Hola, escribe Christian Linacre para comentar las últimas noticias del gusano Conficker, también conocido como Downadup.
Nuestras investigaciones han encontrado una nueva variante del gusano llamada Conficker.C, también conocida como Conficker.B++. Esta nueva variante utiliza un nuevo mecanismo para perpetrar el ataque, el detalle del mismo puede ser leído en el blog del Centro de Protección contra el Malware de Microsoft.
Nuestras recomendaciones siguen siendo las mismas anteriormente descritas e informamos que nuestras soluciones de antimalware son capaces de detectar esta nueva variantes al utilizar las nuevas definiciones disponibles a partir de la versión 1.51.856.0. Esto incluye Windows Live One Care, los productos Forefront y la versión gratuita del examen de seguridad de Windows Live.
Si Ud. cree que pueda estar infectado con este gusano, contacte a Microsoft en http://support.microsoft.com/contactus
Saludos, Christian.-
**Esto se publica “como está” sin garantías y no confiere derechos**
El día de hoy, 10 de Febrero, es el Día Mundial por una Internet más Segura. Esto es promovido por InSafe con eventos en más de 65 países incluyendo Argentina, Brazil, Colombia, Costa Rica, Venezuela y Uruguay.
Desde el año 2006 la Fundación Ricky Martin y Microsoft llevan adelante la inicitiva Navega Protegido en Latinoamérica, hoy ambas instituciones anunciaron su apoyo a este día mundial para promover el uso responsable de tecnología y teléfonos móviles, especialmente por los niños y los jóvenes a través del mundo.
InSafe, quien organiza esto desde el 2004 es una organización de nodos nacionales que coordina esfuerzos para generar difusión acerca del uso seguro de Internet en Europa y que se ha extendido a países como Brazil y Argentina. Otros países están realizando actividades para ayudar a la iniciativa este año como Argentina, Brazil, Colombia, Costa Rica, Venezuela y Uruguay.
La iniciativa Navega Protegido, lanzada el año 2006 para proveer a las comunidades en LatinoAmérica de las herramientas y recursos para poder hacer 3 cosas: proteger a tu familia, proteger tu información y proteger tu identidad. La campaña reduce los riesgos asociados al uso de Internet previniendo que los niños y jóvenes se vean expuestos a ataques de virus, phishing, deprededores sexuales, robo de identidad o contenido de naturaleza violenta o pornográfica. La Fundación Ricky Martin y Microsoft crearon esto como parte del compromiso de proveer a los niños un ambiente seguro enInternet.
La iniciativa hoy dia está presente en Argentina, Brazil, Bolivia, Costa Rica, Mexico, Panama, Paraguay, Puerto Rico y Venezuela, pronto a lanzarse en Chile.
Los invito a ver sl siguiente video con algunas recomendaciones para mantenerse seguro:
<br/><a href="http://video.msn.com/video.aspx?vid=741b364c-e6d2-4dac-9882-c175f9e807bc" target="_new" title="Navega Protegido Hogar - Full version">Video: Navega Protegido Hogar - Full version</a>
Hola, escribe Christian Linacre para dar una actualización acerca del gusano Conficker, tanto de lo que ha pasado en la industria como las noticias de la industria.
Primero, hace unos días se hizo público el trabajo entre Microsoft y socios de la industria y del ámbito académico.
Segundo, hemos entregado información de nuestra investigación a nuestros socios en Microsoft Active Protections Program (MAPP) y Microsoft Security Response Alliance (MSRA) y está publicado en el blog de MSRC en un esfuerzo por ayudar a los clientes y otros invetigadores.
Finalmente, hemos anunciado una recompensa de US$250.000 por información que lleve al arresto y convicción de los responsables de haber liberado ilegalmente el gusano Conficker. Personas que tengan información acerca del gusano Conficker son invitados a contactar a sus agencias de protección de la ley en sus países. Adicionalmente, Microsoft ha implementado una línea telefónica para las Recompensas de Antivirus: +1(425) 706-1111 y una casilla de correo de Recompensas de Antivirus: avreward@microsoft.com donde puede ser comunicada la información que tengan.
El trabajo que hemos hecho con la industria, los socios académicos y la información adicional que hemos provisto estan relacionado con el mismo punto: detener los intentos del gusano Conficker de conectarse a dominios en Internet después de atacar un sistema. Al entender el algoritmo que el gusano Conficker usa para realizar los intentos de conexión, podemos tomar los pasos para detener el gusano bloqueando el acceso a esos dominios por sistemas infectados.
Hemos trabajado con ICANN y operadores en el sistema de administración de nombres de Internet para proactivamente deshabilitar un número significativo de sistemas a los cuales sistemas infectados con Conficker tratarían de conectarse.
Adicionalmente, hemos puesto a disposición de los investigadores y los clientes la lista de los nombres de dominio para que puedan revisar archivos de logs e identificar sistemas infectados conectándose a esos dominios y proactivamente bloquear el acceso a esos dominios.
Este es un nuevo enfoque de respuesta proactiva a amenazas cambiantes, que requieren de una respuesta diferente.
Se que muchos ya están suscritos al Newsletter de Seguridad, pero para quienes aún no lo estén les comparto la edición de Febrero, con el cual estamos empezando el año con muchas novedades.
Los invito a suscribirse y estar al día con las últimas novedades en: www.microsoft.com/latam/technet/boletin/seguridad/
La protección de la privacidad, un tema relevante
Este mes de febrero estamos renovándonos en diversos sentidos. Lanzamos un nuevo TechCenter de Seguridad donde se reúnen todos los temas de interés para los profesionales de IT que tienen la responsabilidad de velar por la protección de las redes, las comunicaciones y los datos en las empresas (herramientas, artículos técnicos, resumen de boletines, etc.). Son especialmente recomendables los recursos de la sección Aprendizaje y el resumen de los próximos eventos online de capacitación en el marco de lo que hemos denominado el Mes de la Seguridad. También hemos terminado la versión en español del sitio Protect para usuarios hogareños. Este último sitio es muy importante si ponemos foco en el tema de la privacidad. La creciente disponibilidad de servicios en línea obliga a tener especial cuidado en las formas de uso y también en las tecnologías que permiten proteger a las personas. Microsoft siempre ha cuidado especialmente esta cuestión, por lo que adoptamos prácticas de privacidad sólidas que promuevan la confianza entre aquellos que utilizan nuestros productos y servicios. Especialmente con Internet Explorer 8 presenta varias innovaciones en ese sentido. Descúbrelas aquí.
Christian Linacre Gerente de las Iniciativas de Seguridad y Privacidad Microsoft Latinoamérica christian.linacre@microsoft.com Si no ves esto, es porque debes indicar tu país de residencia en tu perfil, aquí.
Guías de Seguridad para Sistemas Operativos Windows
Con la intención de reunir recomendaciones específicas para reforzar la protección de equipos informáticos (hardening), Jorge Aguinaga ha recopilado una serie de guías de seguridad de distintas versiones de Windows. Ideal para administradores de red. Accede a esta información en el blog del especialista.
Investigando las malas prácticas
Con el fin de cometer delitos informáticos, se realizan estudios de Ingeniería Social que apuntan a descubrir información clave para manipular personas o datos sensibles. En el blog de Seguridad Digital de Microsoft México, se han encargado de emprender la contraofensiva analizando este tipo de estudios para levantar la guardia a tiempo. Si quieres estar un paso adelante, haz clic aquí.
Configura WSUS 3.0 para estar un paso delante de las infecciones
A la hora instalar actualizaciones de seguridad, nada mejor que hacerlo ni bien la descarga se encuentre disponible. Microsoft Windows Server Update Services (WSUS) 3.0 se encarga de ello, y para que lo configures de manera óptima, puedes consultar esta guía en el sitio oficial de TechNet.
Guía para un entorno seguro con Microsoft Systems Management Server 2003
A partir de la evaluación de escenarios, podrás ver cómo configurar tu SMS para que la seguridad de tus sistemas se vea reforzada. La actualización permanente, el uso de seguridad avanzada, y la reducción de la tolerancia de riesgos, son sólo algunos de los procedimientos que aquí se detallan.
Manejando los derechos de acceso a la información
Para que puedas proteger los datos confidenciales de tu empresa frente al uso no autorizado en línea o sin conexión, fuera o dentro del servidor de seguridad, existe Rights Management Server (RMS). En esta guía encontrarás la mejor forma de uso para una herramienta vital. Descúbrela!
Malicious Software Removal Tool mantiene tus equipos limpios
Para eliminar cada gusano, virus, spyware, troyano, o simple código mal intencionado, Microsoft ha creado esta Herramienta de eliminación de software malintencionado. Gracias a estar sincronizada con cada uno de los boletines y alertas de seguridad que emita la empresa, los equipos con Windows Vista, Windows XP, Windows 2000 y Windows Server 2003, se mantendrán siempre al día para defenderse ante cada nueva amenaza. Puedes descargarla ya mismo, gratuitamente, aquí.
Un nuevo horizonte de seguridad con Internet Explorer 8
El recientemente liberado Release Candidate 1, es la versión completa de la plataforma final. Ahora podrás experimentar todas las mejoras que el próximo explorador de Microsoft tendrá para que navegues con mayor seguridad. En el sitio oficial de Internet Explorer 8 encontrarás la descarga, y un análisis de sus atributos. El detalle de estas características lo puedes revisar aquí.
Microsoft celebra el día de la información privada
El 28 de enero pasado, se conmemoró el segundo aniversario desde que la Unión Europea declarara este día como “Data Protection Day”. Para ello se presentó un sitio especial con guías, información y referencias a reglamentos internacionales. Tú también puedes contribuir a mejorar la seguridad informática contestando una encuesta. Visita el sitio.
TechCenter de Seguridad
Ya está disponible en la comunidad TechNet el nuevo TechCenter de seguridad, donde encontrarás reunidos en un solo sitio recursos, documentos de información, artículos técnicos, herramientas, acceso a foros, boletines, y mucho más. No dejes de visitar esta nueva iniciativa de la comunidad más grande de profesionales de TI, pensada para ayudarte a mantener actualizados y seguros los servidores, escritorios y aplicaciones Microsoft. ¡Ingresa ahora!
Windows 7: Beta Testers se buscan
Si quieres colaborar en las mejoras de Windows 7 en su versión español, esta es tu oportunidad. Infórmate y conviértete en Beta Tester.
Explora lo nuevo en seguridad en el Windows Day
{03-Marzo / Evento OnLine} Microsoft ha organizado un día especial para que conozcas todas las ventajas y particularidades del trabajo en desktop, y plataforma cliente. Además de otros aspectos, allí se revisarán los avances de que hoy ofrece Windows Vista en materia de seguridad, y la evolución que se proyecta en Windows 7. Para no quedar afuera de este evento online, simplemente visita el sitio oficial y regístrate!
FEBRERO: MES DE LA SEGURIDAD INFORMATICA
Servicios .NET - Control de acceso a través de los Servicios .NET
{24-Feb / Evento OnLine} Aprende a gestionar el control de acceso al bus de servicio, el flujo de trabajo y los servicios de datos a través del Servicio de control de acceso. Esta sesión ilustra las capacidades de control de acceso de estos servicios, y varios patrones comunes para integrar una aplicación en forma segura utilizando los Servicios .NET ¡Regístrate!
Administración Server Plus. Implementación de Hyper-V y mejores prácticas
{24-Feb / Evento OnLine} Una sesión que engloba los beneficios y la arquitectura de Hyper-V, poniendo el foco en la seguridad, la operación en red, almacenamiento y las mejores prácticas. ¡No te lo pierdas!
Planificación de conexiones externas. Publicación TS Gateway y TS Remote APP
{25-Feb / Evento OnLine} Esta sesión te mostrará como configurar TS Gateway, abordando sus características en el ámbito de la seguridad y las diferentes opciones de configuración. Se hará además un repaso sobre como los clientes se conectan a recursos internos de red a través del TS Gateway. También podrás ver como configurar y publicar aplicaciones en TS Web Access, junto con las opciones de configuración y las opciones de publicación de forma segura. ¡Regístrate!
Introducción técnica a DPM 2007
{25-Feb / Evento OnLine} Este es el primero de tres cursos sobre System Center Data Protection Manager 2007. En esta sesión, se examinarán las características generales de DPM 2007, incluyendo demostraciones sobre cómo proteger las cargas de trabajo primarias - SQL Server, Exchange, SharePoint y Virtual Server – utilizando la protección casi continua del disco y el archivo a largo plaza en cinta. ¡Participa!
Soluciones de alta disponibilidad para SAP en Windows Server y SQL Server
{26-Feb / Evento OnLine} Una presentación que brinda una descripción general sobre la variedad de soluciones disponibles para evitar los tiempos inactivos con las aplicaciones SAP en Windows Server y SQL Server. Mantente actualizado y conoce las experiencias logradas en grandes proyectos de cambio de plataforma. ¡Regístrate!
Windows Wireless Security
{27-Feb / Evento OnLine} Todo lo que necesitas conocer sobre seguridad inalámbrica en Windows Vista ¡No te lo pierdas!
Seguridad de Terminal Services para Maestros Jedi
{10- Mar / Evento OnLine} Es un hecho poco conocido que los maestros Jedi suelen ser expertos en seguridad de Terminal Services. En esta sesión, se profundizará sobre los fundamentos de la seguridad de conexión de TS, la nueva infraestructura de seguridad de conexión en Windows Server 2008 y Vista, así como el modelo de seguridad para conexiones remotas. Más importante aún, podrás descubrir cómo aprovechar ambas para soluciones de acceso remoto. Que la seguridad te acompañe.
Mantente protegido de Conficker
Este gusano que se encarga de explotar la vulnerabilidad publicada en el boletín de seguridad MS08-067, se ha actualizado y mutado. Para que tus equipos con sistemas operativos Microsoft Windows 2000, Windows XP y Windows Server 2003 no resulten afectados, revisa periódicamente las actualizaciones publicadas. En el Blog de Seguridad de Microsoft, encontrarás información importante sobre todos los recursos y medidas de defensa necesarias para mantener tus equipos protegidos.
Boletines de Seguridad de Febrero
{19-Feb / Evento OnLine} Microsoft publica cada mes sus boletines de seguridad. Acompáñanos en esta breve descripción general de los detalles técnicos de los boletines de seguridad del mes de Febrero. La intención de esta sesión Web es resolver todas tus preocupaciones: por lo tanto, la mayor parte estará dedicada a que los asistentes formulen preguntas acerca de los boletines y obtengan respuestas de los expertos de Microsoft en seguridad. ¡Participa!
Aportando más claridad a los boletines de seguridad Microsoft
Un aporte para entender mejor la categorización que se utiliza para identificar un boletín como crítico, importante o moderado. Se analizará el caso del boletín MS09-001, acera de una vulnerabilidad moderada en la versión beta de Windows 7. Aquí podrás encontrar la información competa.
Hola a todos,
escribe Christian Linacre para informarles acerca de los boletines de Seguridad de Febrero de 2009.
Este mes estamos liberando cuatro boletines, dos de ellos categorizados con severidad máxima de Crítica y dos de ellos Importante.
Como siempre recomendamos revisar los sistemas operativos o software afectados y evaluar las instalaciones de estas actualizaciones lo antes posible. Recuerden que tienen herramientas gratuitas para poder hacer esto:
Adicionalmente, la herramienta MSRT (Malicious Software Removal Tool) está siendo actualizada para poder limpiar nuevas familias de malware:
Adicionalmente, para más información respecto de infecciones con Conficker les recomiendo leer las siguientes recomendaciones.
En el caso de los usuarios hogareños que necesiten información al respecto, les recomiendo leer:
Más información para Seguridad en el Hogar visite Microsoft Protect en español.
Cualquier duda no dejen de poner sus comentarios aquí.
Gracias, Christian.-
Hola a todos, escribe Christian Linacre para contarles que ya está disponible el nuevo TechCenter de Seguridad en español, para toda Latinoamérica.
Es un renovado espacio que proporciona vínculos a boletines técnicos, documentos informativos, herramientas, orientación prescriptiva y recursos de la comunidad para ayudar a los profesionales de TI a mantener los servidores y escritorios actualizados y protegidos.
Encontrarán información técnica de:
Los invito a visitarlo ahora aquí
Cualquier comentario, corrección no dejen de avisarme.