Panda Security recomienda prestar más atención a la seguridad en verano

Llega el verano y PandaLabs recomienda no bajar la guardia en materia de seguridad. Es por este motivo por el que los laboratorios de Panda Security acaban de editar una guía que busca conseguir que los internautas puedan tener unas vacaciones tranquilas.

Según los laboratorios de Panda Security, “en verano se intensifica el uso de servicios como chats, juegos on-line, descargas de software o compras a través de Internet debido a que muchos usuarios disponen de más tiempo libre. Los delincuentes de Internet también son conscientes de ello y, por tanto, están siempre al acecho para tratar de conseguir nuevas víctimas”.

Para evitar males mayores, PandaLabs acaba de presentar una guía de navegación segura y recomienda, por ejemplo, que se preste especial atención al correo electrónico, ya que es una vía tanto de entrada de amenazas, como de ataques de phishing o timos en forma de spam; se instale las últimas actualizaciones de seguridad, y se evite la descarga de programas desde lugares no seguros en Internet.

A día de hoy, las ventajas de las redes sociales son por todos conocidas. El problema es que también conllevan sus peligros. Es por este motivo por el que desde PandaLabs se recomienda que se tenga especial cuidado con la información que se da en éstas. “Es necesario que no se hagan públicos ciertos datos como, por ejemplo, el el día que comienzan las vacaciones y menos aún si en esa misma red social hay datos sobre su lugar de residencia, ya que podría ser una tentación para los ladrones”.

Dejar el router apagado, para, evitar que se produzcan conexiones ajenas a la red del usuario que pueden tener malos propósitos o un mal final, y ser precavido si se utilizan ordenadores compartidos, son otras de las recomendaciones que realiza PandaLabs. En este caso, los laboratorios van más allá y recomiendan que “en ningún caso utilice ordenadores compartidos para realizar transacciones bancarias”.

Por último, la protección de la infancia es otro de los aspectos señalados por Panda Security. Así, es necesario que se utilicen programas de control parental ya que “durante el verano, los niños utilizan el ordenador de manera más frecuente. Por ello, es necesario educarles en un uso responsable de Internet”.

fuente: idg.es

Panda_Security_Logo_HighRes

Panda, S21sec, Hispasec y Secuware unen sus fuerzas en pro de la cyberseguridad

Se ha presentado oficialmente el Consejo Nacional Consultor sobre Cyberseguridad (CNCCS), una iniciativa impulsada por algunos de los principales actores del sector español de la seguridad informática, que nace con la misión de hacer más segura Internet y las redes de información, además de potenciar la innovación y el crecimiento económico, sensibilizando, formando y trabajando en equipo.

Dada la situación actual, caracterizada por el crecimiento sostenido y exponencial de la cyberdelincuencia movido por intereses económicos y políticos, y viendo que cada una de las organizaciones involucradas no disponen de los recursos suficientes de forma individual para afrontar los riesgos que están por llegar, el sector de la seguridad, comandado por las compañías Panda Security, S21sec, Hispasec Sistemas y Secuware, ha decidido unir sus fuerzas y ponerse a disposición de entidades públicas y privadas para asesorarles en materia de seguridad, creando el Consejo Nacional Consultor sobre Cyberseguridad. Se trata ésta de una iniciativa que, si bien no es pionera, se espera cree un entorno colaborativo que contribuya a la prevención del cybercrimen y a la mejora de la seguridad en diferentes ámbitos.

La actividad del CNCCS no se circunscribe a ser un mero órgano consultor, sino que tiene previsto poner en marcha diferentes iniciativas dirigidas a la protección de la identidad de los consumidores, de la información corporativa y de infraestructuras críticas; a la creación de leyes nacionales contra el cybercrimen; a la evolución de la estructura gubernamental hacia el ciberespacio; y a la mejora y el apoyo de la prosperidad económica y la seguridad nacional. Está previsto que las primeras medidas se adopten en poco tiempo.

El Consejo, que presenta una organización mínima, está formado por los consejeros delegados de cada una de las compañías apoyados por diferentes ejecutivos como miembros fundadores. Éste estará presidido por cada una de las compañías de forma rotativa cada seis meses, cargo que en su primer período asume Juan Santana, consejero delegado de Panda Security. Asimismo, tiene previsto recabar el apoyo de organizaciones públicas y privadas externas, tales como organizaciones de usuarios, entidades gubernamentales centradas en promover la Sociedad de la Información y empresas de telecomunicaciones e ISP, entre otras. Como explica Santana, “gracias a la creación de este Consejo, a los miembros fundadores, y a las compañías que se van a ir incorporando, contamos con puntos de vistas muy distintos sobre la problemática de la seguridad. Lo que tenemos que hacer es colaborar para contribuir a un uso responsable y saludable de la Red y de las TI en todos los ámbitos. También trabajaremos para impulsar esta colaboración a nivel internacional, tanto por parte de la industria como de los gobiernos”.

fuente: idg.es

huella

Panda antivirus se sube a la nube

‘Panda Cloud Antivirus’ ofrece un nuevo modelo de protección reduciendo en un 50% el consumo de los recursos del ordenador.

Panda Security ha lanzado la versión beta de Panda Cloud Antivirus que supone un nuevo modelo de seguridad alternativo al tradicional basado en ficheros de firmas instalados localmente en el ordenador.

La idea de la empresa de seguridad española es trasladar todo el proceso de análisis e identificación del malware a la nube y utilizar un sistema de protección avanzada contra nuevos virus que apenas consuma recursos del ordenador. Esto último ha sido una de las prioridades de la industria de la seguridad desde el lanzamiento de los primeros antivirus, cuyo funcionamiento llegaba en ocasiones a paralizar los sistemas. La opción de Panda ha sido apostar por la Cloud computing desde el lanzamiento de su Inteligencia Colectiva, definida como una “base de datos online en tiempo real donde se almacenan la mayoría de los ficheros de firmas, reduciendo así el número de ficheros en el PC del usuario”. De esta forma, cada usuario de Panda actúa como un sensor de nuevo malware que envía datos estadísticos sobre la proliferación del malware a la nube.

Siguiendo con esta aproximación, Panda Cloud Antivirus, que se ofrece de forma gratuita, traslada todo el proceso de análisis e identificación de malware a la nube ofreciendo protección avanzada contra los virus nuevos y desconocidos “con un agente extremadamente ligero que apenas consume recursos del PC”, afirma la compañía.

Panda Cloud Antivirus incluye protección antivirus local y remota, anti-spyware, antirootkit, análisis heuristico y una cache de goodware. Los usuarios pueden descargarse el producto, disponible en castellano, inglés y alemán para ordenadores basados en Windows y con Internet Explorer, desde este enlace.

fuente: vnunet.es

panda-cloud

Reto Panda Finalizado. (Solucion al 3er reto)

Hace unas semanas  comentamos  el nuevo reto lanzado por Panda Security, llamado “Reto Panda” el cual consistia en descifrar una contraseña/código, ubicada dentro de un binario, preparado exclusivamente para el reto, y el cual estaba separado por niveles de dificultad, premiando a los usuarios más rápidos en finalizar cada nivel. (ver nota de prensa) .

Para los amantes de este tipo de retos, que intentan encontrar todas las soluciones, pero que no han podido dar con la respuesta de este en particular les informamos que estan de SUERTE!!…gracias a que conocemos a tal vez una de las pocas personas que haya podido con el….

…les hablamos de nuestro colega RoMaNSoFt el cual despues de largas horas de cacharreo, muchas tazas de cafe, pocas horas de sueños y dejar de ver los partidos de su equipo favorito FCB ha encontrado la solucion, y que  muy amablemente la ha compartido con nosotros el vulnerabilityTEAM.  PRIMICIA!!!

enhorabuena y que despues que te ganes algun premio nos los prestes.. 🙂

SOLUCIONARIO AL RETO 3 DE PANDA

REFERENCIA rs-labs.com

fuente: rs-labs.com

reto-panda-out

by komz

Reporte TRImestral de Panda Security (ene-mar 2009)

Comienza el año 2009 y PANDA ha presentado el primer informe trimestral del año en el que analiza los temas más destacados de estos tres meses. (ene-mar)

Parece que los niveles de spam se han estabilizado, aunque las cifras siguen siendo elevadas. La categoría de Spyware se incrementa un 10,57%, situándose como la segunda categoría de malware más detectada durante estos primeros meses de 2009.

Taiwán continúa siendo el país con el porcentaje más alto malware activo, superando la barrera del 30%. Turquía y Brasil ocupan el segundo y tercer puesto, desbancando a España y Estados Unidos.

La situación actual del spam en cuanto a la cantidad que circula por la red se puede decir que es estable, es decir, no se perciben variaciones considerables en los últimos meses.

A causa de la crisis económica mundial, se aprecia un incremento en el número de mensajes de spam relacionados con ofertas de trabajo o títulos académicos.

El alojamiento de las páginas web de los mensajes de spam está focalizado en Estados Unidos, Europa y China, que son los principales mercados a los que va dirigido el spam. Alrededor de 140 dominios han sido utilizados para distribuir códigos maliciosos de la familia Waledac.

Tal ha sido la magnitud del gusano Conficker que Microsoft ha ofrecido una recompensa económica de 250.000$ a quienes proporcionen información sobre sus creadores. De la última variante conocida del gusano Conficker, se espera, que comenzará a generar 50.000 URLs diferentes diariamente a partir del 1 de abril.

reporte-trimestral-de-panda

DESCARGAR REPORTE COMPLETO PDF INGLES / ESPAÑOL

fuente: pandalabs.pandasecurity.com

panda_security_logo_highres

Panda convoca un concurso de detección de malware

El Reto Panda comenzará el próximo 1 de abril y premiará a los usuarios más rápidos en descifrar un código y descubrir la contraseña oculta.

PandaLabs ha convocado un concurso para los expertos en malware y tecnología. El Reto Panda, empezará el próximo 1 de abril y premiará a los participantes más rápidos, que podrán optar como premio a una consola PSP, un iPod Touch de 16 GB y un notebook Dell Inspiron 1010, dependiendo del nivel de dificultad.

Los expertos que quieran participar sólo tienen que entrar en la página web www.retopanda.es y seguir las instrucciones.

El Reto consistirá en tres desarrollos de código ensamblado, de diferente dificultad, especialmente diseñados para estas pruebas, y que no pueden causar ningún daño.

Cada código contiene una contraseña que los participantes tendrán que encontrar y enviar a Panda a la dirección de correo electrónico retopanda@pandasecurity.es.

El Reto Panda dará comienzo el 1 de abril de 2009 a las 10:00 AM (hora española) y habrá de plazo hasta el 3 de abril a las 10:00 AM para dar con la respuesta del primer fragmento de código y enviar la solución. En ese momento comenzará la segunda fase que durará hasta el 6 de abril a las 10:00 AM horas. La tercera prueba, con la que los usuarios tendrán que descubrir la contraseña del último código, comenzará el 6 de abril y terminará el 9 de abril a las 10:00 horas.

Además de los tres premios citados, para los ganadores de los tres niveles, los cinco primeros participantes en responder correctamente en cada nivel recibirán una camiseta de Panda Security y los mejores participantes podrán pasar a forma parte del equipo de PandaLabs.

fuente: idg.es

panda_security_logo_highres

Nuevo virus en el vecindario…Sality.AO altamente peligroso

PandaLabs ha advertido que se ha detectado un creciente número de infecciones de un nuevo virus altamente peligroso que junta las técnicas de infección de los virus con los propósitos del nuevo malware destinado a la obtención de beneficios económicos.

El virus conocido como Sality.AO, es un virus que unifica las características de los viejos virus con los objetivos actuales de creación de malware, es decir, infectar y destruir el mayor número de ordenadores posibles para dar fama a su creador y proporcionar beneficios económicos a sus creadores.

Según comentan desde PandaLabs, Sality.AO utiliza técnicas EPO o Cavity, que son técnicas relacionadas con el modo en que se lleva a cabo la modificación del fichero original para infectarlo, haciendo más difícil de detectar esa modificación así como la posterior desinfección.

La técnica EPO permite la ejecución de parte del fichero legal antes de que comience la infección, lo que dificulta la detección del ejemplar, mientras que la técnica Cavity consiste en la utilización de los espacios en blanco del código del fichero legal para insertar el código maliciosos del virus, lo que, además de hacerle más difícil de localizar dificulta enormemente su desinfección.

Por lo que os recomendamos que aumentéis las precauciones ante un posible oleada de este virus, recuerda que si tienes algún problema con algún virus puedes encontrar ayuda en nuestro foro.

REFERENCIA: PandaLabs.

fuente: websecurity

panda_security_logo_highres1