Se que muchos ya están suscritos al Newsletter de Seguridad, pero para quienes aún no lo estén les comparto la edición de Abril.

Adicionalmente, el día 22 de Abril a las 13:00 hora de Bogotá habrá un webcast para hablar del tema. Inscríbete aquí.

Los invito a suscribirse y estar al día con las últimas novedades en: www.microsoft.com/latam/technet/boletin/seguridad/

Atención al software falso

Si bien en muchas empresas la adquisición e instalación de software está centralizada y controlada por expertos responsables, en otras hay margen para que cada usuario instale lo que le parece mejor. Hoy es imprescindible tener sumo cuidado con la oferta de productos de seguridad informática que son falsos. La 6ª edición del Reporte de Inteligencia de Seguridad publicado por Microsoft, nos está llamando la atención sobre el rogue software, el ataque a las aplicaciones y el crecimiento de las estrategias de ingeniería social; estos programas falsos, son en realidad gusanos o troyanos. En el segundo semestre de 2008 también creció la detección de programas “intrusos” que roban passwords y monitorean el comportamiento de equipos infectados, principalmente en actividades de banca en línea. Una vez más, cabe entonces recordar la importancia de utilizar software provisto por fabricantes reconocidos que puedan garantizar la calidad de lo que ofrecen, mantener el sistema operativo actualizado, e implementar buenas prácticas para proteger tanto a las aplicaciones como a la información en sí misma. La protección informática requiere de atención diaria y una visión completa, de punta a punta en el escenario digital. El Reporte tiene una versión con la información más relevante en español, su versión completa en inglés y te invitamos a compartir algunos comentarios acerca de este importante tema en el Blog.

Christian Linacre
Gerente de las Iniciativas de Seguridad y Privacidad
Microsoft Latinoamérica
christian.linacre@microsoft.com

La seguridad siempre al día en SharePoint

Este artículo de Technet Magazine describe cómo realizar en forma eficaz la actualización de credenciales de seguridad, comparando el procedimiento con la automatización de los cambios para cuentas, y analizando las distintas opciones en pos de lograr una mayor eficiencia. En el sitio web de la revista podrás ver cada detalle.

Examina tus equipos en forma externa

Cuando un sistema pasa a estar comprometido o bajo sospecha de infección, el antivirus ya instalado comienza a generar dudas. Windows Live Examen de Seguridad, proporciona un servicio gratuito y en línea, para que puedas analizar el estado de salud de un sistema en forma remota y sin riesgos de que el antivirus residente haya sido infectado también. Aprovecha esta herramienta.

Windows 7 y sus innovaciones: Shadow Copy

Esta nueva herramienta del próximo sistema operativo de Microsoft te permitirá establecer un programa regular para la realización de backups de las carpetas y archivos que especifiques. De la mano de Jesús Gonzales, especialista en Plataforma Microsoft, conoce todos los pasos que ofrece Shadow Copy en prevención y seguridad.

Windows Defender te ayuda a desenmascarar al software espía

Esta herramienta de Microsoft (incluida en Windows Vista, Server 2008 y 7) te proporciona la solidez necesaria, para protegerte de ventanas emergentes, bajo rendimiento por ejecución de procesos dañinos, y amenazas causadas por spyware. Ahora, también cuenta con soporte gratuito para dos incidentes en sistemas Windows XP y Windows Sever 2003. Descárgalo.

Conficker: que sucedió finalmente

En una entrevista con Daniel Viotto de CNN en Español, Christian Linacre, Gerente de las Iniciativas de Seguridad y Privacidad Microsoft Latinoamérica, explicó lo que realmente sucedió respecto al famoso gusano del cual tanto se habló en los últimos meses. Como siempre, adicionalmente Christian nos dejó sus recomendaciones generales en materia de Seguridad. Si deseas, puede descargar la entrevista.

Software de Seguridad falso: una verdadera amenaza

En su sexto volumen, el reporte de seguridad de Microsoft muestra un aumento significativo de software de seguridad falso, hecho que es aprovechado por los delincuentes cibernéticos y que representa una verdadera amenaza que principalmente está dirigida a aplicaciones para computadoras de escritorio y accesorios para navegador de terceros. Infórmate.

¡Internet Explorer 8 en versión definitiva!

En base al testeo en los lanzamientos beta y al feedback recibido, los expertos de Microsoft concluyeron el desarrollo del navegador más famoso. Bajo el lema de ofrecer a sus usuarios más seguridad y privacidad, esta edición trae características como SmartScreen Filter (mejorando el Phishing Filter de IE7), Control de ActiveX común, y Cross-Site Scriptiting Filter para anticiparte a los ataques de código malicioso. Las mejores innovaciones para navegar en forma segura te esperan en el sitio oficial de Internet Explorer 8.

Conficker activa una de sus variantes

Para un administrador IT, mantener los sistemas de seguridad actualizados es tarea de todos los días, y este gusano se encarga de recordarlo. En su nueva variante, Conficker D, puede llegar a deshabilitar el inicio en modo a prueba de fallos, y termina con procesos que contienen cadenas críticas. El experto de la compañía para Latinoamérica, Roberto Arbeláez, describe cada uno de los detalles y recaudos que hay que tomar ante la nueva amenaza. Consulta su artículo en el Blog de Seguridad Microsoft.
Existe una nueva variante, denominada Conficker.E, infórmate.

Menos piratería y más empleos

Según un informe de BSA/IDC Piracy Impact Model Study, la reducción del 10% del software falsificado generaría 600.000 empleos nuevos. A partir de este diagnóstico, Microsoft ha creado el Laboratorio para Análisis de Identificación de Producto (PID) de Latinoamérica, en la ciudad colombiana de Bogotá. El equipo de especialistas que lo conforman se encargarán de ofrecer servicios como validaciones y rastreos de claves de producto, análisis antipiratería y trabajo de inteligencia. Más información…

Protege tus negocios

La seguridad de los datos es indispensable para el funcionamiento y productividad de la empresa, ya que la pérdida de información y la inestabilidad de los sistemas acarrean grandes costos, cualquiera sea el tamaño de la compañía. El nuevo Centro para Pequeñas y Medianas Empresas de Microsoft centraliza todos los recursos y soluciones para tu negocio, incluyendo una nueva sección sobre seguridad. Guías para la planificación de costos, cómo optimizar los sistemas y asegurar la infraestructura, las tecnologías y soluciones más adecuadas según la estructura de la empresa, y muchísimos recursos más en la sección de Seguridad y Confiabilidad para Pequeñas y Medianas Empresas.

Ajustar la seguridad y el rendimiento en IIS 7.0

{28-Abr / Evento On Line} Nuevas funciones, un diseño modular con gran control granular de la superficie de ataque, soporte para Windows Server 2008 Server Core, SSL y autenticación de modo Kernel, acceso anónimo integrado, aislamiento del grupo de aplicaciones, son sólo algunos de los temas que se abordarán en este Webcast imperdible.

Seguridad en Hyper – V

{30-Abr / Evento On Line} Con la popularización de esta tecnología, se hace preciso conocer los riesgos en materia de seguridad y conocer las medidas que debemos tomar en entornos virtuales. Más…

Windows Vista Standard User Experience en Windows 7

{30-Abr / Evento On Line} Un Webcast que aborda la experiencia del usuario Windows Vista en Windows 7, haciendo hincapié en todo lo relacionado con Seguridad, UAC y AppLocker. ¡Participa!

Actualizaciones Importantes

Entre los 8 boletines liberados en el mes de abril, se destacan la solución a vulnerabilidades en Microsoft Office Excel, el Kernel de Windows y otras que verás en más detalle en el resumen de seguridad correspondiente a este mes. ¿Deseas realizar una consulta rápida?

Resumen del boletín de seguridad de Microsoft de Abril de 2009

Una síntesis de lo ocurrido en este período, y que incluyen las últimas actualizaciones para solucionar la explotación de vulnerabilidades en los convertidores de texto de WordPad y Office, en los servicios de http de Windows, Microsoft DirectShow y otras, que podrían permitir la ejecución remota de código. Además, la actualización de la Herramienta de eliminación de software malintencionado. Consúltalo.

Saludos, Christian.-

Hola a todos,

escribe Christian Linacre para informarles acerca de los boletines de Seguridad de Abril de 2009.

Este mes estamos liberando ocho boletines, cinco de ellos categorizados con severidad máxima de Crítica, dos de ellos Importante y uno como Moderado.

1. MS09-009 (Crítico): Vulnerabilidades en Microsoft Office Excel podrían provocar la ejecución remota de código (968557). Detalles en: www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-009.mspx 
2. MS09-010 (Crítico): Vulnerabilidades en los convertidores de texto de WordPad y Office podrían permitir la ejecución remota de código (960477). Detalles en: www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-010.mspx 
3. MS09-011 (Crítico): Una vulnerabilidad en Microsoft DirectShow podría permitir la ejecución remota de código (961373). Detalles en: www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-011.mspx 
4. MS09-012 (Importante): Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (959454). Detalles en: www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-012.mspx 
5. MS09-013 (Crítico): Vulnerabilidades en los servicios HTTP de Windows podrían permitir la ejecución remota de código (960803). Detalles: www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-013.mspx
6. MS09-014 (Crítico): Actualización de seguridad acumulativa para Internet Explorer (963027). Detalles en: www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-014.mspx
7. MS09-015 (Moderado): Una vulnerabilidad de amenaza mixta en SearchPath podría permitir la elevación de privilegios (959426). Detalles en: www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-015.mspx
8. MS09-016 (Importante): Vulnerabilidades en Microsoft ISA Server y Forefront Threat Management Gateway (Medium Business Edition) podrían provocar la denegación de servicio (961759). Detalles en: www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-016.mspx

Como siempre recomendamos revisar los sistemas operativos o software afectados y evaluar las instalaciones de estas actualizaciones lo antes posible. Recuerden que tienen herramientas gratuitas para poder hacer esto:

1. Detección con MBSA (Microsoft Baseline Security Analyzer)
2. Implementación con WSUS (Windows Server Update Services)

Adicionalmente, la herramienta MSRT (Malicious Software Removal Tool) está siendo actualizada para poder limpiar nuevas familias de malware:

En el caso de los usuarios hogareños que necesiten información al respecto, les recomiendo leer:

• Resumen de Abril
• Boletín MS09-004

Más información para Seguridad en el Hogar visite Microsoft Protect en español.

Cualquier duda no dejen de poner sus comentarios aquí y si tuvieran problemas relacionados con seguridad (virus o boletines de seguridad) no dejen de contactarse con Soporte a través de http://support.microsoft.com/contactus 

Gracias, Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**

Hola, escribe Christian Linacre,

durante los últimos días hemos visto actividad nuevamente acerca de Conficker. Específicamente, hemos visto reportes de nuevas variantes del gusano Conficker.  El Centro de Protección contra el Malware (MMPC) en su investigación determinó que solamente se trata de una nueva variante conocida como Conficker.E.

Más allá de la existencia de una nueva versión, lo importante es saber si las firmas de antivirus disponibles son capaces de limpiar esta versión. Las firmas disponibles para la versión Conficker.A son también efectivas para limpiar Conficker.E. Por otro lado, la otra supuesta versión es simplemente una pequeña modificación de la versión conocida como Conficker.D y las firmas disponibles para limpiar esta versión también limpian esta versión ligeramente modificada. 

El detalle de la información de Conficker.E está como siempre disponible en nuestra enciclopedia de malware, pero además el Centro de Protección contra el malware ha publicado un análisis detallado aquí. En resumen, esta variante usa métodos de propagación usados por Conficker.B, es decir, trata de explotar la vulnerabilidad corregida en el boletín MS08-067, ataca las contraseñas débiles en recursos compartidos administrativos y se distribuye a través de dispositivos removibles como discos USB. Sin embargo, también contiene instrucciones para removerse a sí mismo el  Domingo 3 de Mayo de 2009. 

Las recomendaciones entregadas siguen siendo las mismas entregadas anteriormente y nuestras soluciones de antimalware son capaces de detectar esta variante. Esto incluye Windows Live OneCare, los productos Forefront y la versión gratuita del examen de seguridad de Windows Live. Más detalles dependiendo su perfil pueden encontrarse en los siguientes sitios:

Profesionales de IT: www.microsoft.com/conficker

Usuarios en el Hogar: www.microsoft.com/latam/protect/computer/viruses/worms/conficker.mspx

Cualquier persona que crea estar infectado no dude en contactar a Microsoft a través de nuestros canales de soporte: http://support.microsoft.com/contactus

Obviamente, seguimos trabajando  con el Conficker Working Group y actualizaremos la información a medida que sea necesario.

Saludos, Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**

Hola, escribe Christian Linacre para contarles que el día de hoy hemos liberado la sexta versión del Reporte de Inteligencia de Seguridad, que consolida la información de seguridad de la segunda mitad del año 2008. 

El reporte liberado muestra un aumento significativo en el software de seguridad falso, también llamado rogue software. También muestra que los ataques actualmente van dirigidos a atacar las aplicaciones y usan técnicas de ingeniería social con el fin de engañar a los usuarios.

El software de seguridad falso, rogue, engaña a los usuarios para adquirirlo o bajarlo para ser instalado en los computadores con el fin de estar supuestamente protegido, pero en general provee cero o mínima protección. Las familias de software de seguridad falso más notorias fueron FakeXPA y FakeSecSen que infectaron más de 1.5 millones de computadores en el período. También, la familia Win32/Renos usada para distribuir software de seguridad falso infectó más de 4 millones de computadores.

Este software parece ser válido y oferece protección, por ejemplo, en la imagen pueden ver un “escaner en línea” falso perteneciente a la familia FakeXPA; como pueden ver parece ser un software de seguridad pero no lo es. Por esta razón es importante bajar software de seguridad sólo de sitios de productores de software conocidos.

Tal como mencionaba al comienzo el reporte presenta datos detallados de México y Brazil; en el caso de Brazil es la segunda vez que aparece detallado. Como siempre, el reporte entrega un mapa de calor donde se ven las regiones con mayor tasa de infección medida por CCM (Computers Cleaned per Mil) que es la cantidad de computadores que son limpiados por MSRT de cada mil computadores analizadas. Con esta medición Brazil se encuentra en el tercer lugar de los países con mayores tasas de infección y México en el noveno lugar. El detalle de todos los países analizados está en el reporte y los invito a revisarlo.

En el caso de la tendencia por familias de software malicioso se pueden analizar en la siguiente figura además:

En el caso de Brasil el panorama de amenazas estuvo claramente dominado por el software dañino, que representó el 83.8% de todas las familias de amenazas que fueron retiradas de las computadoras infectadas. La mayoría de las familias consisten en múltiples variantes lanzadas por los atacantes en un esfuerzo por complicar el proceso de detección. Cuatro de las cinco categorías principales de amenazas en Brasil fueron robo de contraseñas y herramientas de monitoreo, cuyo objetivo principal son los usuarios de la banca en línea (sobre todo de bancos locales). Dichas amenazas representaron el 43.7% de todas las familias de amenazas erradicadas de las computadoras infectadas.

En Brasil, los troyanos para robo de contraseñas como Win32/Bancos y Win32/Banker dominaron por un margen amplio, ya que se detectaron en más del 50 por ciento de todas las computadoras brasileñas que fueron desinfectadas en el segundo semestre del 2008. Algunas familias de troyanos comunes no aparecieron en ningún otro país porque algunas amenazas son desarrolladas específicamente para Brasil.

El detalle de las 5 familias más recurrentes en Brazil está en la tabla siguiente: 

En el caso de México el panorama de amenazas estuvo claramente dominado por software dañino, que representó el 77% de todas las familias de amenazas que fueron erradicadas de las computadoras infectadas en el segundo semestre del 2008. Durante este tiempo, se identificaron dos principales familias en México, los gusanos representaron el 28.4% de todas las computadoras infectadas. A nivel mundial, los gusanos representaron sólo el 11.3% de todas las familias erradicadas en el segundo semestre del 2008.

La tasa de infección en México disminuyó en relación con las mediciones del año pasado. Sin embargo, aunque 16 de cada mil computadoras fueron limpiadas de malware, se duplicó respecto al 8.4 de cada mil computadoras promedio que fueron limpiadas a nivel mundial.

El detalle de las 5 familias más recurrentes en México está en la tabla siguiente: 

Adicionalmente, el reporte muestra que las compañías de software han mejorado la protección de sus sistemas operativos, los delincuentes han cambiado su enfoque hacia la capa de las aplicaciones donde se encuentran la mayoría de las vulnerabilidades reportadas: más del 90 por ciento de las vulnerabilidades descubiertas en el segundo semestre del 2008 afectaron las aplicaciones y los navegadores. El reporte también señala que en Microsoft continuamos progresando en el desarrollo de software seguro y que las versiones más nuevas de su software son más seguras que las anteriores. Hay un análisis entre Windows XP y Windows Vista que recomiendo leer.

A pesar de que la seguridad física pareciera ser un problema no relacionado con esto, el Reporte de Inteligencia de Seguridad de Microsoft mostró que el equipo perdido o robado, no “hackeado”, continúa siendo una de las causas más comunes de las violaciones a la seguridad, mismas que resultaron en la pérdida de datos reportada públicamente en el segundo semestre del 2008 —el 50 por ciento de los incidentes reportados—. Para mitigar esta amenaza, las empresas deben implementar prácticas sólidas de gobernabilidad de datos para ayudar a proteger los datos contra el acceso por parte de los delincuentes.

Obviamente, como dice el título de este blog “Seguridad es un trabajo de todos los días” y además es un trabajo de todos, es decir, de todos quienes trabajamos en la industria de software pero además hacemos un llamado a la industria de tecnología, a las agencias policiacas y a los legisladores para continuar trabajando juntos en el desarrollo de nuevas maneras de detener a los delincuentes cibernéticos y proteger a la gente que utiliza el Internet. En Microsoft seguiremos colaborando con otros para fortalecer su visión de confianza de punta a punta, en un Internet más seguro y confiable, lo cual requerirá la colaboración de toda la industria, así como de innovaciones tecnológicas que se alineen con las fuerzas sociales, económicas y políticas.

Como siempre hacemos recomendaciones a los usuarios y empresas para estar más seguros y mantenerse protegidos:

• Configure su computadora para utilizar Microsoft Update en lugar de Windows Update. Esto garantiza que usted recibirá las actualizaciones de seguridad para Microsoft Office y otras aplicaciones Microsoft, además de actualizaciones de seguridad para los sistemas operativos Microsoft Windows. Para más información sobre cómo hacerlo, visite http://support.microsoft.com/kb/311047.
• Asegúrese de que las actualizaciones también estén activadas para las aplicaciones de terceros, en caso de ser posible.
• Utilice un producto contra software dañino que provenga de una fuente conocida y confiable, y manténgalo actualizado. Tenga cuidado de no caer víctima de los anuncios que ofrecen software de protección desconocido (“software de seguridad malintencionado”).
• Evite abrir archivos anexos o pulsar en los enlaces a documentos contenidos en el correo electrónico o los mensajes instantáneos que reciba de manera inesperado o que provengan de una fuente desconocida.
• Los clientes empresariales deben asegurarse de contar con políticas vigentes para proteger los archivos y regular el uso de dispositivos de almacenamiento extraíbles.
• Los clientes empresariales deben utilizar Microsoft Security Assessment Tool (MSAT) – disponible en español – para detectar las debilidades en sus ambientes de seguridad de TI y diseñar un plan para mitigar los riesgos.
• Los clientes empresariales deben controlar el uso de software de administración remota.
• Para más ayuda y guías detalladas sobre cómo proteger su ambiente de computación residencial, visite el sitio de Seguridad en el Hogar en http://www.microsoft.com/latam/protect.

Para obtener una lista completa de las guías de Microsoft, descargar una copia del reporte SIRv6 y obtener un resumen del mismo en español, visite http://www.microsoft.com/sir.

Saludos, Christian.-

Hola, les escribe Roberto Arbeláez.

Les quiero compartir el link a uno de los dos webcasts que tuvimos el 30 y 31 de Marzo, para discutir Conficker.D  y la activación de su funcionalidad de “call home” el 1ro. de Abril.

http://go.microsoft.com/?linkid=9659396

Saludos,

Roberto Arbeláez

Security Program Manager for Latin America

**Esto se publica “como está” sin garantías y no confiere derechos**