Hola a todos!

Os anunciamos el lanzamiento del Nuevo portal de MSRC (Microsoft Security Response Center).

La misión de Microsoft Security Response Center (MSRC) es lograr que los sistemas y redes de nuestros clientes operen con seguridad. Una parte fundamental en esta misión consiste en la evaluación de los informes que los clientes proporcionan sobre posibles vulnerabilidades en los productos de Microsoft y, si fuera necesario, garantizar la preparación y divulgación de revisiones y boletines de seguridad que respondan a estos informes.

Este nuevo site presenta mejoras impresionantes respecto a la versión previa, incluyendo un nuevo diseño y apariencia que permite una navegación más fácil e intuitiva , junto con un contenido más estructurado.

Mercedes Martín

Responsable de Iniciativas de Seguridad y Privacidad

Microsoft España

Microsoft lanzo el pasado 23 de junio la versión  beta de Windows Security Essentials, el antivirus gratuito que proporciona a los usuarios una alta protección frente a virus, spyware, rootkits y troyanos.

Microsoft Security Essentials es compatible con las versiones:

Windows XP (Service Pack 2 o Service Pack 3), Windows Vista y Windows 7 (Beta o Release Candidate)

MSE está disponible para su descarga directamente desde Microsoft, en la siguiente dirección:

http://www.microsoft.com/security_essentials/market.aspx .

De momento solo está disponible para clientes que residan en EEUU, Israel, China y Brasil.

Esta solución gratuita estará disponible en el segundo semestre de 2009 en 10 idiomas.

Microsoft Security Essentials está diseñado solamente para los consumidores finales, aunque Microsoft continuara ofreciendo soluciones de seguridad para empresas con la familia de productos de Forefront.

Los clientes pueden confiar que el software que se descarguen es legitimo y no software malicioso que pueda contener algún tipo de malware, como bien explicamos en el post anterior.

Este producto se centra en ofrecer:

•  Protección en Tiempo Real:  Usa protección en tiempo real para ayudar a protegerse contra las potenciales amenazas antes que lleguen a ser una amenaza real. 

•  Protección frente a Rootkits:  MSE incluye mejoras para proporcionar defensa adicional contra rootkits y otras amenazas.

• Software Gratuito : Disponible sin costo alguno, para la descarga de este programa no es necesario un largo proceso de registro ni facilitar información bancaria.

•  Actualización Automática: MSE se actualiza automáticamente para asegurar que la aplicación se mantiene siempre actualizada.

Según un estudio reciente realizado por AV-Test GmbH, en el que se comparaba la efectividad de diferentes soluciones antivirus contra más de  3.000 virus, Microsoft Security Essentials detecto exitosamente como maliciosos todos los archivos que analizo , frente a otros antivirus y escáneres que no llegaron a detectar todos.

Mercedes Martín

Responsable de Iniciativas de Seguridad y Privacidad

Microsoft España

Hola  a todos!

A partir de ahora, y con carácter mensual, vamos a dedicar un pequeño espacio para entrevistar a expertos en seguridad, tanto de Microsoft como de otras compañías. Intentaremos que sea un espacio diferente, más colaborativo con los lectores del blog, por tanto estará  abierto a vuestra  participación.

Podéis  proponer temas y sugerencias dirigiéndoos al siguiente correo electrónico: i-merma@microsoft.com

La primera entrevista la abre Chema Alonso, Director Técnico de Informática 64 y MVP de Microsoft. ¿Qué significa ser MVP? Para aquellos que no estéis muy familiarizados con el termino, el programa Most Valuable Professionals (MVPs) está compuesto por una comunidad de líderes técnicos a través de todo mundo, a quienes se premia por compartir de manera voluntaria su conocimiento. Personas de reconocido prestigio, absoluta confianza y accesibles que poseen una amplia experiencia en uno o varios productos de Microsoft® y que participan activamente en las comunidades en línea para compartir sus conocimientos , experiencia y ayudar a los demás.

1. ¿Cómo fueron tus inicios en el mundo de la seguridad informática?

Mis comienzos en este mundo fueron desde una aproximación desde el mundo de los sistemas informáticos. Yo venía de trabajar con bases de datos, con redes y tecnologías Microsoft de servidores y llegar al mundo de la seguridad fue un camino sencillo y casi de atracción mutua. A mí me encantaba y había una necesidad grande de profesionales en aquellos momentos.

2. Tú que eres una persona de mundología… Son conocidos tus viajes por todo el mundo: China, Argentina, EEUU… ¿Como consideras que se encuentra España respecto al resto de países en materia de seguridad?

Esta es una pregunta que me hacen muchas veces y siempre tengo que matizarla de secciones. Creo que tenemos grandes profesionales y una gran comunidad de expertos. Sólo hay que ver como hay profesionales españoles en los principales equipos de seguridad de las grandes empresas. Caso de Fermín en el MSRC de Microsoft, Palako en Yahoo! y un largo etcétera. Además, sólo hay que ver que tenemos representación de profesionales españoles en grandes conferencias internacionales, como los Sexy Panda en la Defcon o David Barroso en la última RSA.

Esto se nota en cuanto a las empresas de seguridad que hay en España, grupos como Hispasec, el laboratorio de Panda Security, el equipo de seguridad de SIA o S21Sec, por citar alguno de los muchos que hay, son de muy alto nivel.

En cuanto a las empresas, en general, pocas han tomado conciencia respecto a la seguridad. Han hecho avances, sobre todo las grandes, invirtiendo en tecnologías, productos y auditorías, pero todavía no se ha metido la cultura de la seguridad en sus procesos. En cuanto a las medianas y pequeñas, empiezan ahora a pensar ello muy tímidamente.

3. ¿Cómo crees que está influyendo la crisis en la toma de decisiones en el área de seguridad?

Es una pregunta difícil. Yo creo que frenar la inversión en seguridad es contraproducente, pero supongo que los responsables de los presupuestos deben ser mucho más finos en estos momentos. Es evidente que la alineación con el negocio por parte de los equipos de IT debe ser especialmente cuidadosa en estos momentos para ayudar a generar más productividad a las empresas, pero una carencia de inversión en seguridad puede hacer que salga más caro generar una nueva vía de inversión con riesgos de seguridad que no sacarla. No olvidemos que los equipos de seguridad no sólo se ven afectados por problemas de continuidad de negocio, imagen o estafas, sino que además existe una legislación vigente que cumplir que obliga a mantener una infraestructura segura.

4. ¿Cuál crees que son las tendencias de seguridad para las empresas en el largo plazo?

Pues a largo plazo no sé, pero a corto y medio plazo tienen muchos retos por delante. El primero de ellos continuará siendo el defenderse frente amenazas clásicas interpretadas por las nuevas mafias mediante el uso de malware y botnets. Seguidamente las empresas tienen el reto de defenderse, y más en estos momentos, contra los riesgos de fuga de información, robo, espionaje, etc.. provocado por ataques o negligencias internas.

Además, tenemos retos tecnológicos de nivel en este país, la integración del e-DNI, la aplicación definitiva de la LOPD, la estandarización ISO 27001 y la inminente llegada de la e-administración con la ley de Acceso hace que el panorama de la seguridad sea de una actividad frenética.

Pararse en esta carrera puede suponer retrasar una empresa u organización su competitividad.

5. ¿Qué ventajas crees que aporta el software propietario frente al software libre frente a garantizar la privacidad y seguridad de la información?

Realmente no creo que el que sea software propietario o no aporta algo mejor de forma estructural. Lo que sí es cierto es que existen productos de software comercial que no tienen competencia en el mundo del software libre simplemente porque el modelo de negocio del software libre en ese campo no ha generado suficiente dinero como para mantener la competitividad.

El software libre tiene buenos proyectos, confiables y seguros, pero estos son muy pocos comparados con una gran mayoría de ellos que no tienen recursos para mantener una evolución constante y son una autentica incertidumbre en su futuro inmediato.

Yo creo que cierto software comercial da una garantía de soporte y continuidad en una línea futura de trabajo. Una empresa no puede actualizar sus sistemas cada seis meses, ni actualizar diariamente su software ni, por supuesto, cambiar la arquitectura de sus servicios porque un producto sea discontinuado.

El software libre y el software pueden y deben convivir en una búsqueda equilibrada entre la inversión adecuada en tecnología para una productividad mayor, tanto de la empresa como de la administración de este país.

6. Muchas veces la seguridad no es tenida en cuenta como un factor determinante para la competitividad de las empresas ¿Qué opinión tienes al respecto?

El que no tome la seguridad como un factor determinante para la competitividad de la empresa es un peligro en la gestión de presupuestos y deberían mandarle a hacer algún otro trabajo.

Desde mi ocupación laboral, realizando test de intrusión a empresas, he visto a muchas compañías perder dinero por sistemas inseguros. Empresas que no han podido trabajar durante días porque les han colonizado sus servidores de correo y no se podían comunicar con sus clientes y proveedores, empresas que no han podido pagar impuestos a tiempo por culpa de virus informáticos y directamente empresas a las que les han robado dinero a través de webs inseguras.

El que necesite que le expliquen esto debe ser puesto en un listado de managers que nunca deben ser contratados en una empresa.

7. Has participado proactivamente en el voluntariado de seguridad de Microsoft, dando charlas de seguridad online a los menores en diferentes colegios ¿Cuál ha sido tu experiencia en esta iniciativa?

Pues me lo he pasado genial, los chavales son muy divertidos y espontáneos. Sus reacciones son de asombro, miedo y descubrimiento. Cuando les explicas los problemas posibles, los riesgos y lo que pasa en Internet si no se toman precauciones ellos se sienten identificados. Te cuentan sus experiencias y te piden consejo. Es increíble el uso intensivo que los chavales le dan hoy en día a Internet.

Siempre intento hacerles entender a ellos y a los padres que Internet es genial y que tiene que entrar, descubrir, conocer, usar y aprovecharse de este regalo que es Internet, pero que lo hagan con seguridad.

Me ha encantado la experiencia y repetiré seguro.

8. ¿Qué medidas de seguridad implementas como usuario final? ¿Eres de los paranoicos obsesionados con el malware que se puede introducir en tu pc, o más bien eres de los de “en casa del herrero cuchillo de palo”?

Pues en mi PC implemento una política genial. No abro ningún mail que viene de quién no conozco, jamás uso un usuario privilegiado o privilegios cuando trabajo con programas o navego por Internet. Todo actualizado. Firewall on. No instalo ningún programa que no sé de donde viene (tengo la suerte de tener la suscripción Technet y MSDN para disfrutar del software directamente de la raíz) y disfruto de un Windows Vista en el que tengo las protecciones activas desde principio. Es bastante sencillo mantener un Windows Vista o Windows 7 seguro sin mucho esfuerzo. Lo siento por esos pobres que reinstalan su sistema cada seis meses. Mi Vista se instaló una vez y va mejor cada día.

9. ¿Qué conferencias tienes previstas realizar recientemente?

Pues ahora mismo tenemos por delante la gira del Summer Of Security por cuatro ciudades Españolas.

Después tenemos un curso de verano fantástico en la Universidad de Salamanca donde se van a juntar 15 pájaros de cuidado en el mes de Julio.

Y después de esto me voy a Colombia a participar en otro curso internacional  y de ahí a Las Vegas, a participar en la Defcon 17  con un grupo de españoles por allí. Como puedes ver yo no me aburro. ;)

10. Imagino que te lo habrán preguntado muchas veces… pero es asombrosa la dedicación que le prestas a tu blog. ¿De dónde sacas esa constancia para escribir de manera diaria?

Pues yo creo que porque después de haber estado trabajando de pintor, barnizador y albañil creo que es un lujo el trabajo que tengo y la verdad, adoro mi trabajo. Parece mucho, pero es un placer. En mi blog además escribo de lo que vivo, aprendo, descubro, dibujo o me pasa. Es un blog muy personal en el que muchas veces tengo más cosas que publicar que las que realmente pongo, pero… no quiero ser más pesado de lo que ya soy. Si lo haces con placer… siempre hay un minuto para publicar y no olvides que yo estoy conectado a Internet todo el tiempo que estoy despierto ;)

11. ¿Por qué consideras que hay tan pocas mujeres en el mundillo de la Seguridad?

No creo que haya tan pocas, el ratio es más o menos el mismo que en la informática en general. El tema es que se ha corrido la voz que en la carrera de informática no hay chicos guapos (algo totalmente falso porque aquí me tenéis a mí y al resto de los frik… digo.. de los ingenieros) y prefieren tirase por carreras con más glamour. Realmente hay algunas muy,muy, muy buenas, pero yo creo que prefieren mantener su anonimato. Muchos de esos nicks que se ven por ahí son chicas, pero es difícil saberlo cuando el Nick es ka8bu_kiFX!

12. Nos das permiso para publicar esa famosa foto del calendario…. ¿¿????

Claro, pero… ¿es corporativo publicar una foto así en Spectra? No vaya a ser que te quedes sin trabajo sólo por lucirme. ;)

Gracias por todo Chema, si ves que este blog no continua publicando artículos, ya sabrás el motivo…  :)

Mercedes Martín

Responsable de Iniciativas de Seguridad y Privacidad

Microsoft España

Según representa el siguiente gráfico, los hackers pueden categorizarse en diferentes perfiles, cuyas motivaciones con el transcurso del tiempo van cambiando: En primer lugar se encuentran aquellos hacker inexpertos, personas sin amplios conocimientos que hacen uso de aplicaciones ya desarrolladas y se autoforman siguiendo tutoriales y diferentes manuales explicativos que se encuentran en la red, y cuya principal motivación es su innata curiosidad pero sin deseos de producir daños.

Avanzando un poco, se encuentra el grupo de hackers amateur, representado por programadores con muchos conocimientos informáticos aunque sin solida formación, motivados por obtener ganancias económicas.

Y en la cumbre, se encuentran los hackers especialistas, movidos por intereses nacionales, nuevos grupos en auge pertenecientes a grupos muy organizados: servicios de inteligencia, diferentes áreas de espionaje industrial, grupos terroristas, criminales profesionales…

Y claro, no podía ser menos, los hackers también cuentan con ramas de especialización

NO !!! no todos los hackers son iguales:

Tienen su correspondiente especialidad, desde Lammers o Script-Kiddies, Crackers, Carders, Phreakers, Newbie, White Hats, Dark Hats, Hacktivistas, War driver, Trashing …., y así una larga e interminable lista. Nombrare los que me causan especial atención:

Hacktivistas: hackers con motivaciones ideológicas, con ética propia, promoviendo entre sus cibercomunidades, políticas propias tales como los derechos humanos, uso libre de las tecnologías, igualdad social…

White Hats: También conocidos como “hackers del lado del bien”, es decir, hackers éticos, expertos en seguridad informática, cuyos objetivos son descubrir e identificar vulnerabilidades de seguridad, avisando a las compañías propietarias de las vulnerabilidades descubiertas en sus productos.

ESTABLECIMIENTO DE MAFIAS

Y es que el negocio del malware es tan elevado que ha llegado a superar los ingresos que deja el negocio de la droga en todo el mundo, según datos de la consultora Frost & Sullivan.

Hoy en día los compradores y vendedores de malware se reúnen a través de un “mercado negro”, web sites diseñados especialmente para este propósito. En estos sitios virtuales existen foros y subastas, donde puede llegar a encontrarse desde virus diseñados a medida, tarjetas de crédito con sus correspondientes PIN’s, hasta una amplia oferta de Exploits 0-days clasificados por producto y vulnerabilidad. Los precios pueden rondar desde 200 euros hasta alcanzar soluciones a medida que superan los 30.000 Euros.

Mercedes Martín

Responsable de Iniciativas de Seguridad y Privacidad

Microsoft España

Hola a todos !

Próximamente tendrá lugar la sexta edición del Asegur@IT , que tendrá  lugar  en Madrid. Para todos los interesados, os recordamos que las plazas son limitadas !!!

La agenda del evento es la siguiente :

09:00 - 09:15 Registro

Se recuerda a todos los asistentes que deben traer el papel de confirmación de registro con el código de barras.

09:15 - 10:00 Auditoria WiFi con WiFiway

Sergio Gonzalez "Anelkaos", es auditor de seguridad y uno de los responsables de Wifiway, una de las suites más utilizadas para auditoría WiFi. En esta sesión mostrará como se puede utilizar esta colección de programas para auditar la seguridad Wifi de redes corporativas.

10:00 - 10:45 Blind XPath Injection

Pedro Laguna, de Informática64, dedicará esta sesión a hacer un recorrido de las técnicas XPath Injection y Blind XPath injection, utilizadas para vulnerar sistemas web mal desarrollados. Además, mostrará cuales son las técnicas necesarias para securizar y fortificar una aplicación web que utilize XPath.

10:45 - 11:30 El e-DNI en mi Directorio Activo

Rames Sawart, de SmartAccess, contará cual es el proceso de autenticación de un usuario en una máquina local o en un dominio Microsoft y cómo puede ser extendido ese proceso para autenticar cuentas de usuario con el e-DNI. No es necesario crear ningún nuevo deployment de smartcards si tus usuarios tienen su e-DNI para autenticarse en la red.

11:30 - 12:00 Café

12:00 - 12:45 Rainbow Tables. Principios de funcionamiento

Gonzalo Álvarez Marañón, investigador de CSIC, dedicará esta sesión a explicar cual es el concepto teórico y matemático en la construcción de Rainbow Tables, como se generan y como se utilizan para automatizar el proceso de descifrado de hashes.

12:45 - 13:30 MSRC: Security Response Process

Fermín J. Serna, miembro del equipo MSRC de Microsoft dará una sesión contando como funciona el equipo de respuesta ante incidentes de seguridad más famoso del mundo y contará algunos de los casos famosos en los que han tenido que actuar.

13:30 - 14:00 Preguntas a los ponentes

La última media hora del evento estará a disposición de los asistentes para realizar preguntas a todos los ponentes.

Tal y como anuncia hace ya una semana el “Microsoft Security Bulletin Advance Notificacion”  hoy se ha publicado un único boletín de seguridad que actualiza la aplicación “Microsoft Office PowerPoint”.

Este boletín   MS09-017 está catalogado como crítico y recomendamos la aplicación urgente de la actualización. En el caso de no poder ser aplicado, es recomendable no abrir archivos “Powerpoint” con origen desconocido.

Aprovecho este post para presentar el “exploitability index” que MSRC lleva incluyendo en sus boletines desde Octubre del 2008.  La siguiente tabla muestra información adicional de cada boletín donde se informa de la probabilidad de que exista un “exploit” que se aproveche de estas vulnerabilidades. Un cliente afectado por la vulnerabilidad  puede hacer uso de esta información para una análisis de riesgos más preciso teniendo en cuenta la vulnerabilidad en cuestión, mitigaciones posibles y su “exploitability index” .

Cada boletín de seguridad puede tener tres diferentes valores:

En este único boletín  MS09-017 se puede apreciar que tiene asignado un “Exploitability Index” con grado máximo de “1 – Consistent exploit code likely”, por lo que recomendamos  que se aplique la actualización lo antes posible ya que es probable ver “exploits” en las próximas fechas que se aprovechen de  estas vulnerabilidades.

Como es  norma habitual en el blog de “Security Research & Defense”   se publicarán datos más técnicos acerca de las vulnerabilidades y posibles mitigaciones para las mismas.

Fermín J. Serna

MSRC Engineering

Hoy se ha hecho publico el lanzamiento del libro :

Protección de Datos Personales v.2

en los entornos de Microsoft.

Esta disponible desde hoy para su descarga de manera gratuita en la página principal de seguridad del  Web Site de TechNet.

A través de este libro en formato electrónico puede conocer cómo utilizar la tecnología y recursos de seguridad de los productos Microsoft para garantizar la privacidad, confidencialidad y protección de los datos personales en los términos que la LOPD exige a las organizaciones.

Un libro muy completo e interesante, que recoge  temas como :

- Obligaciones básicas

- Tratamientos especiales

- Infracciones y sanciones

- La seguridad en sistemas Microsoft

- Política de seguridad

Saludos

Mercedes Martín

Security & Privacy Initiatives

Hay que tener precaución con los archivos que se descargan en la Red, el malware aprovecha todos los rincones para introducirse, y una audaz forma que está empleando es mediante falsos programas de seguridad, otro claro ejemplo de cómo los ciberdelincuentes emplean nuevas estrategias para obtener beneficios económicos. Técnicas basadas en el miedo y la insistencia para convencer a las víctimas de pagar por “versiones completas” de software y de este modo evitar y eliminar el malware, detener las alertas y advertencias continuas, o ambas cosas, camuflándose bajo nombres de antivirus comerciales, suplantando nombres de grandes empresas fabricantes como Microsoft.

Muchos de vosotros estaréis al tanto de estas técnicas, pero la realidad es que millones de usuarios se han visto infectados mediante estos falsos programas. Así que brevemente intentare describir en qué consiste y como protegerse para no caer en la trampa.

¿Cómo se instalan en el ordenador ?

Los falsos programas de seguridad emplean dos tácticas principales para engañar a las víctimas:

Los usuarios acceden a un sitio Web con apariencia profesional donde se anuncia el falso software de seguridad, que incluyen descargas de prueba del software. Otros sitios Web muestran falsos escaneos online del ordenador atemorizando al usuario de la existencia de una extensa lista de virus.

En otros casos, el falso software de seguridad se introduce en el ordenador camuflándose en programas, y los usuarios se lo descargan al realizar descargas de música, películas... en redes P2P.

Funcionamiento

Estos falsos programas, una vez instalados en el sistema, siempre realizan un falso escaneo, pues realmente no llegan a realizar un análisis de los archivos del ordenador. Se limitan a mostrar un simple video que simula un escaneo de menos de un minuto de duración.

Existen muchas variantes de este tipo de software, pero normalmente están diseñados para:

• Activar la aparición de falsas ventanas emergentes desde la barra de tareas: atemorizan constantemente al usuario de que el ordenador está infectado y la única manera de eliminar las amenazas es pagando por la versión completa del software. Una vez obtenido el dinero del las víctimas, ofrecen una protección muy pobre, y en la mayoría de ocasiones inexistente.
• Impide al usuario tomar el control del ordenador desactivando la barra de tareas para no poder detener el proceso,
• Detener antivirus instalados en el ordenador.
• Impide entrar en el sistema Operativo en modo Administrador.

Recomendaciones

1. Descarga software antivirus directamente del sitio web del fabricante, y nunca de terceros.
2. Ignorar los correos electrónicos recibidos que invitan a descargas de software.
3. Mantener actualizados todos los programas: Sistema Operativo, programas antivirus…
4. Emplea herramientas de análisis frecuentemente : Herramienta de Eliminación de Software Malintencionado

Si eres consciente de algún sitio Web que ofrezca este tipo de software bajo el nombre de Microsoft, puedes repórtalo a la siguiente dirección Web : fraudes@microsoft.com

Mercedes Martín

Security & Privacy Initiatives

Hola,

En respuesta a cierta información confusa que está circulando en diversos medios sobre la posible infección masiva de Conficker el próximo 1 de Abril, os informaros de las últimas novedades respecto al gusano, para despejar todas las posibles dudas. 

Desde el descubrimiento de su primera versión, este gusano ha ido mutando pasando por cuatro diferentes versiones:

· Win32/Conficker.A fue reportado a Microsoft el 21 de Noviembre de 2008.

· Win32/Conficker.B fue reportado a Microsoft el 29 de Diciembre de 2008.

· Win32/Conficker.C fue reportado a Microsoft el 20 de Febrero de 2009.

· Win32/Conficker.D fue reportado a Microsoft el 4 de Marzo de 2009.

Las principales diferencias de Conficker D frente a las versiones predecesoras son:

1. Conficker D, después de su instalación, no construye una lista de dominios para conectarse y bajarse archivos maliciosos. Conficker D usa un nuevo algoritmo para crear esta lista después del día 1 de Abril de 2009.

2. No se propaga usando recursos compartidos en red ni dispositivos de almacenamiento extraíbles. El único vector de propagación que usa es a través de la vulnerabilidad descrita en el boletín de seguridad MS08-067 publicada el pasado mes de octubre.

Si se dispone de esta actualización, no se es vulnerable ante este gusano.

Nuestras recomendaciones para prevenir ser infectados

1. Busca e instala las actualizaciones de software, incluyendo las actualizaciones proporcionadas para las aplicaciones de terceros.

Para software Microsoft utilice Windows Update

2. Activa el firewall.

3. Instala y mantén actualizados los programas antivirus y antispyware para estar mejor protegido contra el software malicioso e indeseable.

4. Se precavido al abrir los vínculos y archivos adjuntos en el correo electrónico y los mensajes instantáneos, incluso si provienen de una fuente conocida o confiable.

5. Para mantener protegido tu ordenador visita: www.microsoft.com/spain/seguridad.

6. Para revisar información relacionada siga visitando este blog.

¿Cómo eliminar el gusano?

Si consideras que puedes estar infectado, desaconsejamos su eliminación manual porque puede volver a reproducirse. Nuestra recomendación es usar ciertas herramientas de seguridad:

· Herramienta de eliminación de Software Malintencionado.

· Windows Live One Care

· Productos Forefront

· Examen de Seguridad gratuito de Windows Live

Para conocer más información, puedes consultar:

Información adicional para usuarios domésticos:

http://www.microsoft.com/protect/computer/viruses/worms/conficker.mspx.

Información adicional para ITPros y responsables de Seguridad en empresas:

http://www.microsoft.com/conficker

           Mercedes Martín

Security & Privacy Initiatives

Hola a todos,

Hoy se ha hecho público el lanzamiento de Internet Explorer 8 en 25 lenguajes, que incorpora novedades en seguridad, privacidad, interoperatibilidad, compatibilidad, facilidad de uso, y rapidez.

IE8 está disponible para Windows Vista, Windows XP, y Windows Server para las versiones de 32 y 64 bits de manera gratuita, desde la siguiente dirección http://www.microsoft.com/spain/windows/downloads/default.aspx

Mejoras en la Seguridad y Privacidad

Exploración de InPrivate

La exploración de InPrivate en Internet Explorer 8 ayuda a impedir que el historial de exploración, los archivos temporales de Internet, los datos de los formularios, las cookies y los nombres de usuario y las contraseñas se conserven en el explorador, lo que imposibilita dejar pruebas de la exploración o el historial de búsquedas.

Filtro SmartScreen

SmartScreen es la nueva versión del “Filtro de Suplantación de Identidad”.

Internet Explorer 8 ayuda a proteger contra la instalación inadvertida de código o software malintencionado, que puede poner en peligro datos, privacidad e identidad, además de dañar el equipo y los datos valiosos.

Filtro de scripting entre sitios (XSS)

Internet Explorer 8 introduce la capacidad de detectar el código malintencionado que se está ejecutando en sitios web afectados. Estos ataques aprovechan agujeros de seguridad que pueden afectar a muchos sitios, incluyendo aquellos aparentemente seguros.

Dominios resaltados

Los dominios resaltados permiten interpretar con mayor facilidad las direcciones web para ayudar a evitar sitios de suplantación de identidad que intentan confundir con direcciones engañosas. Para ello, esta función resalta el nombre de dominio con negro en la barra de direcciones y deja el resto de la dirección URL en gris, lo que facilita la identificación de la verdadera identidad de los sitios.

Protección contra Clickjacking

IE8 ofrece protección frente a este tipo de amenazas.

Hola  a todos,

Como sigue siendo habitual, Microsoft publica  las actualizaciones de seguridad mensuales, encaminadas a incrementar los niveles de seguridad de su tecnología y de todos los usuarios que la utilizan.

Recomendamos a empresas y usuarios particulares mantener sus equipos informáticos actualizados para garantizar una mayor seguridad de los mismos

1. MS09-006 (Crítico): Vulnerabilidades en el kernel de Windows podrían permitir la ejecución remota de código.
2. MS09-007 (Importante): Una vulnerabilidad en SChannel podría permitir la suplantación de identidad.
3. MS09-008 (Importante): Vulnerabilidades en el servidor DNS y WINS podrían permitir la suplantación de identidad.

Adicionalmente, la herramienta MSRT (Malicious Software Removal Tool) está siendo actualizada para poder limpiar nuevas familias de malware.

Hola a todos,

Este post esta especialmente dedicado a nuestro compañero Fernando Pereira, por su gran aportación al voluntariado de seguridad online de Microsoft, dedicando mucho de su tiempo, esfuerzo, ganas y lo que más destacaría, su enorme pasión por esta iniciativa… asistiendo a las formaciones que hemos realizado en nuestras oficinas, colaborando en la creación del material, compartiendo experiencias e inquietudes a las que se ha enfrentado, y sobre todo divulgando de manera altruista su conocimiento entre los colegios de la capital.

Nuestro voluntario number one bien ha sabido dejar su impronta, difundiendo entre decenas de menores los beneficios del uso de internet y también los peligros que conlleva.

Desde aquí nos gustaría invitar a todas aquellas personas que deseen participar en el voluntariado de seguridad, tengan conocimiento de la materia y dispongan de algún hueco libre para poder dar una charla de seguridad a menores o padres, se pongan en contacto a través del siguiente correo electrónico: volunseg@microsoft.com

Fernando nos ha dedicado unas líneas que os queremos hacer llegar, para aquellos que deseen conocer un poco más sobre esta iniciativa.

“El jueves 26 a las 18.30 horas en el Centro Cultural J.M. Serrat de Algete (Madrid), se ha celebrado una charla para padres de alumnos de 3º y 4º de la ESO con el tema "Internet y la protección de datos", organizada por el IES Gustavo Adolfo Bécquer y con la colaboración del grupo GAMMA de la policía local y Fernando Pereira como voluntario de Microsoft.

Asistieron unos 60 padres y madres que mostraron gran interés por el tema. Destacaría  el miedo a lo desconocido (PCs, Internet…) que mostraron muchos de ellos y su preocupación por lo que puede haber ahí rondando a sus hijos.

En mi charla siempre intento desdramatizar y hacerles ver que cualquier invento del hombre puede ser bueno o malo según se use, e Internet es uno más, con ventajas maravillosas pero con riesgos que hay que conocer y cuidar. Hago siempre extrapolaciones de la vida real, para ponerles ejemplos tangibles; así, por ejemplo, les digo que igual que cuando les empiezan a dar la llave de su casa a sus hijos les dan muchos consejos – llévala escondida y bien segura, no le digas a nadie que la tienes, no la pierdas, etc. – pues que tienen que hacer lo mismo con internet, pero como los hijos saben más que ellos de Internet pues poco les pueden aconsejar. En ese punto también les remarco que, ojo, los chicos saben mucho de “cómo moverse por Internet”, pero son bastante ignorantes de “las consecuencias de hacer ciertas cosas en Internet”, y por eso es imprescindible que los padres adquieran un mínimo conocimiento del medio para poder establecer comunicación con sus hijos y dialogar al respecto.

La charla gustó mucho.

Devoraron los folletos y vi mucha gente tomando notas de las webs cuando les hice la demo de http://www.microsoft.com/spain/protect/educadores/default.mspx

Al final varios se me acercaron a preguntar por qué tipo de antivirus debían instalar, qué recomendaciones les daba yo para ciertos casos, etc etc.

También destaco que nuestra presentación gustó tanto que el director del Instituto y miembros de la asociación de padres literalmente me rogaron que hiciera esa charla para los alumnos, porque les va a abrir los ojos a muchos de los posibles delitos involuntarios que pueden estar cometiendo y de los peligros que les amenazan si no respetan un mínimo de hábitos de seguridad en Internet. Así pues, he quedado emplazado para el próximo 24 de Abril para presentar este tema ante 200 alumnos de 1º y 2º de la ESO de ese Instituto, en el marco de unas jornadas culturales que se celebrarán por esas fechas.

Un saludo.

Fernando

Hola a todos ,

En este post vamos a tratar una estafa que muchos usuarios nos han reportado en estos últimos días y queremos avisar para que nadie caiga en la trampa.

Los usuarios reciben un mail en su correo electrónico el cual ofrece la posibilidad de obtener información de nuestros contactos, por ejemplo el historial de conversaciones del MSN, emails, conocer a la persona que nos ha desadmitido del Messenger ….

Ejemplo 1:

Ejemplo 2:

El mail incluye un enlace que conduce a los usuarios a un sitio Web, en el que para acceder a los “supuestos servicios“, es necesario introducir nuestro propio nick y contraseña. Mucha gente motivada por la curiosidad tiende a introducir estos datos personales, no siendo conscientes del peligro que entraña. Se trata de un conocido truco, diseñado para engañar a los usuarios para que faciliten su contraseña.

Por regla general, nunca comparta su contraseña con nadie, es como revelar a un desconocido nuestro número de la tarjeta bancaria.

¿Qué consecuencias puede tener facilitar nuestra contraseña?

Varían desde realizar spam masivo a toda nuestra lista de contactos, suplantar nuestra identidad para solicitar dinero a nuestros amigos, intentar estafarnos de algún modo …

Si alguna vez has rellenado tus datos de acceso en un sitio Web similar al descrito, te aconsejamos cambiar la contraseña de inmediato.

Os dejamos algunos consejos de Seguridad:

1. Cambiar la contraseña a menudo, asegurara que tu email se mantiene privado. Además, las contraseñas que contienen tanto letras como números son más difíciles de averiguar. Las contraseñas de Windows Live Hotmail diferencian entren letras mayúsculas y minúsculas, así que recomendamos una combinación de ambas.

2. No compartas tu contraseña. La mayoría de administradores no te pedirán tu contraseña.

3. Nunca abras archivos adjuntos de fuentes desconocidas, pues estos archivos pueden contener “virus” u otro tipo de “programas maliciosos”, los cuales pueden dañar tu ordenador personal.

4. Recuerda siempre cerrar la sesión cuando hayas terminado. Es rápido y sencillo, y puede salvar su cuenta de intrusos no deseados.

5. No respondas correos electrónicos que no haya solicitado tales como  mails ofensivos o de acoso. Respondiendo, estas confirmando que su dirección de correo esta activa y existe.

6. Asegúrate que estas usando la versión más actual del navegador. En versiones más recientes, a menudo ofrecen una mayor protección de la seguridad.

7. Utilice siempre una red segura.

8. Aunque el riesgo es pequeño, tenga cuidado cuando estés usando cualquier red desconocida. Utilizar los ordenadores o terminales de Internet mantenidas por fuentes de confianza, o preguntar si el sistema que está utilizando la seguridad está protegido contra robos

Queremos compartir información sobre esta vulnerabilidad para ayudar a evaluar los riesgos y proteger vuestros entornos. Microsoft ha publicado la Advertencia de Seguridad (968272) . Esta advertencia contiene información acerca de una vulnerabilidad en Microsoft Office Excel que podría permitir la ejecución de código remoto si un usuario abre un archivo Excel especialmente manipulado, pudiendo permitir a un atacante la ejecución de código remoto.

Los productos afectados son

Microsoft Office 2000, Microsoft Office 2002, Microsoft Office 2003, Microsoft Office 2007, Microsoft Office 2004 para Mac, Microsoft Office 2008 para Mac, y el convertidor de formato de Archivos Open XML para Mac.

Una vez que haya concluido la investigación, Microsoft tomará las acciones apropiadas para proteger a sus clientes, las cuales podrán incluir o bien una solución a través de nuestro ciclo mensual de actualizaciones de seguridad, o una actualización de seguridad fuera del ciclo habitual.

Pasos para protegerse hasta que sea publicada la Actualización de Seguridad

· Evitar el uso de cuentas de usuario con derechos de administrador.

· No abrir ni descargar archivos de Excel que provengan de fuentes no confiables

· Usar Microsoft Office Isolated Conversion Environment (MOICE).

Recursos

· Home de Microsoft Seguridad:

  Más información acerca de Seguridad en plataforma Microsoft en la dirección Web

· Microsoft TechNet: proporciona información adicional sobre seguridad en productos Microsoft.

· Microsoft Active Protections Program (MAPP)

Para mejorar las protecciones de seguridad de los clientes, Microsoft proporciona información acerca de las vulnerabilidades a los principales proveedores de software de seguridad antes de cada publicación mensual de las actualizaciones de seguridad.