Hola a todos,
escribe Christian Linacre para informarles acerca de los boletines de Seguridad de Abril de 2009.
Este mes estamos liberando ocho boletines, cinco de ellos categorizados con severidad máxima de Crítica, dos de ellos Importante y uno como Moderado.
Como siempre recomendamos revisar los sistemas operativos o software afectados y evaluar las instalaciones de estas actualizaciones lo antes posible. Recuerden que tienen herramientas gratuitas para poder hacer esto:
Adicionalmente, la herramienta MSRT (Malicious Software Removal Tool) está siendo actualizada para poder limpiar nuevas familias de malware:
Waledac
Conficker (incluido Conficker.D)
Corripio
Frethog
Lolyda
Storark
Taterf
Tilcun
Zuten
En el caso de los usuarios hogareños que necesiten información al respecto, les recomiendo leer:
Más información para Seguridad en el Hogar visite Microsoft Protect en español.
Cualquier duda no dejen de poner sus comentarios aquí y si tuvieran problemas relacionados con seguridad (virus o boletines de seguridad) no dejen de contactarse con Soporte a través de http://support.microsoft.com/contactus
Gracias, Christian.-
**Esto se publica “como está” sin garantías y no confiere derechos**
Hola, escribe Christian Linacre,
durante los últimos días hemos visto actividad nuevamente acerca de Conficker. Específicamente, hemos visto reportes de nuevas variantes del gusano Conficker. El Centro de Protección contra el Malware (MMPC) en su investigación determinó que solamente se trata de una nueva variante conocida como Conficker.E.
Más allá de la existencia de una nueva versión, lo importante es saber si las firmas de antivirus disponibles son capaces de limpiar esta versión. Las firmas disponibles para la versión Conficker.A son también efectivas para limpiar Conficker.E. Por otro lado, la otra supuesta versión es simplemente una pequeña modificación de la versión conocida como Conficker.D y las firmas disponibles para limpiar esta versión también limpian esta versión ligeramente modificada.
El detalle de la información de Conficker.E está como siempre disponible en nuestra enciclopedia de malware, pero además el Centro de Protección contra el malware ha publicado un análisis detallado aquí. En resumen, esta variante usa métodos de propagación usados por Conficker.B, es decir, trata de explotar la vulnerabilidad corregida en el boletín MS08-067, ataca las contraseñas débiles en recursos compartidos administrativos y se distribuye a través de dispositivos removibles como discos USB. Sin embargo, también contiene instrucciones para removerse a sí mismo el Domingo 3 de Mayo de 2009.
Las recomendaciones entregadas siguen siendo las mismas entregadas anteriormente y nuestras soluciones de antimalware son capaces de detectar esta variante. Esto incluye Windows Live OneCare, los productos Forefront y la versión gratuita del examen de seguridad de Windows Live. Más detalles dependiendo su perfil pueden encontrarse en los siguientes sitios:
Profesionales de IT: www.microsoft.com/conficker
Usuarios en el Hogar: www.microsoft.com/latam/protect/computer/viruses/worms/conficker.mspx
Cualquier persona que crea estar infectado no dude en contactar a Microsoft a través de nuestros canales de soporte: http://support.microsoft.com/contactus
Obviamente, seguimos trabajando con el Conficker Working Group y actualizaremos la información a medida que sea necesario.
Saludos, Christian.-
Hola, escribe Christian Linacre para contarles que el día de hoy hemos liberado la sexta versión del Reporte de Inteligencia de Seguridad, que consolida la información de seguridad de la segunda mitad del año 2008.
El reporte liberado muestra un aumento significativo en el software de seguridad falso, también llamado rogue software. También muestra que los ataques actualmente van dirigidos a atacar las aplicaciones y usan técnicas de ingeniería social con el fin de engañar a los usuarios.
El software de seguridad falso, rogue, engaña a los usuarios para adquirirlo o bajarlo para ser instalado en los computadores con el fin de estar supuestamente protegido, pero en general provee cero o mínima protección. Las familias de software de seguridad falso más notorias fueron FakeXPA y FakeSecSen que infectaron más de 1.5 millones de computadores en el período. También, la familia Win32/Renos usada para distribuir software de seguridad falso infectó más de 4 millones de computadores.
Este software parece ser válido y oferece protección, por ejemplo, en la imagen pueden ver un “escaner en línea” falso perteneciente a la familia FakeXPA; como pueden ver parece ser un software de seguridad pero no lo es. Por esta razón es importante bajar software de seguridad sólo de sitios de productores de software conocidos.
Tal como mencionaba al comienzo el reporte presenta datos detallados de México y Brazil; en el caso de Brazil es la segunda vez que aparece detallado. Como siempre, el reporte entrega un mapa de calor donde se ven las regiones con mayor tasa de infección medida por CCM (Computers Cleaned per Mil) que es la cantidad de computadores que son limpiados por MSRT de cada mil computadores analizadas. Con esta medición Brazil se encuentra en el tercer lugar de los países con mayores tasas de infección y México en el noveno lugar. El detalle de todos los países analizados está en el reporte y los invito a revisarlo.
En el caso de la tendencia por familias de software malicioso se pueden analizar en la siguiente figura además:
En el caso de Brasil el panorama de amenazas estuvo claramente dominado por el software dañino, que representó el 83.8% de todas las familias de amenazas que fueron retiradas de las computadoras infectadas. La mayoría de las familias consisten en múltiples variantes lanzadas por los atacantes en un esfuerzo por complicar el proceso de detección. Cuatro de las cinco categorías principales de amenazas en Brasil fueron robo de contraseñas y herramientas de monitoreo, cuyo objetivo principal son los usuarios de la banca en línea (sobre todo de bancos locales). Dichas amenazas representaron el 43.7% de todas las familias de amenazas erradicadas de las computadoras infectadas.
En Brasil, los troyanos para robo de contraseñas como Win32/Bancos y Win32/Banker dominaron por un margen amplio, ya que se detectaron en más del 50 por ciento de todas las computadoras brasileñas que fueron desinfectadas en el segundo semestre del 2008. Algunas familias de troyanos comunes no aparecieron en ningún otro país porque algunas amenazas son desarrolladas específicamente para Brasil.
El detalle de las 5 familias más recurrentes en Brazil está en la tabla siguiente:
En el caso de México el panorama de amenazas estuvo claramente dominado por software dañino, que representó el 77% de todas las familias de amenazas que fueron erradicadas de las computadoras infectadas en el segundo semestre del 2008. Durante este tiempo, se identificaron dos principales familias en México, los gusanos representaron el 28.4% de todas las computadoras infectadas. A nivel mundial, los gusanos representaron sólo el 11.3% de todas las familias erradicadas en el segundo semestre del 2008.
La tasa de infección en México disminuyó en relación con las mediciones del año pasado. Sin embargo, aunque 16 de cada mil computadoras fueron limpiadas de malware, se duplicó respecto al 8.4 de cada mil computadoras promedio que fueron limpiadas a nivel mundial.
El detalle de las 5 familias más recurrentes en México está en la tabla siguiente:
Adicionalmente, el reporte muestra que las compañías de software han mejorado la protección de sus sistemas operativos, los delincuentes han cambiado su enfoque hacia la capa de las aplicaciones donde se encuentran la mayoría de las vulnerabilidades reportadas: más del 90 por ciento de las vulnerabilidades descubiertas en el segundo semestre del 2008 afectaron las aplicaciones y los navegadores. El reporte también señala que en Microsoft continuamos progresando en el desarrollo de software seguro y que las versiones más nuevas de su software son más seguras que las anteriores. Hay un análisis entre Windows XP y Windows Vista que recomiendo leer.
A pesar de que la seguridad física pareciera ser un problema no relacionado con esto, el Reporte de Inteligencia de Seguridad de Microsoft mostró que el equipo perdido o robado, no “hackeado”, continúa siendo una de las causas más comunes de las violaciones a la seguridad, mismas que resultaron en la pérdida de datos reportada públicamente en el segundo semestre del 2008 —el 50 por ciento de los incidentes reportados—. Para mitigar esta amenaza, las empresas deben implementar prácticas sólidas de gobernabilidad de datos para ayudar a proteger los datos contra el acceso por parte de los delincuentes.
Obviamente, como dice el título de este blog “Seguridad es un trabajo de todos los días” y además es un trabajo de todos, es decir, de todos quienes trabajamos en la industria de software pero además hacemos un llamado a la industria de tecnología, a las agencias policiacas y a los legisladores para continuar trabajando juntos en el desarrollo de nuevas maneras de detener a los delincuentes cibernéticos y proteger a la gente que utiliza el Internet. En Microsoft seguiremos colaborando con otros para fortalecer su visión de confianza de punta a punta, en un Internet más seguro y confiable, lo cual requerirá la colaboración de toda la industria, así como de innovaciones tecnológicas que se alineen con las fuerzas sociales, económicas y políticas.
Como siempre hacemos recomendaciones a los usuarios y empresas para estar más seguros y mantenerse protegidos:
Para obtener una lista completa de las guías de Microsoft, descargar una copia del reporte SIRv6 y obtener un resumen del mismo en español, visite http://www.microsoft.com/sir.
Hola, les escribe Roberto Arbeláez.
Les quiero compartir el link a uno de los dos webcasts que tuvimos el 30 y 31 de Marzo, para discutir Conficker.D y la activación de su funcionalidad de “call home” el 1ro. de Abril.
http://go.microsoft.com/?linkid=9659396
Saludos,
Roberto Arbeláez
Security Program Manager for Latin America
La nueva variante de Conficker en aparecer en escena, la variante Conficker.D, ha causado interés en los medios y preocupación entre los administradores de TI y usuarios en general.
El hecho de que esta variante active parte de su funcionalidad ofensiva en el 1ro. de Abril parece haber sido la causa principal del interés que ha despertado esta variante. Sin embargo, un análisis juicioso nos lleva a concluir que esta variante es una de las menos malignas de la familia de Conficker, he aqui las razones:
Debido a estas razones, tenemos menos que temer de Conficker.D que de las otras variantes que componen la familia, siendo esta variante, junto con Conficker.A las menos peligrosas de la familia Conficker, y las dos únicas variables que utilizan un solo vector de infección (la explotación de la vulnerabilidad descrita en MS08-067) para propagarse.
Nuestras recomendaciones siguen siendo las mismas anteriormente descritas y nuestras soluciones de antimalware son capaces de detectar esta variante al utilizar las nuevas definiciones disponibles. Esto incluye Windows Live One Care, los productos Forefront y la versión gratuita del examen de seguridad de Windows Live.
Si Ud. cree que pueda estar infectado con este gusano, contacte a Microsoft en http://support.microsoft.com/contactus
Roberto
Se que muchos ya están suscritos al Newsletter de Seguridad, pero para quienes aún no lo estén les comparto la edición de Marzo.
Los invito a suscribirse y estar al día con las últimas novedades en: www.microsoft.com/latam/technet/boletin/seguridad/
La protección en el hogar
Seguimos renovando nuestros portales de información y asistencia al usuario respecto de su seguridad en informática e Internet. En Febrero fue el TechCenter de Seguridad y la versión en español de Protect para usuarios hogareños. También está recién estrenado el portal de Seguridad de Latinoamérica. Ahora le tocó el turno a Navega Protegido, una iniciativa conjunta de la Fundación Ricky Martin y Microsoft centrada en la protección de los niños en Internet. Se han renovado los contenidos incorporando todo lo relacionado con las redes sociales y con el cyberbulling, entre otros escenarios de riesgo que se han difundido masivamente. Cuenta con todos los consejos que es importante difundir a nivel de los usuarios finales para disfrutar una experiencia más segura en la Red. Los profesionales de IT y otros expertos en informática, tienen una gran responsabilidad divulgando este tipo de información ya que la mayoría de las personas que utilizan Internet a diario, no son plenamente concientes de las amenazas latentes, y de la situación de vulnerabilidad en la que pueden estar los niños, si no manejan algunos conceptos básicos de protección personal y de su PC. Desde aquí, convocamos a todos los lectores a ser portadores del mensaje de Navega Protegido. ¡Gracias por su apoyo!
Christian Linacre Gerente de las Iniciativas de Seguridad y Privacidad Microsoft Latinoamérica christian.linacre@microsoft.com
Una limpieza a fondo con MSRT y Windows Defender
Luis Diego Esquivel, Gerente de Producto de Microsoft para la región MCA, muestra en dos screencast las ventajas que ofrecen estas herramientas para proteger tus equipos. Sumando 15 minutos de exposición, verás cómo remover el código dañino, virus y gusanos, utilizando Malicious Software Removal Tool, y cómo evitar el Spyware con Windows Defender. En el blog del Multi Country Americas IT Pro Team podrás conocer estas soluciones.
Con la lupa puesta en los Logs
Porque los intrusos dejan sus huellas en los registros, Enrique Dutra, MVP en Seguridad Windows, continúa su ciclo de artículos. Allí se exponen los pasos necesarios para detectar a estos molestos espías. En este caso, se concentra en la forma de acceso que tuvo el intruso. Para cortar el problema de raíz, visita el blog del especialista.
Mantén controlado tus riesgos con MSAT v.4.0
El Gerente de Iniciativas, Plataforma y Desarrolladores, Alfredo Prahl, se encarga de repasar el análisis en cuanto a infraestructura de seguridad, aplicaciones y operaciones, que esta herramienta realiza. Encuentra las facilidades que brinda Microsoft Security Assessment Tool aquí.
Actúa con precisión: URLScan Security
Una herramienta con la que podrás restringir puntualmente distintos tipos de peticiones HTTP que procesa Internet Information Services. De este modo, además de optimizar la utilización del ancho de banda, se evita la posibilidad de acceder a sitios con código malicioso. En el sitio oficial de TechNet podrás acceder a más información y a la descarga.
Analiza el estado de salud de tus equipos con MBSA v.2.1
Orientada a la pequeña y mediana empresa, esta herramienta te proporciona un rápido detalle del estado de salud de todos los equipos de red interna de acuerdo a las recomendaciones Microsoft y a las normas de la industria. Es totalmente gratuita y puedes encontrar la descarga aquí. Si deseas más información, en el blog del Multi Country Americas IT Pro Team accederás a una completa charla.
Un servidor de seguridad a tu medida
Disponible a partir de Essential Business Server, Forefront Threat Managment Gateway (TMG), aprovisiona tus defensas para mantener el perímetro actualizado y el tráfico peligroso bajo supervisión. En este artículo de la revista TechNet Magazine , podrás conocer la herramienta a fondo.
¿Está seguro tu hogar?
Un nuevo sitio destinado a la seguridad informática hogareña, con todos los recursos necesarios para defenderse de virus, Spyware, y Phishing. Herramientas, videos, tutoriales, y muchos recursos más...
Ricky Martin y sus consejos en Seguridad
Seguro que tienes un hijo, un hermano pequeño, tal vez un sobrino o quizá un adulto o mayor que necesita un poco de apoyo en materia de seguridad a la hora de navegar por Internet. ¿Quién mejor que este cantante tan popular para acercárselos de manera simple y amigable? Recomiéndales Navega Protegido.
Microsoft Forefront Threat Management Gateway Beta 2, ya disponible
Ya puedes examinar la próxima generación de Microsoft Internet Security e ISA Server y experimentar todas las novedades que incluyen, entre otras, Web Antimalware, inspección HTTPS y Network Inspection System. ¡Pruébalo!
Windows 7: mesa redonda
Mark Russinovich y un panel de expertos, discuten todo lo nuevo que hay en Windows 7 para los profesionales IT. ¡No te pierdas el video!
Boletín de Seguridad de Marzo
{24-Mar / Evento On Line } Como todos los meses, los expertos contestarán las preguntas generadas por la publicación del boletín mensual de seguridad. No te lo pierdas.
Seguridad en Windows 7
{2-Abr / Evento On Line } Todas las novedades y ventajas en materia de seguridad, confiabilidad y conexiones de red, que se vienen con la nueva versión del sistema operativo. ¡Imperdible!.
Hardening Exchange 2007
{14-Abr / Evento On Line } Exchange Server 2007 y todo lo necesario para asegurar la plataforma de correo electrónico. ¡Participa!
Introducción técnica a DPM 2007
{¡REAGENDADO! 20-Mar / Evento OnLine} Este es el primero de tres cursos sobre System Center Data Protection Manager 2007. En esta sesión, se examinarán las características generales de DPM 2007, incluyendo demostraciones sobre cómo proteger las cargas de trabajo primarias - SQL Server, Exchange, SharePoint y Virtual Server – utilizando la protección casi continua del disco y el archivo a largo plazo en cinta. ¡Participa!.
Lo que quedó del Mes de la Seguridad Durante el mes de Febrero se desarrollaron muchas actividades en la materia. Entre muchos otros, estos fueron los principales Webcasts, que puedes ver en línea a petición: Seguridad en las redes Wireless en Windows Vista Configuración avanzada del Firewall en Windows Vista Privacidad en Windows Vista Servicios .NET - Profundizar en el servicio de control de acceso
Internet Explorer 7 renueva sus defensas
Para que la navegación sea cada vez más segura, aquí se encuentra la solución a dos vulnerabilidades que se reportaron en forma privada. El problema se vuelve crítico en las ediciones del explorador para Windows XP y Windows Vista. Encuentra en este informe lo que necesitas para estar protegido.
Atentos a levantar la guardia de Exchange
El boletín de seguridad MS09-003 muestra una vulnerabilidad para el sistema de correos de Microsoft y el respectivo cliente MAPI. Esta actualización evita que un atacante provoque que el servicio Operador de Microsoft Exchange y otros servicios que usa el proveedor EMSMDB32 dejen de responder. Accede a toda la información.
Microsoft Office Visio se protege de invasores
Gracias a una vulnerabilidad informada en forma privada, los equipos de seguridad de la compañía han diseñado esta actualización, para no permitir que un intruso se aproveche y pueda crear o hasta borrar cuentas. En el Boletín de seguridad de Microsoft MS09-005, podrás encontrar más detalles y la descarga.
Resumen del boletín de seguridad de Microsoft de Marzo de 2009
Una síntesis de lo ocurrido en este período, y que incluyen las últimas actualizaciones para solucionar la explotación a vulnerabilidades encontradas en el Kernel de Windows, servidor de DNS y WINS, y en SChannel, entre otras importantes novedades. Consúltalo.
escribe Christian Linacre para que revisemos la información difundida en algunos reportes acerca de la efectividad del boletín de Seguridad MS09-008 liberado el martes recién pasado. Estos reportes han sido revisados por el Microsoft Security Response Center – MSRC - en extenso y los clientes que hayan instalado correctamente la actualización están protegidos de las cuatro vulnerabilidades contenidas en el boletín.
Adicionalmente, el MSRC está trabajando con varios investigadores para determinar la efectividad de la actualización dado que este es un problema complejo y explicar como funciona el update.
Para más información les recomiendo leer el blog del Investigación y Defensa del MSRC donde Maarten Van Horenbeeck, explica como funcionan las actualizaciones y cuales son las vulnerabilidades en detalle. El articulo está disponible en inglés: http://blogs.technet.com/srd/archive/2009/03/13/ms09-008-dns-and-wins-server-security-update-in-more-detail.aspx. Esta información detallada es para ayudar a los clientes a entender mejor cual es el impacto de las vulnerabilidades y otras preguntas que puedan tener.
Quiero recalcar que actualmente la actualización SI protege a los clientes de las vulnerabilidades como están explicadas en el boletín y de potenciales ataques sobre ellas.
La recomendación como siempre es instalar las actualizaciones de seguridad lo antes posible de acuerdo a la realidad de su instalación.
Cualquier duda no dejen de poner sus comentarios aquí.
escribe Christian Linacre para informarles que en un esfuerzo por aumentar la difusión respecto de los boletines de Seguridad hemos dispuesto un webcast en español dedicado a la explicación de los mismos.
Este mes de Marzo liberamos 3 nuevos boletines, explicados aquí.
El webcast será transmitido por Livemeeting por lo que recomiendo tenerlo instalado antes. Recomiendo comprobar el sistema antes del webcast.
Los detalles son:
Por favor inscríbanse en: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032407784&Culture=es-AR
escribe Christian Linacre para informarles acerca de los boletines de Seguridad de Marzo de 2009.
Este mes estamos liberando tres boletines, uno de ellos categorizados con severidad máxima de Crítica y dos de ellos Importante.
Hola, escribe Christian Linacre para comentar las últimas noticias del gusano Conficker, también conocido como Downadup.
Nuestras investigaciones han encontrado una nueva variante del gusano llamada Conficker.C, también conocida como Conficker.B++. Esta nueva variante utiliza un nuevo mecanismo para perpetrar el ataque, el detalle del mismo puede ser leído en el blog del Centro de Protección contra el Malware de Microsoft.
Nuestras recomendaciones siguen siendo las mismas anteriormente descritas e informamos que nuestras soluciones de antimalware son capaces de detectar esta nueva variantes al utilizar las nuevas definiciones disponibles a partir de la versión 1.51.856.0. Esto incluye Windows Live One Care, los productos Forefront y la versión gratuita del examen de seguridad de Windows Live.