de datos y bloquean datos peligrosos. “Lo mejor es una doble protección”, recomienda Olaf Petry de antispameurope. “Un buen filtro spam detecta con seguridad un enlace spam y bloquea este correo electrónico automáticamente. Al mismo tiempo el filtro web detecta las páginas web infectadas y evita con eficacia la descarga de datos contaminados”.

Con el servicio del filtro spam de antispameurope, así como con los recientemente presentados servicios de filtro web, antispameurope se ocupan de una comunicación segura a través del correo electrónico y en la web. Con una cuota de detección de spam del 99,9%, no solamente se filtra el enlace spam antes de que llegue a la bandeja de entrada del usuario, sino que además el nuevo servicio de filtro web bloquea las páginas peligrosas y no deseadas automáticamente, protegiendo de este modo con seguridad las descargas de páginas web infectadas.