Hola, les escribe Roberto Arbeláez.
La nueva variante de Conficker en aparecer en escena, la variante Conficker.D, ha causado interés en los medios y preocupación entre los administradores de TI y usuarios en general.
El hecho de que esta variante active parte de su funcionalidad ofensiva en el 1ro. de Abril parece haber sido la causa principal del interés que ha despertado esta variante. Sin embargo, un análisis juicioso nos lleva a concluir que esta variante es una de las menos malignas de la familia de Conficker, he aqui las razones:
Debido a estas razones, tenemos menos que temer de Conficker.D que de las otras variantes que componen la familia, siendo esta variante, junto con Conficker.A las menos peligrosas de la familia Conficker, y las dos únicas variables que utilizan un solo vector de infección (la explotación de la vulnerabilidad descrita en MS08-067) para propagarse.
Nuestras recomendaciones siguen siendo las mismas anteriormente descritas y nuestras soluciones de antimalware son capaces de detectar esta variante al utilizar las nuevas definiciones disponibles. Esto incluye Windows Live One Care, los productos Forefront y la versión gratuita del examen de seguridad de Windows Live.
Si Ud. cree que pueda estar infectado con este gusano, contacte a Microsoft en http://support.microsoft.com/contactus
Saludos,
Roberto
**Esto se publica “como está” sin garantías y no confiere derechos**
Hola a todos,
escribe Christian Linacre para informarles acerca de los boletines de Seguridad de Marzo de 2009.
Este mes estamos liberando tres boletines, uno de ellos categorizados con severidad máxima de Crítica y dos de ellos Importante.
Como siempre recomendamos revisar los sistemas operativos o software afectados y evaluar las instalaciones de estas actualizaciones lo antes posible. Recuerden que tienen herramientas gratuitas para poder hacer esto:
Adicionalmente, la herramienta MSRT (Malicious Software Removal Tool) está siendo actualizada para poder limpiar nuevas familias de malware:
En el caso de los usuarios hogareños que necesiten información al respecto, les recomiendo leer:
Más información para Seguridad en el Hogar visite Microsoft Protect en español.
Cualquier duda no dejen de poner sus comentarios aquí.
Gracias, Christian.-
escribe Christian Linacre para informarles que en un esfuerzo por aumentar la difusión respecto de los boletines de Seguridad hemos dispuesto un webcast en español dedicado a la explicación de los mismos.
Este mes de Marzo liberamos 3 nuevos boletines, explicados aquí.
El webcast será transmitido por Livemeeting por lo que recomiendo tenerlo instalado antes. Recomiendo comprobar el sistema antes del webcast.
Los detalles son:
Por favor inscríbanse en: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032407784&Culture=es-AR
Saludos, Christian.-
escribe Christian Linacre para que revisemos la información difundida en algunos reportes acerca de la efectividad del boletín de Seguridad MS09-008 liberado el martes recién pasado. Estos reportes han sido revisados por el Microsoft Security Response Center – MSRC - en extenso y los clientes que hayan instalado correctamente la actualización están protegidos de las cuatro vulnerabilidades contenidas en el boletín.
Adicionalmente, el MSRC está trabajando con varios investigadores para determinar la efectividad de la actualización dado que este es un problema complejo y explicar como funciona el update.
Para más información les recomiendo leer el blog del Investigación y Defensa del MSRC donde Maarten Van Horenbeeck, explica como funcionan las actualizaciones y cuales son las vulnerabilidades en detalle. El articulo está disponible en inglés: http://blogs.technet.com/srd/archive/2009/03/13/ms09-008-dns-and-wins-server-security-update-in-more-detail.aspx. Esta información detallada es para ayudar a los clientes a entender mejor cual es el impacto de las vulnerabilidades y otras preguntas que puedan tener.
Quiero recalcar que actualmente la actualización SI protege a los clientes de las vulnerabilidades como están explicadas en el boletín y de potenciales ataques sobre ellas.
La recomendación como siempre es instalar las actualizaciones de seguridad lo antes posible de acuerdo a la realidad de su instalación.
Se que muchos ya están suscritos al Newsletter de Seguridad, pero para quienes aún no lo estén les comparto la edición de Marzo.
Los invito a suscribirse y estar al día con las últimas novedades en: www.microsoft.com/latam/technet/boletin/seguridad/
La protección en el hogar
Seguimos renovando nuestros portales de información y asistencia al usuario respecto de su seguridad en informática e Internet. En Febrero fue el TechCenter de Seguridad y la versión en español de Protect para usuarios hogareños. También está recién estrenado el portal de Seguridad de Latinoamérica. Ahora le tocó el turno a Navega Protegido, una iniciativa conjunta de la Fundación Ricky Martin y Microsoft centrada en la protección de los niños en Internet. Se han renovado los contenidos incorporando todo lo relacionado con las redes sociales y con el cyberbulling, entre otros escenarios de riesgo que se han difundido masivamente. Cuenta con todos los consejos que es importante difundir a nivel de los usuarios finales para disfrutar una experiencia más segura en la Red. Los profesionales de IT y otros expertos en informática, tienen una gran responsabilidad divulgando este tipo de información ya que la mayoría de las personas que utilizan Internet a diario, no son plenamente concientes de las amenazas latentes, y de la situación de vulnerabilidad en la que pueden estar los niños, si no manejan algunos conceptos básicos de protección personal y de su PC. Desde aquí, convocamos a todos los lectores a ser portadores del mensaje de Navega Protegido. ¡Gracias por su apoyo!
Christian Linacre Gerente de las Iniciativas de Seguridad y Privacidad Microsoft Latinoamérica christian.linacre@microsoft.com
Una limpieza a fondo con MSRT y Windows Defender
Luis Diego Esquivel, Gerente de Producto de Microsoft para la región MCA, muestra en dos screencast las ventajas que ofrecen estas herramientas para proteger tus equipos. Sumando 15 minutos de exposición, verás cómo remover el código dañino, virus y gusanos, utilizando Malicious Software Removal Tool, y cómo evitar el Spyware con Windows Defender. En el blog del Multi Country Americas IT Pro Team podrás conocer estas soluciones.
Con la lupa puesta en los Logs
Porque los intrusos dejan sus huellas en los registros, Enrique Dutra, MVP en Seguridad Windows, continúa su ciclo de artículos. Allí se exponen los pasos necesarios para detectar a estos molestos espías. En este caso, se concentra en la forma de acceso que tuvo el intruso. Para cortar el problema de raíz, visita el blog del especialista.
Mantén controlado tus riesgos con MSAT v.4.0
El Gerente de Iniciativas, Plataforma y Desarrolladores, Alfredo Prahl, se encarga de repasar el análisis en cuanto a infraestructura de seguridad, aplicaciones y operaciones, que esta herramienta realiza. Encuentra las facilidades que brinda Microsoft Security Assessment Tool aquí.
Actúa con precisión: URLScan Security
Una herramienta con la que podrás restringir puntualmente distintos tipos de peticiones HTTP que procesa Internet Information Services. De este modo, además de optimizar la utilización del ancho de banda, se evita la posibilidad de acceder a sitios con código malicioso. En el sitio oficial de TechNet podrás acceder a más información y a la descarga.
Analiza el estado de salud de tus equipos con MBSA v.2.1
Orientada a la pequeña y mediana empresa, esta herramienta te proporciona un rápido detalle del estado de salud de todos los equipos de red interna de acuerdo a las recomendaciones Microsoft y a las normas de la industria. Es totalmente gratuita y puedes encontrar la descarga aquí. Si deseas más información, en el blog del Multi Country Americas IT Pro Team accederás a una completa charla.
Un servidor de seguridad a tu medida
Disponible a partir de Essential Business Server, Forefront Threat Managment Gateway (TMG), aprovisiona tus defensas para mantener el perímetro actualizado y el tráfico peligroso bajo supervisión. En este artículo de la revista TechNet Magazine , podrás conocer la herramienta a fondo.
¿Está seguro tu hogar?
Un nuevo sitio destinado a la seguridad informática hogareña, con todos los recursos necesarios para defenderse de virus, Spyware, y Phishing. Herramientas, videos, tutoriales, y muchos recursos más...
Ricky Martin y sus consejos en Seguridad
Seguro que tienes un hijo, un hermano pequeño, tal vez un sobrino o quizá un adulto o mayor que necesita un poco de apoyo en materia de seguridad a la hora de navegar por Internet. ¿Quién mejor que este cantante tan popular para acercárselos de manera simple y amigable? Recomiéndales Navega Protegido.
Microsoft Forefront Threat Management Gateway Beta 2, ya disponible
Ya puedes examinar la próxima generación de Microsoft Internet Security e ISA Server y experimentar todas las novedades que incluyen, entre otras, Web Antimalware, inspección HTTPS y Network Inspection System. ¡Pruébalo!
Windows 7: mesa redonda
Mark Russinovich y un panel de expertos, discuten todo lo nuevo que hay en Windows 7 para los profesionales IT. ¡No te pierdas el video!
Boletín de Seguridad de Marzo
{24-Mar / Evento On Line } Como todos los meses, los expertos contestarán las preguntas generadas por la publicación del boletín mensual de seguridad. No te lo pierdas.
Seguridad en Windows 7
{2-Abr / Evento On Line } Todas las novedades y ventajas en materia de seguridad, confiabilidad y conexiones de red, que se vienen con la nueva versión del sistema operativo. ¡Imperdible!.
Hardening Exchange 2007
{14-Abr / Evento On Line } Exchange Server 2007 y todo lo necesario para asegurar la plataforma de correo electrónico. ¡Participa!
Introducción técnica a DPM 2007
{¡REAGENDADO! 20-Mar / Evento OnLine} Este es el primero de tres cursos sobre System Center Data Protection Manager 2007. En esta sesión, se examinarán las características generales de DPM 2007, incluyendo demostraciones sobre cómo proteger las cargas de trabajo primarias - SQL Server, Exchange, SharePoint y Virtual Server – utilizando la protección casi continua del disco y el archivo a largo plazo en cinta. ¡Participa!.
Lo que quedó del Mes de la Seguridad Durante el mes de Febrero se desarrollaron muchas actividades en la materia. Entre muchos otros, estos fueron los principales Webcasts, que puedes ver en línea a petición: Seguridad en las redes Wireless en Windows Vista Configuración avanzada del Firewall en Windows Vista Privacidad en Windows Vista Servicios .NET - Profundizar en el servicio de control de acceso
Internet Explorer 7 renueva sus defensas
Para que la navegación sea cada vez más segura, aquí se encuentra la solución a dos vulnerabilidades que se reportaron en forma privada. El problema se vuelve crítico en las ediciones del explorador para Windows XP y Windows Vista. Encuentra en este informe lo que necesitas para estar protegido.
Atentos a levantar la guardia de Exchange
El boletín de seguridad MS09-003 muestra una vulnerabilidad para el sistema de correos de Microsoft y el respectivo cliente MAPI. Esta actualización evita que un atacante provoque que el servicio Operador de Microsoft Exchange y otros servicios que usa el proveedor EMSMDB32 dejen de responder. Accede a toda la información.
Microsoft Office Visio se protege de invasores
Gracias a una vulnerabilidad informada en forma privada, los equipos de seguridad de la compañía han diseñado esta actualización, para no permitir que un intruso se aproveche y pueda crear o hasta borrar cuentas. En el Boletín de seguridad de Microsoft MS09-005, podrás encontrar más detalles y la descarga.
Resumen del boletín de seguridad de Microsoft de Marzo de 2009
Una síntesis de lo ocurrido en este período, y que incluyen las últimas actualizaciones para solucionar la explotación a vulnerabilidades encontradas en el Kernel de Windows, servidor de DNS y WINS, y en SChannel, entre otras importantes novedades. Consúltalo.