Antivirus - Malware

[JonyN4]

Hola,

me ha pasado algo extraño estos dos últimos días.. al entrar en alguna web, me sale algo raro, como una aceptación para continuar. Lógicamente no he aceptado y si visito la web desde el móvil no sale nada de eso... Como tampoco quiero estar rallado he pensado en poner antivirus/antimalware..

Aquí es donde necesito consejo: 1.- los antivirus llevan antimalware i al revés también, entiendo que si..
2.- Que soft me recomendáis? Me da igual pagar una cantidad normal si con ello tengo un plus, así que nada de free ni cosas por el estilo. Quiero algo muy fiable. A poder ser con una interface clara. El consumo de recursos con el PC que tengo no creo que sea un problema, pero tampoco es cuestión de usar más recursos de los necesarios..

Merci de antemano!

 

[pwylltehar]

yo utilizo el este internet security, comprado a traves de los enlaces del foro

 

[pwylltehar]

queria decir eset

 

[M.2]

Hola,

me ha pasado algo extraño estos dos últimos días.. al entrar en alguna web, me sale algo raro, como una aceptación para continuar. Lógicamente no he aceptado y si visito la web desde el móvil no sale nada de eso... Como tampoco quiero estar rallado he pensado en poner antivirus/antimalware..

Aquí es donde necesito consejo: 1.- los antivirus llevan antimalware i al revés también, entiendo que si..
2.- Que soft me recomendáis? Me da igual pagar una cantidad normal si con ello tengo un plus, así que nada de free ni cosas por el estilo. Quiero algo muy fiable. A poder ser con una interface clara. El consumo de recursos con el PC que tengo no creo que sea un problema, pero tampoco es cuestión de usar más recursos de los necesarios..

Merci de antemano!

No hay nada más fiable que esto:
2 dedos de frente
un poco de sentido comun
y un poco de desconfianza general.

No pagues por un antivirus, es un timo.

Aunque mi comentario tenga una nota de sarcasmo, es en serio.

Quieres especificos?
Guarda lo importante en un pincho. No uses la misma contraseña en nada, y cambialas cada año o 6 meses, usa doble o triple metodo de seguridad. Si no te vas a recordar de todas las contraseñas, tu mismo piensa en un metodo de encriptacion rudimentario......... y guardalas todas en el pincho. Por ejemplo: "con7ra5eña" 09a bcñ 6te s65 aaa 45r jg7 kjn 0oo 05c
Si es para el banco usa 2 dispositivos conectados a redes diferentes, si tu app lee los codigos recibidos por mensaje. Si tienes una tarjeta de coordenadas o un simil, eso es más seguro.
Para compras online usa 1 virtual y/o para la principal marca 1 limite bajo tanto de transferencia como para compras online.

Da igual lo que hagas, navegar por internet es como conducir. Siempre habrá riesgo, hagas lo que hagas. La idea es ponerselo dificil.
A mi si me roban, ten por seguro que van a sudar para ello.

 

[JonyN4]

No hay nada más fiable que esto:
2 dedos de frente
un poco de sentido comun
y un poco de desconfianza general.

No pagues por un antivirus, es un timo.

Aunque mi comentario tenga una nota de sarcasmo, es en serio.

Quieres especificos?
Guarda lo importante en un pincho. No uses la misma contraseña en nada, y cambialas cada año o 6 meses, usa doble o triple metodo de seguridad. Si no te vas a recordar de todas las contraseñas, tu mismo piensa en un metodo de encriptacion rudimentario......... y guardalas todas en el pincho. Por ejemplo: "con7ra5eña" 09a bcñ 6te s65 aaa 45r jg7 kjn 0oo 05c
Si es para el banco usa 2 dispositivos conectados a redes diferentes, si tu app lee los codigos recibidos por mensaje. Si tienes una tarjeta de coordenadas o un simil, eso es más seguro.
Para compras online usa 1 virtual y/o para la principal marca 1 limite bajo tanto de transferencia como para compras online.

Da igual lo que hagas, navegar por internet es como conducir. Siempre habrá riesgo, hagas lo que hagas. La idea es ponerselo dificil.
A mi si me roban, ten por seguro que van a sudar para ello.

Todos esos consejos ya los hago..

Tengo una contraseña patrón que modifico con prefijos y sufijos para cada cosa.
Uso una tarjeta virtual para las compras, que recargo en el momento de hacer la compra.
Llevo desde que salió Windows 10 (unos 8 años?) sin antivirus y 0 problemas..
Tengo todo el soft original.
Y lógicamente intento usar la cabeza y no meterme en sitios raros, pero al final con tato banner, etc.. a veces pinchas porque la web no esta cuadrada y das a lo que no quieres.. O páginas fraudulentas.. En fin, que aun yendo con mucho cuidado y sabiendo del tema, te puede pasar..

Pero ahora que me ha salido eso me quiero asegurar, por eso pido consejo.. Hace años use Bitdefender y me gusto bastante.. Sigue siendo fiable y tan bueno como dicen? Alguno otro?

 

[RetroBixo]

Todos esos consejos ya los hago..

Tengo una contraseña patrón que modifico con prefijos y sufijos para cada cosa.
Uso una tarjeta virtual para las compras, que recargo en el momento de hacer la compra.
Llevo desde que salió Windows 10 (unos 8 años?) sin antivirus y 0 problemas..
Tengo todo el soft original.
Y lógicamente intento usar la cabeza y no meterme en sitios raros, pero al final con tato banner, etc.. a veces pinchas porque la web no esta cuadrada y das a lo que no quieres.. O páginas fraudulentas.. En fin, que aun yendo con mucho cuidado y sabiendo del tema, te puede pasar..

Pero ahora que me ha salido eso me quiero asegurar, por eso pido consejo.. Hace años use Bitdefender y me gusto bastante.. Sigue siendo fiable y tan bueno como dicen? Alguno otro?

Bitdefender tiene edición Free que te permite un periodo de prueba del completo de 30 días sin introducir ningún método de pago. Ambos usan el mismo motor y el free ya analiza el tráfico web, cosa que no hace el Defender de Windows. De lo que peca es de ser algo tragón en ram, pero nada preocupante.

Descarté Sophos por falsos positivos y peor rendimiento, Avira por dar la paliza con escaneos automáticos que no se pueden eliminar y que siempre dicen que pasa algo, aunque sea no tener una aplicación actualizada, y Avast por ser más pesaos todavía. De estos tenemos hay un PC con la versión de pago y todavía insiste con publicidad de que te contrates también la VPN, que les den.

El que más me gustaba era Kaspersky, pero siendo ruso y tal y como está el panorama, tampoco. Norton también ha cogido buena fama últimamente, ese ya no lo he probado.

 

[JonyN4]

Bitdefender tiene edición Free que te permite un periodo de prueba del completo de 30 días sin introducir ningún método de pago. Ambos usan el mismo motor y el free ya analiza el tráfico web, cosa que no hace el Defender de Windows. De lo que peca es de ser algo tragón en ram, pero nada preocupante.

Descarté Sophos por falsos positivos y peor rendimiento, Avira por dar la paliza con escaneos automáticos que no se pueden eliminar y que siempre dicen que pasa algo, aunque sea no tener una aplicación actualizada, y Avast por ser más pesaos todavía. De estos tenemos hay un PC con la versión de pago y todavía insiste con publicidad de que te contrates también la VPN, que les den.

El que más me gustaba era Kaspersky, pero siendo ruso y tal y como está el panorama, tampoco. Norton también ha cogido buena fama últimamente, ese ya no lo he probado.

Merci por la información.. Visto lo que me dices, me voy de cabeza por el Bitdefender que ya lo usé en su día y estuve en encantado..

El tema recursos en ppo no me preocupa, con 32GB de RAM voy sobrado.. y en CPU diria que tambien..

 

[RetroBixo]

Merci por la información.. Visto lo que me dices, me voy de cabeza por el Bitdefender que ya lo usé en su día y estuve en encantado..

El tema recursos en ppo no me preocupa, con 32GB de RAM voy sobrado.. y en CPU diria que tambien..

Yo lo tengo en equipos con 8 Gb. y no es problema, lo importante es que no se note que está y en ese sentido va perfectamente.

Yo antes me apañaba con Defender, pero después de una intrusión con robo de contraseñas (ahí no estuve yo fino), y un caso de suplantación de doble autenticación en la familia (dos transferencias a otro destinatario), voy más tranquilo con algo que monitorice el tráfico y mejore la tasa de detección, por poco que sea.

 

[Bimbache]

Yo trabajo para una empresa bastante grande, con departamento de informática propio que supuestamente todos los años revisan las opciones de antivirus, contratan un montón de licencias y nos las dan al personal. Han ido cambiando, pero desde hace 2-3 años estamos con bitdefender.
La verdad es que no veo creo que sea mala opción.


Por supuesto, me apunto a todo lo dicho: Mejor antivirus el sentido común y sobre todo tener todos los datos por triplicado en diferentes ordenadores y discos externos. Si un día la cosa se bicha...pues formatear.

 

[Bimbache]

Yo lo ..... una intrusión con robo de contraseñas (ahí no estuve yo fino), y un caso de suplantación de doble autenticación en la familia (dos transferencias a otro destinatario), ........ sea.

Joooder, que putada. Miedito. El banco se responsabilizo? o te la comiste con papas?

 

[RetroBixo]

Joooder, que putada. Miedito. El banco se responsabilizo? o te la comiste con papas?

Lo de las transferencias no me pasó a mi, son familiares que al final han tenido suerte porque tienen el suficiente "peso" en el banco como para que se lo devolvieran. No fue de primeras, tuvieron que pelearlo, pero se lo devolvieron (casi ná, entre los dos movimientos casi 8.000 lereles).

La policía les dijo que es el pan nuestro de cada día y que los ordenadores están siendo un serio problema, recomendándoles que usen el móvil para las gestiones bancarias.

Hace un mes estuve revisando el portátil desde el que les pasó, tenía curiosidad por ver qué había podido pasar.

A tiro pasado habían instalado Avast de pago por recomendación de otro conocido y encontré el típico proceso camuflado como archivo del sistema. Defender y Avast se lo habían tragado.

Lo subí a VirusTotal y solo lo detectaban Eset (que se me ha olvidado recomendarlo) y otro motor que no recuerdo, sé que me fijé que no era Bitdefender. Por la descripción era un troyano bancario de origen brasileño adaptado para nuestro país.

Pasé el Eset online y ni siquiera fue pesado de eliminar, ni se autoreplicó en otro proceso. Vamos, que no era de los muy puñeteros, pero lo pasaban de largo la gran mayoría de antivirus, y llevaba ahí desde marzo que tuvieron el problema.

Lo del sentido común, muy bien para los que nos peleamos a diario con esto, a gente de 70 y pico años se le hace muy difícil diferenciar lo falso de lo auténtico.

 

[JonyN4]

Lo de las transferencias no me pasó a mi, son familiares que al final han tenido suerte porque tienen el suficiente "peso" en el banco como para que se lo devolvieran. No fue de primeras, tuvieron que pelearlo, pero se lo devolvieron (casi ná, entre los dos movimientos casi 8.000 lereles).

La policía les dijo que es el pan nuestro de cada día y que los ordenadores están siendo un serio problema, recomendándoles que usen el móvil para las gestiones bancarias.

Hace un mes estuve revisando el portátil desde el que les pasó, tenía curiosidad por ver qué había podido pasar.

A tiro pasado habían instalado Avast de pago por recomendación de otro conocido y encontré el típico proceso camuflado como archivo del sistema. Defender y Avast se lo habían tragado.

Lo subí a VirusTotal y solo lo detectaban Eset (que se me ha olvidado recomendarlo) y otro motor que no recuerdo, sé que me fijé que no era Bitdefender. Por la descripción era un troyano bancario de origen brasileño adaptado para nuestro país.

Pasé el Eset online y ni siquiera fue pesado de eliminar, ni se autoreplicó en otro proceso. Vamos, que no era de los muy puñeteros, pero lo pasaban de largo la gran mayoría de antivirus, y llevaba ahí desde marzo que tuvieron el problema.

Lo del sentido común, muy bien para los que nos peleamos a diario con esto, a gente de 70 y pico años se le hace muy difícil diferenciar lo falso de lo auténtico.

Me recomiendas pues ESET a BitDefender?

 

[RetroBixo]

Me recomiendas pues ESET a BitDefender?

En las pruebas Bitdefender siempre es de los que mejor tasa de detección tienen, como solución gratuita es de lo mejor.

Pero en el caso que he expuesto y según VirusTotal, su motor tampoco detectaba ese virus.

Si la idea es usar una solución de pago, por esta experiencia yo tendría Eset muy en cuenta.

 

[Bimbache]

Lo de las transferencias no me pasó a mi, son familiares que al final han tenido suerte porque tienen el suficiente "peso" en el banco como para que se lo devolvieran. No fue de primeras, tuvieron que pelearlo, pero se lo devolvieron (casi ná, entre los dos movimientos casi 8.000 lereles).

La policía les dijo que es el pan nuestro de cada día y que los ordenadores están siendo un serio problema, recomendándoles que usen el móvil para las gestiones bancarias.

Hace un mes estuve revisando el portátil desde el que les pasó, tenía curiosidad por ver qué había podido pasar.

A tiro pasado habían instalado Avast de pago por recomendación de otro conocido y encontré el típico proceso camuflado como archivo del sistema. Defender y Avast se lo habían tragado.

Lo subí a VirusTotal y solo lo detectaban Eset (que se me ha olvidado recomendarlo) y otro motor que no recuerdo, sé que me fijé que no era Bitdefender. Por la descripción era un troyano bancario de origen brasileño adaptado para nuestro país.

Pasé el Eset online y ni siquiera fue pesado de eliminar, ni se autoreplicó en otro proceso. Vamos, que no era de los muy puñeteros, pero lo pasaban de largo la gran mayoría de antivirus, y llevaba ahí desde marzo que tuvieron el problema.

Lo del sentido común, muy bien para los que nos peleamos a diario con esto, a gente de 70 y pico años se le hace muy difícil diferenciar lo falso de lo auténtico.

Pues tal y como lo cuentas...no parece un timo torpe de esos que solo se lo cuela a gente de 70 años...

Pues mira que yo siempre tengo más rollo de usar el movil para las gestiones bancarias, esa recomendación no la había escuchado antes

 

[Armadval]

Lo subí a VirusTotal y solo lo detectaban Eset (que se me ha olvidado recomendarlo) y otro motor que no recuerdo, sé que me fijé que no era Bitdefender. Por la descripción era un troyano bancario de origen brasileño adaptado para nuestro país.

El problema de los virus y antivirus, es que si un virus es muy poco conocido y no ha sido reportado por nadie, nunca se va a introducir en las bases de datos de los programas. Es posible que alguien hubiese reportado ese a ESET e incluyera el hash del ejecutable en la base de datos. También diré que no es lo mas habitual encontrarse virus de robo de datos bancarios

Respecto al tema de las transferencias, a algunos de nuestros clientes les han hecho la jugada pero utilizando suplantación, el "hacker" (por llamarlo de alguna manera porque realmente no creo ni que sea un proceso de hacking si no una adquisicion de una base de datos de una brecha de seguridad y un poco de inteligencia) adquiere acceso a la cuenta de correo de la victima y estudia los correos que se intercambia, cuando ve el momento en el que la victima va a efectuar un pago por un servicio o producto de gran cantidad, se mete en el medio de la conversación, o bien modificando las cabeceras del mensaje de correo electrónico para que en el destino final aparezca como el remitente correcto (depende de la seguridad del servidor de correo y si de los registros DNS están correctamente hechos), o bien comprando un dominio con un nombre excesivamente similar al del remitente (ej: "michapuzas.net" por "mlchapuzas.net") y, como sea algo que haces muy habitualmente, ni te das cuenta. Una empresa vino a nosotros para hacer una auditoria de seguridad despues de que les levantaran 360.000, y el problema fue simplemente este, les habian adquirido las claves de una de las cuentas y suplantaron a otra empresa, y un pago que realizaban cada 3 meses... voló.

Con el movil es mas improbable que pasen estas cosas, ahora mismo muchas aplicaciones de banco tienen sistemas de reconocimiento biométrico para acceder, además de que los virus para moviles son menos comunes. Imagino que también, a dia de hoy, todos los bancos tendran un factor de doble autenticación, yo cuando hago cualquier cosa tengo que confirmarlo en el movil, asi que si te roban las claves poco pueden hacer sin eso

 

[RetroBixo]

El problema de los virus y antivirus, es que si un virus es muy poco conocido y no ha sido reportado por nadie, nunca se va a introducir en las bases de datos de los programas. Es posible que alguien hubiese reportado ese a ESET e incluyera el hash del ejecutable en la base de datos. También diré que no es lo mas habitual encontrarse virus de robo de datos bancarios

Respecto al tema de las transferencias, a algunos de nuestros clientes les han hecho la jugada pero utilizando suplantación, el "hacker" (por llamarlo de alguna manera porque realmente no creo ni que sea un proceso de hacking si no una adquisicion de una base de datos de una brecha de seguridad y un poco de inteligencia) adquiere acceso a la cuenta de correo de la victima y estudia los correos que se intercambia, cuando ve el momento en el que la victima va a efectuar un pago por un servicio o producto de gran cantidad, se mete en el medio de la conversación, o bien modificando las cabeceras del mensaje de correo electrónico para que en el destino final aparezca como el remitente correcto (depende de la seguridad del servidor de correo y si de los registros DNS están correctamente hechos), o bien comprando un dominio con un nombre excesivamente similar al del remitente (ej: "michapuzas.net" por "mlchapuzas.net") y, como sea algo que haces muy habitualmente, ni te das cuenta. Una empresa vino a nosotros para hacer una auditoria de seguridad despues de que les levantaran 360.000, y el problema fue simplemente este, les habian adquirido las claves de una de las cuentas y suplantaron a otra empresa, y un pago que realizaban cada 3 meses... voló.

Con el movil es mas improbable que pasen estas cosas, ahora mismo muchas aplicaciones de banco tienen sistemas de reconocimiento biométrico para acceder, además de que los virus para moviles son menos comunes. Imagino que también, a dia de hoy, todos los bancos tendran un factor de doble autenticación, yo cuando hago cualquier cosa tengo que confirmarlo en el movil, asi que si te roban las claves poco pueden hacer sin eso

Ya, que puede no estar reportado a otros motores pero, ¿y la heurística? Me parece muy serio que Defender y Avast no se huelan nada, llevando ahí meses el proceso.

Este ataque fue incluyendo la doble autenticación en el móvil. A ojos del usuario él estaba haciendo una transferencia donde él creía, el troyano se ocupaba de presentarlo así en pantalla, ocultando los verdaderos destinatarios que por cierto, tenían nombre y apellidos y fueron denunciados. Las cuentas estaban en España, uno de los nombres parecía español, en Galicia, y el otro portugués (posiblemente brasileño y el relacionado con el origen del bicho) creo que me dijeron en Barcelona.

En la solicitud de confirmación en el móvil seguramente aparecían sus nombres, pero ahí es donde los usuarios no se fijaron, se limitaron a copiar la clave de autorización. Importantísimo revisar este punto en cualquier movimiento.

Desde luego que no hace falta ser una persona mayor para que te la de un bicho de estos una vez instalado, el cómo ha llegado a instalarse es donde pienso que no se han fijado en algo, un correo de phising, una descarga camuflada de otra cosa, ni idea. Desde luego que no son personas que visiten páginas piratas, ni porno, ni sepan bajar un torrent.