Noticia actualizada el 6 de marzo de 2024. Se acaba de conocer que una marca de antivirus ha sido denunciada por vender los datos de sus usuarios. Y llama la atención que es una marca muy conocida que probablemente muchos de nosotros hayamos utilizado, y es que es un antivirus gratuito y muy reconocido: Avast.

La Comisión Federal de Comercio (FTC) anunció que la empresa, con sede en Chequia, tiene que pagar una multa de 16,5 millones de dólares por vender los datos de sus usuarios sin su conocimiento y todo ello con fines publicitarios.

En Genbeta

Avast recopiló y vendió datos privados de navegación de millones de usuarios… tan detallados que permiten identificarlos

Como recuerdan desde JeuxVideo, una prueba más de que cuando algo es gratis, en realidad lo estamos pagando con nuestra información.

En 2020 ya nos hicimos eco desde Genbeta el descubrimiento de que Avast había estado vendiendo datos de navegación privados de sus usuarios a algunas de las mayores compañías del mundo, a través de una compañía subsidiaria llamada Jumpshot.

Avast se ha puesto en contacto con Genbeta para explicar que "Avast ha llegado a un acuerdo con la FTC para resolver su  investigación sobre el suministro en el pasado de datos de clientes por  parte de Avast a su filial Jumpshot, que Avast cerró voluntariamente en  enero de 2020". La firma dice estar comprometida con la protección de los usuarios y también que no está de acuerdo con las alegaciones de la FTC y la caracterización de los hechos, aunque contenta de haber resuelto el caso. 

Qué datos ha vendido Avast

Según las acusaciones de las autoridades estadounidenses, los hechos habrían tenido lugar entre 2014 y “al menos”hasta 2020, tal y como precisa la condena. Durante este período, Avast recopiló una cantidad muy significativa de datos personales, que van desde las creencias religiosas de sus usuarios hasta sus problemas de salud, pasando por sus opiniones políticas y su situación financiera.

En Genbeta

Cuánto cuestan tus datos en la Dark Web: ya conocemos el precio de cada información dependiendo de si es tu email o tu DNI

Los datos luego se almacenaron "indefinidamente" y sin el consentimiento de los interesados y se vendieron a más de 100 empresas terceras diferentes, que pudieron utilizarlos, en particular, para orientar la publicidad. Como ya habíamos publicado en Genbeta, esto se supo gracias a una investigación realizada conjuntamente por Motherboard y PCMag, que luego se encargaron de alertar a la FTC en 2020.

Avast reaccionó entonces cerrando Jumpshot, su filial dedicada a la recopilación de datos y declaró, al mismo tiempo, que todos los datos vendidos eran anonimizados. Pero la FTC descubrió que este no era el caso con toda la información recopilada. Además, la FTC descubrió que Avast mintió abiertamente a sus clientes diciéndoles que su software les ayudaba a evitar ser rastreados en la Web, a pesar de que la propia empresa recopilaba datos personales para revenderlos.

En Genbeta

Para poder leer las políticas de privacidad de todas las webs que usas tendrías que invertir una semana de trabajo al mes

Además de multar a Avast con 16,5 millones de dólares, la FTC exige que la empresa sea mucho más transparente en cuanto a su recopilación de datos y que deje de “vender o conceder licencias de navegación de datos” a través de sus productos a sus anunciantes. También debe eliminar los datos de navegación recopilados por su servicio Jumpshot (que fue cerrado en 2020 tras las primeras acusaciones).

Imagen | Foto de Ed Hardie en Unsplash

En Genbeta | En unos pocos clics puedes ver todos los datos personales que Google tiene de ti (sin que quizás lo sepas)

Es muy posible que si me hubieras preguntado hace un tiempo sobre cuál es el mejor antivirus te diría que "el sentido común". Mi opinión al respecto no ha cambiado, ya que creo firmemente que si Internet sigue introduciéndose en nuestras vidas de la forma en la que lo está haciendo, nos falta aún mucha formación para mantener nuestra privacidad y seguridad en línea.

Sin embargo, hay herramientas que nos pueden ayudar a guiarnos hacia esa meta. Los antivirus llevan existiendo ya varias décadas, y siempre han estado en constante evolución, casi como una simbiosis junto a lo que sucedía en el mundo del malware. Hoy día, además de seguir ofreciendo herramientas para detectar archivos maliciosos y desinfectar nuestro equipo, también cuentan con soluciones para mantener nuestra privacidad online, ya sea bloqueando rastreadores, añadiendo capas de seguridad por medio de VPN, u ofreciendo medidas para combatir brechas de seguridad.

Avast hace un trabajo magnífico en todos estos aspectos. Si bien su herramienta gratuita siempre ha estado a disposición de sus usuarios, nosotros hemos tenido también la oportunidad de probar Avast Ultimate, su paquete más avanzado. Además, también hemos aprovechado para sacar nuestras propias conclusiones sobre si sigue mereciendo la pena contar con un antivirus hoy día en nuestro PC.

Avast sigue siendo la "vieja confiable" de los antivirus

Yo mismo he sido usuario de la versión gratuita de Avast hace algunos años. De mi experiencia puedo concluir que suele ser uno de los antivirus menos intrusivos una vez el usuario haya configurado sus preferencias en cuanto a notificaciones y demás. Con Ultimate me ha sucedido algo similar.

Ultimate es "la crème de la crème" de Avast. Básicamente es la versión Premium del antivirus, con múltiples ventajas frente a la versión gratuita, y además incluye un paquete con tres aplicaciones: Avast Cleanup Premium, Avast SecureLine VPN y Avast AntiTrack. De esta forma, en un mismo paquete obtenemos antivirus, una herramienta para limpiar nuestro equipo, un VPN, y una aplicación que mantiene segura nuestra huella digital en la red.

Cada vez que instalo algo en mi ordenador suelo meditarlo bastante, ya que no me gusta llenar de basura mi PC. Sin embargo, para aquellos que sean algo más descuidados, o que simplemente desconozcan cómo optimizar con eficacia el almacenamiento del equipo, puede que el paquete de Avast le ayude en esta misión. Y es que estas aplicaciones dan una sensación de seguridad muy agradable para todo el que quiera despreocuparse de mantener su ordenador.

Avast Premium Security es la versión más avanzada del antivirus de la compañía. Además de bloquear archivos maliciosos y poder desinfectar nuestro ordenador, este antivirus también cuenta con una serie de recursos de gran utilidad. Es por ello que bajo estas líneas te explicamos por puntos algunas de las más destacadas:

• Protección de DNS: protección contra la redirección a sitios web falsos mediante el bloqueo de configuración de DNS.
• Sandbox: un entorno seguro y aislado en el que poder ejecutar aplicaciones que consideres poco fiables.
• Cortafuegos: una capa adicional de seguridad para evitar que los hackers puedan acceder a nuestro PC y hacerse con nuestra información.
• Escudo de webcam: bloquea el acceso de la webcam a toda aplicación que no sea de confianza.
• Destructor de datos: un rápido acceso a nuestros archivos confidenciales para poder eliminarlos de forma segura.
• Escudo ransomware: protege nuestras carpetas personales para que no caigan en las manos de los ciberdelincuentes ante ataques de ransomware.
• Actualizador de software: el antivirus recopila todas nuestras aplicaciones instaladas y es capaz de actualizarlas de forma sencilla y unificada.
• Instalación en hasta 10 dispositivos: Premium Security puede ser instalado en hasta 10 dispositivos con una sola compra. Además es compatible con PC, Mac, Android y iOS.

En Genbeta

Los mejores (y los peores) antivirus para Windows 10 según este estudio masivo. Microsoft Defender no es el mejor

La aplicación de Premium Security resulta ser bastante liviana. La interfaz es muy sencilla, y todos los puntos tratados anteriormente son configurables, por lo que el usuario puede aplicar los ajustes que vea necesarios para configurar la seguridad a medida. Esto es importante, ya que los antivirus suelen ser bastante molestos con las notificaciones y Avast no es una excepción. De hecho, puede llegar a avisar de archivos que no tienen por qué ser una amenaza. Sin embargo, dedicándole tan solo unos minutos podrás quitarte de en medio todas las advertencias y sonidos de la aplicación que no te sean útiles.

La gente de Avast sabe que los usuarios tienen especial aversión a las notificaciones y soniditos. Es por ello que también incluyen un modo de "No molestar" para silenciar de raíz todas las advertencias que nos comunique la aplicación. De esta manera, Avast se centrará en operar en base a la configuración que le hayamos dado y no nos molestará con ruiditos cada vez que detecte algo que no suela ser un riesgo para nuestro equipo.

El análisis de archivos es bastante eficaz, y además tenemos varios modos para hacerlo. Por un lado tenemos el análisis de virus completo, el cual hará inspección de todos los archivos que tengamos en nuestro PC. Sin embargo, también podemos analizar una unidad en específico, o incluso analizar el arranque de Windows para buscar amenazas. También nos da la opción para ejecutar un análisis personalizado, pudiendo configurar cada una de las comprobaciones que queremos que el software haga.

Otra opción muy útil es la posibilidad de que Avast pueda analizar nuestra red, pudiendo detectar problemas de vulnerabilidad e incluso inspeccionar los dispositivos que se encuentran conectados a ella, además de avisarnos de cuando un dispositivo nuevo se conecta a la red. Junto a esto también podemos obtener información sobre si nuestro correo electrónico ha sido hallado en alguna brecha de seguridad en sitios web, pudiendo cambiar la contraseña tan pronto como averigüemos esta información. Además, Avast también nos protegerá de que el malware y aplicaciones no deseadas se hagan con las contraseñas que hayamos guardado en el baúl de nuestro navegador.

Todas estas funciones hacen de Avast un antivirus muy versátil y escalable, contando con diversas opciones de configuración y pudiendo aplicar nuestras propias excepciones. Sin embargo, me preocupaba un aspecto: el consumo de recursos de nuestro PC.

Analizando en profundidad el rendimiento de las aplicaciones de Avast y echándole un ojo a su consumo de recursos, me halaga saber que puedo estar tranquilo también en este aspecto. Suele ser uno de los puntos que más me echan para atrás cuando instalo este tipo de aplicaciones, pero lo cierto es que Avast no requiere de demasiados recursos. De hecho, la gran mayoría de las veces, aplicaciones como Discord o Slack se apropian de manera más agresiva de la RAM. Más aún si hablamos de Google Chrome.

Durante un uso en segundo plano, Avast Premium Security consumía alrededor de 80 o 90 MB. A este consumo de memoria hay que agregarle los procesos adicionales del software para que el servicio funcione correctamente y el trabajo de las aplicaciones que se incluyen en el paquete. En total no debería de consumirnos más de 200 o 300 MB de RAM.

Analizando su consumo mientras ejecutaba un análisis profundo de mi equipo, las cifras tampoco se han disparado mucho. En este caso veía como el conjunto de todos los procesos de Avast no superaba nunca los 500 MB. Si decides instalar únicamente el antivirus, en este caso no llegarás casi nunca a los 300 MB por lo que menos recursos consumirá el software aún.

Este consumo se notará más evidentemente en equipos con 4GB de RAM o menos, puesto que ahí la gestión de la memoria debe de ser mucho más exhaustiva. Sin embargo, para equipos de 8GB de RAM o más, no deberías de notar nada. De hecho, el equipo utilizado para la prueba ha sido un portátil Lenovo Ideapad 330 con 8GB de RAM. 

Además de la aplicación de antivirus principal, el paquete Ultimate de Avast también incluye un VPN, una herramienta de limpieza de archivos y un bloqueador de rastreadores para navegar de forma segura.

Yendo por partes, el VPN es una aplicación bastante sencilla que nos permite enmascarar nuestra IP por la de alguna de los países disponibles. Tenemos un buen abanico de países que escoger y además podemos conectarnos a servidores optimizados para la descarga de torrents, e incluso streaming, por si queremos echarle un ojo al catálogo de títulos de Netflix de otros países.

Cleanup Premium funciona como una aplicación sencilla para limpiar nuestro PC de archivos temporales y demás elementos que ocupen espacio innecesario en nuestro ordenador. También tenemos la opción de desfragmentar nuestros discos e incluso ver el estado de nuestras unidades. Son recursos que podemos hacer a mano en nuestro PC, pero resulta cómodo tener todas estas opciones de manera unificada y sin ser nada intrusiva.

Por último tenemos Avast AntiTrack Premium, una sencilla herramienta que nos permite aplicar medidas antiseguimiento, o disponer de una whitelist de sitios permitidos a los que queramos acceder desde el navegador. En mi opinión resulta la aplicación menos útil del paquete, ya que no está demostrada su eficacia y cualquier extensión bloqueadora correctamente configurada junto a un navegador fiable y seguro tendremos de sobra. Además incluye opciones como la limpieza del navegador, algo que se solapa y ya se incluye en su herramienta de limpieza general Cleanup.

Avast se ha labrado una gran reputación con su antivirus, ya que se trata de un software simple, rápido y eficaz. Sin embargo, puede que los usuarios se encuentren escépticos acerca de sus aplicaciones adicionales. Son útiles, y son un reflejo de lo mucho que se esfuerzan las compañías para que este tipo de software siga siendo relevante a día de hoy. Eso sí, al usuario le resultará aún más útil cuando no se tiene demasiado conocimiento sobre las diversas técnicas de fraude cibernético y mantenimiento básico de equipo.

Hoy día, tanto Windows Defender, como XProtect, que son los servicios que se incluyen de serie en equipos con Windows y macOS, suelen bastar a la gran mayoría de los usuarios. Sin embargo, cada vez los antivirus son más versátiles, e incluyen opciones que pueden llegar a ser útiles para un buen número de personas. Además, con el avance del malware y las técnicas de suplantación y robo de datos, mantener nuestro ecosistema informático seguro debería de ser una prioridad.

Una serie de ciberataques contra usuarios del antivirus Avast en Oriente Medio ha permitido que los expertos de la compañía descubriesen una 'vulnerabilidad de día cero' en el navegador Google Chrome (bautizada como CVE-2022-2294). El equipo de Avast Threat Intelligence informó de esta vulnerabilidad a Google, que la parcheó el 4 de julio de 2022.

Dado que Google se ha apresurado a parchear la vulnerabilidad, para salvaguardar nuestro equipo bastará con mantener actualizado nuestro navegador Chrome. La mayoría de los otros navegadores basados en Chromium han liberado ya, también, dicha actualización.

Pero además de la existencia de la vulnerabilidad, en Avast están seguros de haber identificado quién estaba explotando esta vulnerabilidad ahora desconocida.

Otro caso similar al famoso 'Pegasus'

Según afirma la compañía, el equipo de Avast Threat Intelligence ha podido rastrear el origen de los ataques hasta un spyware desarrollado en Israel, descubriendo que, entre los objetivos de dichos ataques, se encontraban varios periodistas del Líbano, así como otros usuarios de Turquía, Yemen y Palestina.

Concretamente, los miembros de dicho equipo atribuyen, basándose en el malware y las tácticas utilizadas para llevar a cabo el ciberataque, al proveedor de software espía Candiru (con sede en Tel Aviv), conocido por vender software de espionaje a clientes gubernamentales… y al que Microsoft ya sorprendió vigilando a usuarios españoles el año pasado a través de su software Sourgum.

Este ataque permite, en primer lugar, obtener un perfil del navegador web de la víctima, basándose en la recopilación de medio centenar de factores: idioma de la víctima, la zona horaria, tipo de dispositivo, los plug-ins instalados en el navegador, la ubicación de referencia, la memoria del dispositivo, la funcionalidad de las cookies, etcétera.

En Genbeta

Qué es Pegasus y qué hace este sofisticado sistema de espionaje israelí usado masivamente

Una vez que dicha información obra en manos de los atacantes, y si ésta indica que el objetivo es lo que los atacantes estaban buscando, se envía un exploit mediante canal cifrado para aprovechar la vulnerabilidad de día cero a través de un software conocido como DevilsTongue ('lengua de diablo').

Una vez que se ejecuta en el equipo de la víctima, DevilsTongue, un avanzado software espía, que intenta escalar sus privilegios para obtener acceso completo al dispositivo de la víctima, grabando a través de la cámara web y el micrófono, registrando las pulsaciones de su teclado, filtrando sus mensajes, accediendo al historial de navegación, las contraseñas o la geolocalización, etc.

Jan Vojtěšek, investigador de malware de Avast, ha declarado que

"En el Líbano, los atacantes parecen haber comprometido el sitio web utilizado por los empleados de una agencia de noticias. No podemos decir con seguridad lo que los atacantes podrían estar buscando, sin embargo, a menudo la razón por la que los atacantes van tras los periodistas es para espiarlos y conocer las historias en las que están trabajando de forma directa, o para llegar a sus fuentes y reunir información comprometedora y datos sensibles que compartieron con la prensa".

Se ha descubierto un nuevo malware, en diferentes países, también en España, que se esconde en teléfonos con Android y va robando poco a poco dinero a los usuarios a través de SMS y las llamadas premium. Al cabo del año puede llegar a robar cientos de euros de una sola persona. Quienes lo han descubierto hablan de hasta 300 euros anuales.

El nombre de este malware es SMSFactory. Fue la empresa de seguridad Avast la que ha descubierto esta campaña de malware y de la que dicen que está muy extendida. Se basa en el malware TrojanSMS.

SMSFactory desvía de una forma muy sigilosa el dinero de las víctimas de todo el mundo, incluyendo Rusia, Brasil, Argentina, Turquía, Ucrania, Estados Unidos, Francia y España, entre otros, mediante el envío de SMS premium y la realización de llamadas a números de teléfono de tarificación adicional.

Puedes gastar hasta 7 dólares a la semana

Sin ser detectado, puede ir acumulando, poco a poco, una elevada factura telefónica, de hasta 7 dólares a la semana o 336 dólares al año. Y es que el usuario al mandar estos SMS premium que no sabe que envía, le van cobrando. Otra de las versiones que se han descubierto también es capaz de extraer las listas de contactos de las víctimas, lo que probablemente se esté usando para propagar aún más el malware.

En Xataka

Once programas para eliminar malware gratis y cómo utilizarlos

Lo que ha descubierto Avast es que el malware se está propagando a través de publicidad, las notificaciones push y las alertas que se muestran en sitios que ofrecen hacks de juegos, contenido para adultos o sitios de streaming de vídeo gratuito o torrents. Esto se llama malvertising o publicidad maliciosa, "pero también puede aparecer ocasionalmente en sitios convencionales".

Tras esto, el malware aparece como una aplicación en la que los usuarios pueden acceder a juegos, vídeos o contenido para adultos. Una vez instalado, el malware se oculta y esto hace casi imposible que las víctimas detecten la causa de los cargos en sus facturas telefónicas.

Cómo se descarga

Todo comienza cuando este malware pide al usuario que descargue un archivo que se asemeja al sitio desde el que fue redirigido. Puede tratarse, por ejemplo, de una aplicación de copias de juegos sin copyright, una aplicación de contenido para adultos, una aplicación de transmisión de vídeo gratuita o algo similar.

Una vez que el usuario hace clic en Download, se descarga la aplicación maliciosa. Como proviene de una fuente de terceros, el sitio web pide al usuario que ignore la advertencia incorporada de Play Protect de Android y siga adelante con la instalación.

La empresa de seguridad Avast ha anunciado el lanzamiento de un nuevo navegador para PC, cuya principal característica es que viene con una Red Privada Virtual (VPN) integrada y que también incluye un Adblock avanzado que impide que se muestren anuncios y los rastreadores que bloquean por defecto. El navegador se ha bautizado como Avast Secure Browser PRO, es de pago y se basa en Chromium para PCs con Windows.

La VPN integrada proporciona acceso a 30 ubicaciones en todo el mundo, incluyendo todos los continentes excepto la Antártida y ofrece cifrado de todas las conexiones, tanto entrantes y salientes. Todo esto se ofrece para cualquier usuario, sin necesidad de que tenga algún tipo de conocimiento técnico para preservar estas características de seguridad, según promete Avast.

En Genbeta

Estas 28 extensiones para Chrome y Microsoft Edge han infectado con malware a unos 3 millones de usuarios

Cabe recordar que en 2020, Avast incorporó VPNs integradas en la versión premium de su navegador móvil para Android e iOS. Y el siguiente paso ha sido encluir esta funcionalidad también en la versión premium de Secure Browser para PC. El objetivo es que los ataques que puedan entrar a través de la navegación encuentren aquí un escollo.

Más características propias del nuevo navegador de Avast

Avast también ha añadido funciones complementarias de privacidad y compatibilidad en Secure Browser PRO. Incorpora la tecnología Anti-Phishing, Anti-Tracking, Modo Banco y los servicios de Gestión de Contraseñas.

Por ejemplo, su Adblock avanzado establecido como opción predeterminada y configurado con el "Modo estricto" como opción por defecto lo que hace es bloquear los anuncios y los rastreadores de forma automática. Por otro lado, tienes disponible en "Modo esencial" y el "Modo equilibrado" (que es el que la empresa recomienda) y que bloquean todos los anuncios que infringen la normativa local vigente y también los vídeos de reproducción automática.

Costes de este navegador

Explican desde Avast que la VPN incorporada se presenta sin búfer, sin estrangulamiento y sin límites de ancho de banda encriptado. Además, permite conectar un máximo de cinco dispositivos en el móvil y el escritorio. Es compatible con Windows, iOS y Android, y estará disponible para Mac en breve. El servicio de suscripción tiene tres niveles, e incluye una prueba gratuita de siete días.

La suscripción mensual está disponible por 5,99 € al mes, la suscripción anual por 4,12 euros al mes y la oferta de dos años por 2,92 euros al mes. Para activar Avast Secure Browser PRO, los usuarios deben instalar la versión gratuita del navegador disponible, y seguir los pasos de actualización. Los usuarios pueden elegir entre la actualización inmediata al conjunto de funciones PRO (de pago) o aprovechar la prueba de siete días (sin necesidad de datos de pago).

NortonLifeLock, antes conocida como Symantect, es la empresa detrás del conocido Norton Antivirus y que acaba de sacudir la industria de la ciberseguridad al anunciar la compra de su rival Avast, en una transacción que alcanzaría hasta los 8.600 millones de dólares en acciones y efectivo.

La movida busca convertir a la empresa en líder de la industria, combinando los portafolios de más de 500 millones de clientes de ambas compañías. En julio Reuters reportaba que Norton y Avast estaban discutiendo una fusión, sin embargo, lo que pasará es que Norton comprará todas las acciones de Avast y la entidad resultante de esta transacción pasará a cotizar en el índice bursátil de Estados Unidos.

Un gigante que ingresará unos 900 millones trimestrales

Vincent Pilette, director ejecutivo de NortonLifeLock, dijo que el punto más fuerte de su compañía es la protección contra el robo de identidad, mientras que Avast es fuerte en privacidad. Avast fue fundada y tiene su sede en Praga en la Republica Checa, sus acciones en la bolsa de Londres y Praga experimentaron un subidón de más del 4% cuando se anunció la operación.

Symantec vendió sus negocios empresariales a Broadcom en 2019 para enfocarse en los consumidores, fue entonces cuando cambiaron su nombre a NortonLifeLock. El principal negocio de la empresa es la venta de diferentes productos antivirus, antispyware, y antimalware premium.

En Genbeta

Los mejores (y los peores) antivirus para usuarios domésticos de Windows, según AV-TEST

Por su parte, Avast siempre ha sido pionero del modelo "freemium", muchos conocen la empresa como la creadora de uno de los antivirus gratuitos más populares y confiables para Windows. Para finales de 2020, Avast tenía unos 435 millones de usuarios activos, de los cuáles 16.5 millones pagan por funciones premium.

Se estima que la nueva organización resultante de esta adquisición tendrá unos ingresos trimestrales de 900 millones de dólares. La nueva empresa combinada tendrá sus sedes tanto en Praga como en Tempe, Arizona en los Estados Unidos.

Esta es la cuarta transacción más grande en lo que va de 2021 en el sector tecnológico, sólo está por detrás de los casi 20.000 millones de dólares que pagaron en Microsoft por la compañía de reconocimiento de voz Nuance, los 14.700 que pagó Zoom por el proveedor de software de centros de contacto en la nube Five9, y de los 12.000 que pagó Thoma Bravo por Proofpoint.

A finales del mes de enero autoridades policiales y judiciales de Alemania, Estados Unidos, Reino Unido, Francia, Países Bajos, Lituania, Canadá y Ucrania anunciaban el desmantelamiento Emotet, el que calificaban como "malware más peligroso del mundo". La infraestructura usada por esta amenaza pasaba a estar bajo el control de los cuerpos policiales.

Se espera que esta operación internacional coordinada por Europol y Eurojust, explica Adolf Streda, analista de malware de Avast con el que hemos hablado al respecto de esta actuación, "ponga fin a la historia de uno de los malwares más peligrosos y adaptables que existen". De momento, ha sido una de las operaciones de desmantelamiento globales de infraestructuras de este tipo más grandes y efectivas hasta la fecha.

Por el momento, herramientas como este buscador permiten saber si Emotet nos ha afectado de alguna manera y, según han explicado algunos de los cuerpos policiales participantes en la acción, se ha colocado una actualización de software en los servidores centrales holandeses de esta red de bots para todos los sistemas informáticos infectados. "Es de esperar que esto elimine cualquier malware que el grupo Emotet pueda tener en los ordenadores infectados", señala Streda.

6 años de ciberdelincuencia

Adolf Streda, analista de 'malware' de Avast.

"El desmantelamiento de Emotet supone un hito muy relevante en la lucha contra la ciberdelincuencia", destaca el especialista de Avast. Y no exagera, sobre todo, si tenemos en cuenta la naturaleza de este programa malicioso.

Una suerte de navaja suiza de la ciberdelincuencia con múltiples posibilidades y a disposición de los mejores postores. Sirvió para robar contraseñas, sustraer dinero de cuentas bancarias o agregar los dispositivos de las victimas a las redes de bots para, de esta manera, lanzar más campañas de phishing y aumentar sus capacidades. Y así ha funcionado desde hace seis años.

En Genbeta

Kobalos, el malware multiplataforma que ataca a superordenadores con Linux

"Emotet comenzó como un troyano bancario en 2014 bajo el control de un grupo conocido bajo los nombres de TA542, Mealybug y MUMMY SPIDER", nos cuenta Adolf Streda. "Con el tiempo, el grupo cambió el malware y las tácticas y llegó a ser más conocido por el nombre de Emotet. Una de las cosas que ha hecho que el grupo Emotet sea tan notable es cómo profesionalizaron su negocio ilegal".

Esta profesionalización, como explicamos anteriormente en Genbeta, consistía en el arrendamiento de la infraestructura a terceros ciberdelincuentes. Grupos criminales, muchos de ellos, de alto nivel según las autoridades policiales. Era una solución fiable y profesional para acceder a sistemas informáticos de todo el mundo por una puerta trasera.

Todo esto sucedió tres años después de su nacimiento, en 2017. Fue un paso hacia la profesionalización, nos dice Streda, "que me hace recordar el apunte de Bill Gates sobre la fiebre del oro en internet cuando dijo: 'las personas que venden sartenes a los buscadores a menudo lo harán mejor que los propios buscadores'".

Un año más tarde, en 2018, sus capacidades para enviar publicidad no deseada aumentaron sustancialmente. "En septiembre, estaban entregando más de medio millón de mensajes de spam en un solo día. Para octubre, duplicaban con creces esta capacidad entregando más de un millón de mensajes de spam en un día", recuerda el analista.

En Genbeta

Google lanza un test sobre phishing para saber si eres capaz de detectar cuándo te están engañando

Los responsables de Emotet, a la postre, prácticamente funcionaban como una empresa. Como una buena empresa capaz de adaptarse a las exigencias de sus clientes y la situación del mercado. Así fue como en los últimos tiempos evolucionaron su modelo de negocio, sus cargas útiles de malware, métodos de entrega y sus cebos. "Por ejemplo, en 2020, el grupo Emotet aprovechó muchos anzuelos en torno a la Covid-19 para despertar los temores globales en torno a la pandemia", cuenta el investigador de Avast. Y no fueron los únicos, como sabemos.

"Ver la desarticulación de este malware por parte de las autoridades competentes es una noticia muy positiva para el mundo de la ciberseguridad teniendo en cuenta su amplio alcance y la gran cantidad de familias de malware reconocidas atribuidas a su infraestructura", dice Streda, que confía en que la acción de las autoridades signifique que la botnet Emotet haya dejado de existir tal y como la conocemos.

Sin embargo, destaca lo que destacábamos a finales de enero, cuando saltó la noticia: en ninguna de las informaciones facilitadas por la policía se ha hablado de cargos o arrestos. Esto abre la posibilidad de que sus responsables estén en libertad y traten de reconstruir su otrora imperio. "Hemos percibido un alto grado de adaptabilidad en este grupo, lo que hace que las posibilidades de que intenten reagruparse y reconstruirse sean mayores que con otros grupos eliminados en el pasado", concluye.

Una familia de malware que afecta a equipos Windows y que se conoce con el nombre de Meh está haciéndose notar en España, según han podido constatar los investigadores de Avast. Desde junio, han evitado 88.000 ataques dirigidos a usuarios españoles que usan su solución de seguridad.

El malware Meh tiene como función principal el robo de contraseñas, aunque va más allá erigiéndose poco menos que en una suite de programas maliciosos. Porque también va a por el registro de claves, la criptografía, el fraude publicitario, el robo de portapapeles, el robo de criptocarteras, la descarga de otros malware y es, a su vez, una herramienta de acceso remoto.

"La función RAT puede realizar diferentes acciones, desde obtener las contraseñas de los navegadores y cuentas de correo, hasta leer archivos y reiniciar los ordenadores", explican desde Avast. La función de fraude publicitarios, por su lado, se ocupa de esperar hasta que un ordenador queda inactivo para hacer clic en anuncios.

Principal objetivo: España

De acuerdo con los investigadores de Avast, Meh tiene como principal objetivo a los usuarios de España. Solo sus soluciones han evitado 88.000 ataques, lo que nos proporciona una idea de la dimensión que puede estar teniendo su incidencia.

En otros países, como Argentina y México, los ataques contabilizados por esta compañía son 2.000 y 1.500 respectivamente.

En Genbeta

Los mejores (y los peores) antivirus para usuarios domésticos de Windows, según AV-TEST

El origen de Meh puede estar en la descarga de archivos torrent. Los expertos en ciberseguridad creen que puede estar propagándose desde las webs de intercambio de este tipo de archivos y su recomendación es no usarlos, además de instalar un programa antivirus. "Recomendamos a los usuarios que se ciñan a los servicios de confianza en lugar de recurrir a las plataformas de intercambio de archivos", dicen.

Hace tres días, tras la publicación de un reportaje elaborado por PCMag y Motherboard, descubríamos que la popular compañía de antivirus Avast había estado vendiendo datos de navegación privados de sus usuarios a algunas de las mayores compañías del mundo, a través de una compañía subsidiaria.

En su nómina de clientes podíamos encontrar grandes multinacionales como Google, Microsoft, Pepsi, Expedia, Yelp, Home Depot, Sephora, Loreal, McKinsey o Condé Nast. La pregunta era ¿qué va a hacer Avast ahora que su polémico modelo de negocio ha quedado al descubierto?

Adiós Jumpshot, adiós millones de dólares

Hoy hemos conocido la respuesta: cerrar Jumpshot, la subsidiaria que estaba usando para vender todos esos datos. Ésta se fundó legalmente en 2010, pero su lanzamiento al mercado no tuvo lugar hasta 2012, tras una exitosa campaña de crowdfunding.

En aquel momento, esta compañía no estaba aún vinculada a Avast, y se centraba en desarrollar programas anti-malware. Luego llegaría su compra por parte de Avast y su 'cambio en enfoque'.

En Genbeta

El débil e irrisorio argumento de Facebook para intentar convencerte de que no eres el producto

Dicho enfoque pasaba por recopilar y empaquetar los datos personales de navegación que le iba filtrando su empresa matriz gracias a sus antivirus y extensiones para navegadores web. Luego, Jumpshot lanzaba varios productos diferentes con los que prometía "proporcionar a las compañías una visión más completa de todo el recorrido online del usuario".

Destacaba en este apartado uno de sus productos, el denominado 'All Clicks Feed', que permitía seguir de cerca el comportamiento online de los usuarios con respecto a un dominio en concreto. Todo ello una información tan detalla que, como explicábamos hace unos días, en la práctica permitía identificar a muchos de esos usuarios, pese a la teórica anonimización de los datos.

Algunas de las compañías que trabajaban con Jumpshot llegaron a pagarle millones de dólares por esta información. De modo que ahora, después de que Avast haya anunciado que dejará de proporcionar información de sus usuarios a su subsidiaria (y, más tarde, de comercializar la ya recopilada), se abre una etapa de incertidumbre para Avast, pues previsiblemente su flujo de ingresos se reducirá de manera notable.

En Genbeta

¿Qué (y quién) hay detrás de tu antivirus?

Avast promete dejarse de trucos para centrarse en los antivirus

Pero es Avast, y no Jumpshot, la compañía que cotiza en el mercado bursátil, y desde su salida a bolsa la primera se debe a sus accionistas, que no quieren ver destruido el valor de sus acciones por un escándalo de este tipo: de hecho, tras una subida del precio de las mismas de un 90% interanual, en los días siguientes a que PCMag desvelara lo ocurrido con Jumpshot, las acciones de Avast perdieron una cuarta parte de su valor.

De modo que Avast, que al fin y al cabo sigue siendo una de las grandes marcas del mercado de los antivirus, una muy reconocible por los usuarios, estaría apostando por centrarse en su negocio principal (antivirus, soluciones VPN, etc) y olvidarse de prácticas como las desveladas en estos días. En palabras del CEO de Avast, Ondrej Vlcek:

"La misión principal de Avast es mantener a sus usuarios seguros cuando navegan y otorgarles el control sobre su privacidad. [...] La conclusión es que cualquier práctica que ponga en peligro la confianza del usuario es inaceptable para nosotros".

Vía | VentureBeat

"¿Recuerdas la última vez que limpiaste el historial de tu navegador? Guardarlo durante mucho tiempo puede ocupar memoria en tu dispositivo y poner en riesgo tu información privada". No lo decimos nosotros, aunque estamos de acuerdo: lo decía hace sólo unos días el Twitter de AVG, subsidiaria de Avast, ambas marcadas estrechamente vinculadas al ámbito de los antivirus gratuitos.

El problema es que, por lo que parece, dio igual que los usuarios de Avast borraran sus historiales: la propia compañía los ha venido recopilando para vender enormes cantidades de datos a numerosas grandes compañías de todo el mundo.

Avast te protege... pero también te vigila

El antivirus Avast en bastante popular, tanto que cada mes lo usan en torno a 435 millones de usuarios. Pero en los últimos meses, la compañía se ha visto inmersa en varias polémicas: primero fueron los hackeos y problemas de privacidad en su software CCleaner; luego, la retirada de su extensión antivirus de las tiendas oficiales de Mozilla, Chrome y Opera por problemas relacionados con la recolección de datos.

En Xataka

He mirado todos los datos que Google tiene sobre mí, y confirmo que es el Gran Hermano definitivo

Ahora, una investigación conjunto de dos medios tecnológicos estaodunidenses, PCMag y Motherboard, ha desvelado que Avast ha estado vendiendo datos de navegación privados de sus usuarios a algunas de las mayores compañías del mundo, a través de una compañía subsidiaria llamado Jumpshot. ¿Sus clientes? Google, Microsoft, Pepsi, Expedia, Yelp, Home Depot, Sephora, Loreal, McKinsey o Condé Nast, entre muchos otros.

Ningún dato estará nunca 100% anonimizado

Los datos extraídos de los historiales de navegación eran recopilados y empaquetados por Jumpshot en varios productos diferentes con los que prometía "proporcionar a las compañías una visión más completa de todo el recorrido online del usuario". Entre ellos, uno denominado 'All Clicks Feed', que permite seguir de cerca el comportamiento de los usuarios con respecto a un dominio en particular: cada una de sus visitas, dónde hace clics y los sitios web de origen y destino.

La información recopilada no incluye los datos personales más obvios, pero sí una ingente cantidad sobre datos de navegación bastante específicos, que podrían facilitar la identificación de los usuarios. De hecho, según uno de los compradores de All Clicks Feed, la firma de marketing Omnicom Media Group, Jumpshot les proporcionó información sobre el género y edad de los usuarios, "inferidos en función del comportamiento de navegación".

En Genbeta

Desarrollan un algoritmo capaz de identificar al 99,98 % de estadounidenses a partir de datos públicos anonimizados

Pero, potencialmente, la información personal que se podría deducir de esos datos es mucho más completa: para hacernos una idea de los fácil que esto podría ser y las consecuencias que podría tener, hablamos de búsquedas de ubicaciones y coordenadas GPS en Google Maps, de vídeos particulares en Youtube, de perfiles de LinkeIn, de búsquedas web de Google... y de accesos a páginas porno como YouPorn y PornHub (con detalle de todos los vídeos consultados en las mismas).

"La anonimización ha demostrado ser un proceso propenso a fallos: hay muchas maneras en que puede salir mal. La mayoría de las amenazas [en este sentido] provienen de la capacidad para fusionar la información con otros datos", afirmaba en el reportaje Günes Acar, experto en ciberseguridad de la Universidad Católica de Lovaina.

No es tan difícil: dado que los datos que Jumpshot proporciona a las empresas incluyen marcas de tiempo detalladas hasta el milisegundo, cualquiera de ellas puede cruzar dicha información con sus propias bases de datos, e identificar al cliente X que hizo determinada compra a determinada hora en su propio sitio web y a partir de ahí reconstruir toda su sesión de navegación... y deducir de paso ideología política, parafilias sexuales, lecturas favoritas e incluso en qué proyectos está trabajando a nivel laboral.

Una imagen insertada en un tuit promocional que Jumpshot publicó el mes pasado afirma que recopilan "Cada búsqueda. Cada clic. Cada compra. EN CADA SITIO WEB".

Cuando las extensiones fallaron

De la extensión de Avast para navegadores, que oficialmente se limitaba a verificar si los sitios que visitaba el usuario eran o no de fiar, Wladimir Palant (creador de Adblock Plus) afirmaba que su funcionamiento "excede con creces lo que sería necesario".

"Avast reconstruye de una manera casi precisa tu comportamiento de navegación: cuántas pestañas tienes abiertas, qué páginas visitas y cuándo, cuánto tiempo pasas leyendo/viendo contenidos, en qué haces clic y cuándo cambias a otra pestaña".

Una vez que Mozilla, Opera y Google sacaron esas extensiones de circulación y ya no podían ser fuente de los datos de los que se alimenta Jumpshot, Avast empezó a solicitar a los usuarios de su antivirus que otorgaran su permiso para la recopilación de datos.

La compañía afirma que Jumpshot cumple tanto con el Reglamento General de Protección de Datos (GDPR) como con su equivalente californiano, la CCPA. Por su parte, pocas compañías respondieron a las preguntas de Motherboard y PCMag acerca del uso que le estaban dando a los datos comprador.

Vía | PCMag