Seguridad Microsoft : Reportes

Microsoft libera séptima versión del Reporte de Inteligencia de Seguridad

linacre — Sun, 08 Nov 2009 23:18:50 GMT

Hola, escribe Christian Linacre para informar que hemos liberado la Séptima versión del Reporte de Inteligencia de Seguridad (SIR), los invito a leer la versión en español, así como la información más relevante resumida aquí.

Este es un esfuerzo que hacemos para entregar más información ya que Microsoft está comprometido a ofrecer un nivel sin precedentes de inteligencia de seguridad para mantener mejor informados a los individuos y las empresas y ayudarlos a maximizar sus inversiones en seguridad.

Microsoft proporciona información completa que ayuda a las empresas y los individuos a proteger con eficacia sus ambientes mediante guías y análisis autorizados y geográficamente relevantes.

Los datos para el reporte SIR se derivan de:

MSRT: se ejecuta en 450 millones de computadoras al mes en todo el mundo.
BING: escanea miles de millones de páginas web al año.
Windows Live OneCare y Windows Defender: en más de 100 millones de computadoras alrededor del mundo.
Forefront Online Protection for Exchange: escanea miles de millones de mensajes de correo electrónico al año.
Windows Live Hotmail: en más de 30 países – cientos de millones de usuarios de correo electrónico activos.

El Volumen 7 del Reporte de Inteligencia de Seguridad de Microsoft muestra que las principales amenazas que enfrentan hoy las empresas son el software de seguridad falso y el resurgimiento de gusanos.

PRINCIPALES AMENAZAS EN EL REPORTE SIRv7

El reporte SIRv7 muestra la manera en que las amenazas de software dañino continúan aumentando en volumen, así como la forma en que diferentes categorías de amenazas surgen con el paso del tiempo.

1) Software de seguridad falso. Software dañino diseñado para aprovecharse del deseo de los usuarios de mantener protegidas sus computadoras. Microsoft detectó software de seguridad falso en 13.4 millones de computadoras durante el primer semestre del 2009, lo que representa una disminución respecto a los 16.8 millones en el segundo semestre del 2008 —una mejora, pero aun así una amenaza importante—.

Impacto de Microsoft. Parte de esta reducción puede deberse a las características contra software dañino basadas en navegador, tales como el filtro SmartScreen de Internet Explorer 8, que ayuda a los usuarios a protegerse de la exposición a amenazas como software de seguridad falso antes de que se infecten sus sistemas.
Amenazas combinadas. Varias familias de software de seguridad falso recién lanzadas se están diversificando y exhibiendo comportamientos similares a otras amenazas. Por ejemplo: Se ha observado que Win32/Winwebsec descarga Win32/Koobface —mismo que en ocasiones muestra ventanas emergentes con publicidad sobre software de seguridad falso—, mientras que Win32/InternetAntivirus descarga el programa de robo de contraseñas Win32/Chadem.
Impacto en las empresas: Puede resultar costoso y afectar la productividad.
Llamado a la acción: Se recomienda a los usuarios utilizar una solución antivirus de marca reconocida y mantener actualizadas sus definiciones de amenazas.

2) Resurgimiento de gusanos. Durante el primer semestre del 2009, los gusanos ascendieron del quinto lugar en el reporte SIRv6 al segundo lugar en el reporte SIRv7 —un incremento de 98.4%— con lo cual se convirtieron en la segunda categoría de amenazas más frecuente. Esto se debe en gran parte a detecciones importantes de:

Conficker – una nueva familia de gusanos agresiva y técnicamente compleja.

Impacto en las empresas: Conficker fue la principal amenaza de gusanos detectada para las empresas, aunque no para los consumidores, debido a que 1) utiliza varios métodos de propagación que funcionan con mayor eficacia dentro de un ambiente de red con firewall que por el Internet, y 2) las computadoras residenciales tienden a tener habilitadas las actualizaciones automáticas.
Llamado a la acción: Esto reitera aún más la necesidad de las empresas de contar con un programa sólido de administración de actualizaciones de seguridad. Microsoft ofrece recursos que ayudan a las empresas a protegerse mejor, entre ellos el Índice de Explotación y la Guía de Actualizaciones de Seguridad Microsoft.

Taterf – una familia de gusanos que se distribuye a través de unidades mapeadas para robar el nombre de usuario e información sobre las cuentas de juegos en línea populares; ha aumentado 156% desde el reporte SIRv6.

Impacto en las empresas: Taterf está dirigido a los juegos de rol en línea para múltiples jugadores, ya que depende menos de la ingeniería social para propagarse y más del acceso a los archivos compartidos que carecen de protección y a las unidades de almacenamiento extraíbles, los cuales son muy comunes en las empresas.
Llamado a la acción: El impresionante crecimiento de Taterf enfatiza la necesidad de que las empresas desarrollen reglas para el uso de unidades extraíbles (tales como unidades miniatura) y evalúen la manera en que se establecen conexiones con las máquinas fuera de la empresa (por ejemplo, si se cuenta con soluciones contra software dañino o se realiza un escaneo completo antes de conceder acceso).

Otras amenazas de gusanos. Además de Conficker y Taterf, Win32/Autorun (generalmente desactiva la característica Windows Autorun) y Win32/Hamweq (se propaga a través de unidades extraíbles) también representan amenazas importantes para las empresas.

Llamado a la acción: Al igual que Conficker y Taterf, estos gusanos requieren un estricto proceso de administración de parches y el establecimiento de reglas para el uso de unidades extraíbles.

PERSPECTIVA SOBRE LAS AMENAZAS GLOBALES

El reporte SIRv7 presenta anomalías específicas que son únicas en determinados países y regiones. Algunos ejemplos son:

Brasil: El software dañino dirigido a los usuarios de banca en línea continúa propagándose. De las seis principales amenazas en Brasil, tres se dirigieron directamente a bancos brasileños. Estas amenazas son exclusivas de Brasil, han sido persistentes desde el 2005 y representan el 49.1% de los ataques en el país.
Estados Unidos y Reino Unido: Los troyanos representan la categoría de amenazas más grande en Estados Unidos y el Reino Unido: 46.2% y 44.7%, respectivamente.

El troyano más dominante en E.U.A. es Win32/FakeXPA, que infectó 1,848,039 computadoras en el primer semestre del 2009.

El troyano más dominante en R.U. es Win32/Renos, que descarga automáticamente software no deseado e infectó 260,000 computadoras en el primer semestre del 2009.

Llamado a la acción: El reporte SIRv7 indica que a medida que las amenazas evolucionan, también lo hacen las protecciones tecnológicas. Las compañías deben evaluar sus guías de manera consistente y asegurarse de contar con las mejores soluciones de seguridad para sus necesidades.

Para garantizar que las protecciones evolucionen al mismo ritmo que las amenazas actuales y logren mitigar los riesgos, las empresas pueden utilizar el reporte SIR para evaluar su ambiente e instalar la mejor solución para sus necesidades de seguridad y privacidad.

MEJORES PRÁCTICAS GLOBALES

Las tasas de infección y las amenazas varían geográficamente y, a lo largo de los años, varias regiones han presentado tasas de infección por debajo del promedio mundial. Por primera vez en el reporte SIRv7, Microsoft pidió a los profesionales en seguridad de esas regiones que explicarán la forma en que mantienen protegidos a sus clientes y sus recursos contra las amenazas cibernéticas.

Una de las razones por las cuales las tasas de infección en Japón se mantienen relativamente bajas se debe en gran parte a colaboraciones como el Cyber Clean Center, un proyecto cooperativo entre los ISPs, los principales proveedores de seguridad y las agencias gubernamentales japonesas para educar a los usuarios.
Austria ha definido lineamientos legales estrictos sobre el uso de la TI para reducir las tasas de piratería, y esta medida, acompañada de relaciones sólidas con los ISPs y líneas de Internet rápidas, que ayudan a instalar actualizaciones de seguridad, ha ayudado a mantener bajas las tasas de infección.
Alemania también ha aprovechado los esfuerzos de colaboración con sus comunidades CERT e ISP para ayudar a identificar y crear consciencia acerca de las infecciones botnet y, en ciertos casos, colocar en cuarentena a las computadoras infectadas.

Conclusión. El éxito logrado en cada una de estas regiones consiste en la creciente tendencia de crear una defensa basada en la comunidad, donde la industria en general combina sus fortalezas e inteligencia para ayudar a proteger a los usuarios de computadoras.

Llamado a la acción: Las compañías con operaciones globales deben utilizar el nivel detallado de información geográfica del reporte SIRv7 para protegerse mejor.

Espero les sirva para mejorar la seguridad en sus empresas y hogares, usando la información y aplicando las mejores prácticas.

Saludos, Christian.-

Technorati: Microsoft,linacre,Security,Seguridad,SIR,SIRv7,Reporte de Inteligencia de Seguridad,Security Intelligence Report,malware,gusanos,conficker,taterf,MSRT,Microsoft Security Essentials

del.icio.us: Microsoft,linacre,Security,Seguridad,SIR,SIRv7,Reporte de Inteligencia de Seguridad,Security Intelligence Report,malware,gusanos,conficker,taterf,MSRT,Microsoft Security Essentials

Newsletter de Seguridad – Mayo

linacre — Fri, 22 May 2009 04:44:36 GMT

Se que muchos ya están suscritos al Newsletter de Seguridad, pero para quienes aún no lo estén les comparto la edición de Mayo.

Adicionalmente, el día 28 de Mayo a las 13:00 horas de Bogotá habrá un webcast para hablar del tema. Inscríbete aquí.

Los invito a suscribirse y estar al día con las últimas novedades en: www.microsoft.com/latam/technet/boletin/seguridad/

Seguridad y Rendimiento en Windows 7

¿Has probado ya el Release Candidate de Windows7? . La disponibilidad de esta versión RC, muy similar a lo que será el producto final, te permitirá conocer importantes innovaciones y mejoras en materia de seguridad. Por ejemplo, el Action Center reemplaza al Security Center del Panel de Control que conocías, ofreciendo más opciones de administración del sistema, como backup, troubleshootings y diagnósticos. Los cambios introducidos al User Access Control (UAC) permitirán una configuración más flexible; se ha avanzado en la encriptación de discos mediante el BitLocker que incluso permite hacerlo ahora con otros dispositivos. DirectAccess permitirá a los usuarios conectarse de un modo seguro a un entorno corporativo sin necesidad de utilizar una VPN, mientras que el AppLocker te permitirá controlar el uso de aplicaciones de manera fácil. Todas estas novedades responden a la visión Computación Segura de punta a punta que ya hemos comentado aquí en el pasado: se trata de aumentar los niveles de seguridad del usuario final (tanto en el uso de su computador personal como del uso de Internet), y al mismo tiempo facilitar el trabajo del personal de seguridad e infraestructura de IT, simplificando las tareas de administración. Si aún no descargaste el RC de Windows 7, hazlo ahora mismo. En Microsoft TechNet y MSDN encontrarás, durante las próximas semanas, webcast y más información para conocer en profundidad todo acerca de esta nueva versión del sistema operativo.
En esta edición, además, te invito a conocer más sobre Identity Lifecycle Manager 2 y Windows Server 2008 Foundation , una importante novedad para empresas pequeñas que quieren reducir costos y apuntalar su crecimiento.
¡Que lo disfrutes!
Christian Linacre
Gerente de las Iniciativas de Seguridad y Privacidad
Microsoft Latinoamérica
christian.linacre@microsoft.com

Inteligencia de Negocios bien protegida

Una estrategia informática eficiente para aumentar las ganancias de su empresa, no puede arriesgar los beneficios obtenidos ni obstaculizar los flujos de trabajo. Para lograr esa precisa síntesis, los especialistas de Microsoft han publicado esta guía donde se detallan las principales líneas de acción para obtener y mantener la seguridad en su Inteligencia de Negocios. Consúltala.

Protección para entornos corporativos con Forefront

Eventos como la Semana de la Seguridad nos dejan completas presentaciones acerca de las más innovadoras estrategias que los especialistas adoptan frente a las nuevas amenazas. Para todos aquellos que no pudieron asistir, Emerson González, Gerente de Plataforma Tecnológica y Ultragestión, detalla en 49 diapositivas la actualidad de este campo y el Roadmap de Forefront. ¡Descarga esta presentación!

Cómo limpiar a los “easter eggs” hoy

Si bien se trata de una práctica malintencionada que remite a otras épocas, donde la computación era más ingenua, estas versiones simpáticas de software no deseado hoy adoptan otras formas. Christian Linacre, Gerente de Iniciativas de Seguridad y Privacidad para Latinoamérica, te comenta todas las opciones que las tecnologías de Microsoft ofrecen para solucionar los problemas causados por estos pequeños entrometidos. Consúltalo en su blog.

Mantente al tanto de los últimos avances de PowerShell

Desde Codeplex, el sitio de desarrollo abierto de Microsoft, se ha generado esta aplicación para que te enteres rápidamente de los nuevos comandos personalizados (cmdlets), renombramientos de comandos (aliases), filtros, funciones y scripts para Windows PowerShell. Para que puedas recibir y compartir los próximos avances, solo debes descargar esta herramienta .

Windows 7: lo que debes saber como IT

Son muchas las novedades en materia de seguridad que trae consigo la versión RC del nuevo sistema operativo de Microsoft. Entre ellas, AppLocker, que permite especificar las aplicaciones que se pueden ejecutar en un equipo portátil o de escritorio, su mejor desempeño cuando funciona junto a Windows Server 2008; tecnología BitLocker y BitLocker To Go que permite el cifrado completo de todos los volúmenes de arranque de un equipo y también protección de datos en equipos y unidades portátiles; la herramienta de Control de Cuenta de usuario (UAC) y mucho más. Conoce las 10 cosas que un IT Pro debe saber respecto a Windows 7.

Entornos PyMEs más seguros con Windows Server 2008 Foundation

Exclusivamente diseñado para empresas con 15 o menos usuarios, el sistema operativo de servidores de Microsoft se adapta a las condiciones de los pequeños emprendimientos. A un precio asequible, las capacidades de solidez que el sistema ofrece y su facilidad para montar plataformas más seguras, los convierten en una excelente opción para integrar el mejor blindaje y administración en una sola implementación. Descubre los beneficios que Windows Server 2008 Foundation tiene para tu empresa e infórmate acerca de todo lo acontecido en su lanzamiento en la Cumbre de innovación Microsoft.

End-to-end Trust: una iniciativa para que Internet crezca en forma segura

A partir de la conferencia RSA llevada a cabo el año pasado, Microsoft ha lanzado esta iniciativa a la industria con el fin de generar líneas de acción para logar entornos más seguros y confiables. Buscando el desarrollo sustentable de Internet, los principales ejecutivos y especialistas en seguridad se han unido en esta iniciativa. En el nuevo sitio oficial, totalmente desarrollado en Silverlight, podrás acceder a los anuncios de la conferencia RSA y a las claves de una estrategia de “extremo a extremo”.

Sexto informe de inteligencia de seguridad Microsoft

Con el foco puesto en el segundo semestre del año 2008, los expertos en seguridad de Microsoft han producido este informe donde se detallan las diferentes vulnerabilidades de software, así como de las tendencias del software malintencionado y el software potencialmente no deseado. Todas las claves para mantener segura la infraestructura tecnológica de tu empresa se encuentran en este documento.

Trabajando en forma remota para evitar la Influenza

Ante el peligro de contagio y expansión del virus, son varias las empresas que deciden mantener un esquema de organización remota. Trabajando desde casa se evita el contacto en lugares cerrados como medida de prevención. Ante esta situación, Microsoft ha decido otorgar gratis el servicio de Live Meeting durante 30 días. Conoce todos los beneficios de este importante recurso desde el sitio oficial del producto.

Un vistazo a Forefront Threat Management Gateway (TMG)

Dentro de las innovaciones que ofrece la plataforma de seguridad de Microsoft, se encuentra este completo Gateway, con el cual es posible habilitar un sistema de seguridad perimetral, VPN, y prevención de accesos no autorizados. En esta presentación puedes conocer cada una de las ventajas que brinda esta sólida barrera. Descárgala.

Boletín del Newsletter de Seguridad Mayo

{28-May / Evento On Line} Todos los detalles del reciente boletín de seguridad del mes. Tus preocupaciones en la materia, en un Webcast destinado a recibir tus preguntas y resolver tus dudas. Participa.

Introducción a los Servicios de Licenciamiento y protección del software Microsoft

{9-Jun / Evento On Line} ¿Quieres proteger tu código contra la ingeniería inversa y la actividad pirata? Si eres desarrollador, aprende a controlar efectivamente el uso de tu software en un Webcast imperdible.

Servicios de identidad y nube

{10-Jun / Evento On Line} Ante la clara tendencia hacia alojar servicios en “la nube” es necesario conocer las estrategias imprescindibles para resolver los distintos temas de seguridad, control de acceso y administración de identidades de manera efectiva. Este Webcast te mostrará la mejor forma de realizarlo y ponerlo en práctica. Más...

Soluciones del mundo real con Identity Lifecycle Manager 2
Aprende cómo ILM 2 puede ayudarte a controlar las identidades, entre otros tópicos, en los distintos escenarios y necesidades. ¡Un ciclo imperdible!:
{11-Jun / Evento On Line} Facultar a los usuarios con soluciones de administración de identidad de auto servicio. Más...
{16-Jun / Evento On Line} Expresar y aplicar las políticas empresariales. Más...
{17-Jun / Evento On Line} Personalizar las soluciones de administración de identidad. Más...
{18-Jun / Evento On Line} Integrar un potente cifrado en los procesos de aprovisionamiento y cumplimiento. Más...

Boletines de Seguridad de Mayo

Roberto Arbeláez y Christian Linacre, el pasado 14 de Mayo, realizaron un Webcast en el que abordaron las novedades del mes en materia de Seguridad. ¿No pudiste participar? ¡Ahora no te lo pierdas!

Vulnerabilidad en PowerPoint solucionada

Esta actualización es de carácter crítico, dado que un atacante podría ejecutar remotamente código a través de un archivo PowerPoint especialmente diseñado. Con la descarga se corrigen las vulnerabilidades al impedir que Microsoft Office PowerPoint 2000 y Microsoft Office PowerPoint 2002 abran formatos de archivo nativos de PowerPoint 4.0. Consulta los detalles en el boletín oficial.

Resumen del boletín de seguridad de Microsoft de Mayo de 2009

Para encontrar una síntesis de lo acontecido durante este mes, el TechCenter de Seguridad te acerca un espacio único donde encontrar cada una de las actualizaciones disponibles. Este mes encontrarás cómo solucionar diversas vulnerabilidades que pueden llegar a ser explotadas con PowerPoint, y más recursos para protegerte de prácticas malintencionadas. Acércate a todo ello en el resumen del mes de Mayo.

Saludos, Christian.-

Technorati: Microsoft,Seguridad,Newsletter,Protect,Internet Safety,PowerPoint,Security Intelligence Report,Reporte de Inteligencia de Seguridad,Windows 7,Seguridad Windows 7,Rendimiento,Performance

del.icio.us: Microsoft,Seguridad,Newsletter,Protect,Internet Safety,PowerPoint,Security Intelligence Report,Reporte de Inteligencia de Seguridad,Windows 7,Seguridad Windows 7,Rendimiento,Performance

Newsletter de Seguridad – Abril

linacre — Wed, 22 Apr 2009 16:52:00 GMT

Se que muchos ya están suscritos al Newsletter de Seguridad, pero para quienes aún no lo estén les comparto la edición de Abril.

Adicionalmente, el día 22 de Abril a las 13:00 hora de Bogotá habrá un webcast para hablar del tema. Inscríbete aquí.

Los invito a suscribirse y estar al día con las últimas novedades en: www.microsoft.com/latam/technet/boletin/seguridad/

Atención al software falso

Si bien en muchas empresas la adquisición e instalación de software está centralizada y controlada por expertos responsables, en otras hay margen para que cada usuario instale lo que le parece mejor. Hoy es imprescindible tener sumo cuidado con la oferta de productos de seguridad informática que son falsos. La 6ª edición del Reporte de Inteligencia de Seguridad publicado por Microsoft, nos está llamando la atención sobre el rogue software, el ataque a las aplicaciones y el crecimiento de las estrategias de ingeniería social; estos programas falsos, son en realidad gusanos o troyanos. En el segundo semestre de 2008 también creció la detección de programas “intrusos” que roban passwords y monitorean el comportamiento de equipos infectados, principalmente en actividades de banca en línea. Una vez más, cabe entonces recordar la importancia de utilizar software provisto por fabricantes reconocidos que puedan garantizar la calidad de lo que ofrecen, mantener el sistema operativo actualizado, e implementar buenas prácticas para proteger tanto a las aplicaciones como a la información en sí misma. La protección informática requiere de atención diaria y una visión completa, de punta a punta en el escenario digital. El Reporte tiene una versión con la información más relevante en español, su versión completa en inglés y te invitamos a compartir algunos comentarios acerca de este importante tema en el Blog.

Christian Linacre
Gerente de las Iniciativas de Seguridad y Privacidad
Microsoft Latinoamérica
christian.linacre@microsoft.com

La seguridad siempre al día en SharePoint

Este artículo de Technet Magazine describe cómo realizar en forma eficaz la actualización de credenciales de seguridad, comparando el procedimiento con la automatización de los cambios para cuentas, y analizando las distintas opciones en pos de lograr una mayor eficiencia. En el sitio web de la revista podrás ver cada detalle.

Examina tus equipos en forma externa

Cuando un sistema pasa a estar comprometido o bajo sospecha de infección, el antivirus ya instalado comienza a generar dudas. Windows Live Examen de Seguridad, proporciona un servicio gratuito y en línea, para que puedas analizar el estado de salud de un sistema en forma remota y sin riesgos de que el antivirus residente haya sido infectado también. Aprovecha esta herramienta.

Windows 7 y sus innovaciones: Shadow Copy

Esta nueva herramienta del próximo sistema operativo de Microsoft te permitirá establecer un programa regular para la realización de backups de las carpetas y archivos que especifiques. De la mano de Jesús Gonzales, especialista en Plataforma Microsoft, conoce todos los pasos que ofrece Shadow Copy en prevención y seguridad.

Windows Defender te ayuda a desenmascarar al software espía

Esta herramienta de Microsoft (incluida en Windows Vista, Server 2008 y 7) te proporciona la solidez necesaria, para protegerte de ventanas emergentes, bajo rendimiento por ejecución de procesos dañinos, y amenazas causadas por spyware. Ahora, también cuenta con soporte gratuito para dos incidentes en sistemas Windows XP y Windows Sever 2003. Descárgalo.

Conficker: que sucedió finalmente

En una entrevista con Daniel Viotto de CNN en Español, Christian Linacre, Gerente de las Iniciativas de Seguridad y Privacidad Microsoft Latinoamérica, explicó lo que realmente sucedió respecto al famoso gusano del cual tanto se habló en los últimos meses. Como siempre, adicionalmente Christian nos dejó sus recomendaciones generales en materia de Seguridad. Si deseas, puede descargar la entrevista.

Software de Seguridad falso: una verdadera amenaza

En su sexto volumen, el reporte de seguridad de Microsoft muestra un aumento significativo de software de seguridad falso, hecho que es aprovechado por los delincuentes cibernéticos y que representa una verdadera amenaza que principalmente está dirigida a aplicaciones para computadoras de escritorio y accesorios para navegador de terceros. Infórmate.

¡Internet Explorer 8 en versión definitiva!

En base al testeo en los lanzamientos beta y al feedback recibido, los expertos de Microsoft concluyeron el desarrollo del navegador más famoso. Bajo el lema de ofrecer a sus usuarios más seguridad y privacidad, esta edición trae características como SmartScreen Filter (mejorando el Phishing Filter de IE7), Control de ActiveX común, y Cross-Site Scriptiting Filter para anticiparte a los ataques de código malicioso. Las mejores innovaciones para navegar en forma segura te esperan en el sitio oficial de Internet Explorer 8.

Conficker activa una de sus variantes

Para un administrador IT, mantener los sistemas de seguridad actualizados es tarea de todos los días, y este gusano se encarga de recordarlo. En su nueva variante, Conficker D, puede llegar a deshabilitar el inicio en modo a prueba de fallos, y termina con procesos que contienen cadenas críticas. El experto de la compañía para Latinoamérica, Roberto Arbeláez, describe cada uno de los detalles y recaudos que hay que tomar ante la nueva amenaza. Consulta su artículo en el Blog de Seguridad Microsoft.
Existe una nueva variante, denominada Conficker.E, infórmate.

Menos piratería y más empleos

Según un informe de BSA/IDC Piracy Impact Model Study, la reducción del 10% del software falsificado generaría 600.000 empleos nuevos. A partir de este diagnóstico, Microsoft ha creado el Laboratorio para Análisis de Identificación de Producto (PID) de Latinoamérica, en la ciudad colombiana de Bogotá. El equipo de especialistas que lo conforman se encargarán de ofrecer servicios como validaciones y rastreos de claves de producto, análisis antipiratería y trabajo de inteligencia. Más información…

Protege tus negocios

La seguridad de los datos es indispensable para el funcionamiento y productividad de la empresa, ya que la pérdida de información y la inestabilidad de los sistemas acarrean grandes costos, cualquiera sea el tamaño de la compañía. El nuevo Centro para Pequeñas y Medianas Empresas de Microsoft centraliza todos los recursos y soluciones para tu negocio, incluyendo una nueva sección sobre seguridad. Guías para la planificación de costos, cómo optimizar los sistemas y asegurar la infraestructura, las tecnologías y soluciones más adecuadas según la estructura de la empresa, y muchísimos recursos más en la sección de Seguridad y Confiabilidad para Pequeñas y Medianas Empresas.

Ajustar la seguridad y el rendimiento en IIS 7.0

{28-Abr / Evento On Line} Nuevas funciones, un diseño modular con gran control granular de la superficie de ataque, soporte para Windows Server 2008 Server Core, SSL y autenticación de modo Kernel, acceso anónimo integrado, aislamiento del grupo de aplicaciones, son sólo algunos de los temas que se abordarán en este Webcast imperdible.

Seguridad en Hyper – V

{30-Abr / Evento On Line} Con la popularización de esta tecnología, se hace preciso conocer los riesgos en materia de seguridad y conocer las medidas que debemos tomar en entornos virtuales. Más…

Windows Vista Standard User Experience en Windows 7

{30-Abr / Evento On Line} Un Webcast que aborda la experiencia del usuario Windows Vista en Windows 7, haciendo hincapié en todo lo relacionado con Seguridad, UAC y AppLocker. ¡Participa!

Actualizaciones Importantes

Entre los 8 boletines liberados en el mes de abril, se destacan la solución a vulnerabilidades en Microsoft Office Excel, el Kernel de Windows y otras que verás en más detalle en el resumen de seguridad correspondiente a este mes. ¿Deseas realizar una consulta rápida?

Resumen del boletín de seguridad de Microsoft de Abril de 2009

Una síntesis de lo ocurrido en este período, y que incluyen las últimas actualizaciones para solucionar la explotación de vulnerabilidades en los convertidores de texto de WordPad y Office, en los servicios de http de Windows, Microsoft DirectShow y otras, que podrían permitir la ejecución remota de código. Además, la actualización de la Herramienta de eliminación de software malintencionado. Consúltalo.

Saludos, Christian.-

Technorati: Microsoft,Seguridad,Newsletter,Protect,Internet Safety,Conficker,Scareware,Rogue,Rogue Software,Security Intelligence Report,Reporte de Inteligencia de Seguridad

del.icio.us: Microsoft,Seguridad,Newsletter,Protect,Internet Safety,Conficker,Scareware,Rogue,Rogue Software,Security Intelligence Report,Reporte de Inteligencia de Seguridad

Microsoft libera resultados actualizados del panorama de amenazas en México y Brasil

linacre — Wed, 08 Apr 2009 18:56:32 GMT

Hola, escribe Christian Linacre para contarles que el día de hoy hemos liberado la sexta versión del Reporte de Inteligencia de Seguridad, que consolida la información de seguridad de la segunda mitad del año 2008.

El reporte liberado muestra un aumento significativo en el software de seguridad falso, también llamado rogue software. También muestra que los ataques actualmente van dirigidos a atacar las aplicaciones y usan técnicas de ingeniería social con el fin de engañar a los usuarios.

El software de seguridad falso, rogue, engaña a los usuarios para adquirirlo o bajarlo para ser instalado en los computadores con el fin de estar supuestamente protegido, pero en general provee cero o mínima protección. Las familias de software de seguridad falso más notorias fueron FakeXPA y FakeSecSen que infectaron más de 1.5 millones de computadores en el período. También, la familia Win32/Renos usada para distribuir software de seguridad falso infectó más de 4 millones de computadores.

Este software parece ser válido y oferece protección, por ejemplo, en la imagen pueden ver un “escaner en línea” falso perteneciente a la familia FakeXPA; como pueden ver parece ser un software de seguridad pero no lo es. Por esta razón es importante bajar software de seguridad sólo de sitios de productores de software conocidos.

Tal como mencionaba al comienzo el reporte presenta datos detallados de México y Brazil; en el caso de Brazil es la segunda vez que aparece detallado. Como siempre, el reporte entrega un mapa de calor donde se ven las regiones con mayor tasa de infección medida por CCM (Computers Cleaned per Mil) que es la cantidad de computadores que son limpiados por MSRT de cada mil computadores analizadas. Con esta medición Brazil se encuentra en el tercer lugar de los países con mayores tasas de infección y México en el noveno lugar. El detalle de todos los países analizados está en el reporte y los invito a revisarlo.

En el caso de la tendencia por familias de software malicioso se pueden analizar en la siguiente figura además:

En el caso de Brasil el panorama de amenazas estuvo claramente dominado por el software dañino, que representó el 83.8% de todas las familias de amenazas que fueron retiradas de las computadoras infectadas. La mayoría de las familias consisten en múltiples variantes lanzadas por los atacantes en un esfuerzo por complicar el proceso de detección. Cuatro de las cinco categorías principales de amenazas en Brasil fueron robo de contraseñas y herramientas de monitoreo, cuyo objetivo principal son los usuarios de la banca en línea (sobre todo de bancos locales). Dichas amenazas representaron el 43.7% de todas las familias de amenazas erradicadas de las computadoras infectadas.

En Brasil, los troyanos para robo de contraseñas como Win32/Bancos y Win32/Banker dominaron por un margen amplio, ya que se detectaron en más del 50 por ciento de todas las computadoras brasileñas que fueron desinfectadas en el segundo semestre del 2008. Algunas familias de troyanos comunes no aparecieron en ningún otro país porque algunas amenazas son desarrolladas específicamente para Brasil.

El detalle de las 5 familias más recurrentes en Brazil está en la tabla siguiente:

En el caso de México el panorama de amenazas estuvo claramente dominado por software dañino, que representó el 77% de todas las familias de amenazas que fueron erradicadas de las computadoras infectadas en el segundo semestre del 2008. Durante este tiempo, se identificaron dos principales familias en México, los gusanos representaron el 28.4% de todas las computadoras infectadas. A nivel mundial, los gusanos representaron sólo el 11.3% de todas las familias erradicadas en el segundo semestre del 2008.

La tasa de infección en México disminuyó en relación con las mediciones del año pasado. Sin embargo, aunque 16 de cada mil computadoras fueron limpiadas de malware, se duplicó respecto al 8.4 de cada mil computadoras promedio que fueron limpiadas a nivel mundial.

El detalle de las 5 familias más recurrentes en México está en la tabla siguiente:

Adicionalmente, el reporte muestra que las compañías de software han mejorado la protección de sus sistemas operativos, los delincuentes han cambiado su enfoque hacia la capa de las aplicaciones donde se encuentran la mayoría de las vulnerabilidades reportadas: más del 90 por ciento de las vulnerabilidades descubiertas en el segundo semestre del 2008 afectaron las aplicaciones y los navegadores. El reporte también señala que en Microsoft continuamos progresando en el desarrollo de software seguro y que las versiones más nuevas de su software son más seguras que las anteriores. Hay un análisis entre Windows XP y Windows Vista que recomiendo leer.

A pesar de que la seguridad física pareciera ser un problema no relacionado con esto, el Reporte de Inteligencia de Seguridad de Microsoft mostró que el equipo perdido o robado, no “hackeado”, continúa siendo una de las causas más comunes de las violaciones a la seguridad, mismas que resultaron en la pérdida de datos reportada públicamente en el segundo semestre del 2008 —el 50 por ciento de los incidentes reportados—. Para mitigar esta amenaza, las empresas deben implementar prácticas sólidas de gobernabilidad de datos para ayudar a proteger los datos contra el acceso por parte de los delincuentes.

Obviamente, como dice el título de este blog “Seguridad es un trabajo de todos los días” y además es un trabajo de todos, es decir, de todos quienes trabajamos en la industria de software pero además hacemos un llamado a la industria de tecnología, a las agencias policiacas y a los legisladores para continuar trabajando juntos en el desarrollo de nuevas maneras de detener a los delincuentes cibernéticos y proteger a la gente que utiliza el Internet. En Microsoft seguiremos colaborando con otros para fortalecer su visión de confianza de punta a punta, en un Internet más seguro y confiable, lo cual requerirá la colaboración de toda la industria, así como de innovaciones tecnológicas que se alineen con las fuerzas sociales, económicas y políticas.

Como siempre hacemos recomendaciones a los usuarios y empresas para estar más seguros y mantenerse protegidos:

Configure su computadora para utilizar Microsoft Update en lugar de Windows Update. Esto garantiza que usted recibirá las actualizaciones de seguridad para Microsoft Office y otras aplicaciones Microsoft, además de actualizaciones de seguridad para los sistemas operativos Microsoft Windows. Para más información sobre cómo hacerlo, visite http://support.microsoft.com/kb/311047.
Asegúrese de que las actualizaciones también estén activadas para las aplicaciones de terceros, en caso de ser posible.
Utilice un producto contra software dañino que provenga de una fuente conocida y confiable, y manténgalo actualizado. Tenga cuidado de no caer víctima de los anuncios que ofrecen software de protección desconocido (“software de seguridad malintencionado”).
Evite abrir archivos anexos o pulsar en los enlaces a documentos contenidos en el correo electrónico o los mensajes instantáneos que reciba de manera inesperado o que provengan de una fuente desconocida.
Los clientes empresariales deben asegurarse de contar con políticas vigentes para proteger los archivos y regular el uso de dispositivos de almacenamiento extraíbles.
Los clientes empresariales deben utilizar Microsoft Security Assessment Tool (MSAT) – disponible en español – para detectar las debilidades en sus ambientes de seguridad de TI y diseñar un plan para mitigar los riesgos.
Los clientes empresariales deben controlar el uso de software de administración remota.
Para más ayuda y guías detalladas sobre cómo proteger su ambiente de computación residencial, visite el sitio de Seguridad en el Hogar en http://www.microsoft.com/latam/protect.

Para obtener una lista completa de las guías de Microsoft, descargar una copia del reporte SIRv6 y obtener un resumen del mismo en español, visite http://www.microsoft.com/sir.

Saludos, Christian.-

Technorati: Microsoft,linacre,Reportes,Noticias,SIR,Security Intelligence Report,Malware,Software Malicioso,Brasil,Mexico,Actualizaciones de Seguridad,Reporte de Inteligencia de Seguridad

del.icio.us: Microsoft,linacre,Reportes,Noticias,SIR,Security Intelligence Report,Malware,Software Malicioso,Brasil,Mexico,Actualizaciones de Seguridad,Reporte de Inteligencia de Seguridad

Nuevo brote de Conficker

linacre — Wed, 31 Dec 2008 00:51:27 GMT

Hola, escribe Christian Linacre

para contarles que hemos descubierto un nuevo brote del gusano llamado Conficker, con una variación conocida como Conficker.B. Este gusano usa una vulnerabilidad que corregimos en Octubre con el boletín MS08-067. Esto significa que todos los clientes que hayan instalado correctamente esa actualización están fuera de peligro.

Este gusano puede infectar computadores en un red explotando la vulnerabilidad en Windows Server Services (SVCHOST.EXE) y, si la vulnerabilidad es exitosamente explotada podría permitir ejecución remota de código cuando la compartición de archivos está habilitada. Este malware deshabilita importantes servicios de sistema y productos de seguridad.

Ahora como saber si su sistema está infectado con este software malicioso. Los síntomas están descritos en la definición de Conficker.B en el Centro de Protección contra el Malware de Microsoft, pero en resumen:

Detiene y deshabilita los servicios

Windows Update Service
Background Intelligent Transfer Service
Windows Defender
Windows Error Reporting Services
Windows Vista TCP/IP auto-tuning (en el caso de Windows Vista)

El malware se instala e inicia servicios aleatoriamente bajo svchost.exe con referencia a una DLL que es el malware en si
Reinicia los puntos de restauración del sistema
Baja archivos arbitrarios de sitios desconocidos

Para prevenir ser infectados recomendamos:

Busque e instale las actualizaciones de software en forma continua, incluyendo las actualizaciones proporcionadas para las aplicaciones de terceros. Para software Microsoft utilice Windows Update
Active el firewall.
Instale y mantenga actualizados sus programas antivirus y antispyware para estar mejor protegido contra el software malicioso e indeseable.
Sea precavido al abrir los vínculos y archivos adjuntos en el correo electrónico y los mensajes instantáneos, incluso si provienen de una fuente conocida o confiable.
Para mantener protegido su computador visite: www.microsoft.com/latam/seguridad, Para revisar información relacionada siga visitando este blog.

Si usted cree que ha sido infectado no recomendamos la remoción manual sino que utilizando Windows Live Examen de Seguridad, que les permite realizar un Examen completo y gratuito, o contacte a Microsoft.

Adicionalmente, los productos de seguridad de Microsoft ya tienen la vacuna para este gusano. Requiere tener instalado la firma 1.49.1167.0 o posterior. Esto es válido para:

Forefront Client Security
Windows Live OneCare
Windows Live Safety Scanner (gratis)

Saludos, Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**

Technorati: Microsoft,Seguridad,Alertas,Actualizaciones,MS08-067,Boletines,Malware,Noticias,Reportes,Conficker,Conficker.B,Gusano

del.icio.us: Microsoft,Seguridad,Alertas,Actualizaciones,MS08-067,Boletines,Malware,Noticias,Reportes,Conficker,Conficker.B,Gusano

Notificación de Seguridad sobre MD5 (961509)

linacre — Tue, 30 Dec 2008 23:32:18 GMT

Hola, escribe Christian Linacre,

para informarles acerca de un nuevo documento informativo recién liberado. El Documento Informativo de Seguridad 961509, describe los potenciales problemas por posibles ataques de colisiones en el algoritmo MD5.

Estamos al tanto de que dos investigadores recientemente publicaron en una conferencia de seguridad una nueva forma de generar ataques exitosos contra certificados digitales X.509 firmados con el algoritmo de hashing MD5. El método de ataque podría permitir la generación de certificados digitales con diferente contenido que tiene la misma firma digital como un certificado original. Los investigadores no revelaron detalles de cómo esto podría convertirse en ataques activos, sabemos que clientes podrían estar interesados o tener preguntas al respecto. Este nuevo descubrimiento NO aumenta significativamente el riesgo de los clientes ya que sin la información anterior no es posible reproducir el ataque.

Esta NO es una vulnerabilidad en nuestros productos, es en realidad un problema que afecta a toda la industria. Esto no significa que haya que obviar este problema sino que verificar que las entidades certificadoras están usando un protocolo más seguro.

Invito a quienes tengan soluciones de entidades certificadoras, de cualquier proveedor, a revisar sus soluciones y verificar que algoritmos están utilizando.

Más información puede ser encontrada en el Documento Informativo de Seguridad 961509

Saludos, Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**

Technorati: Seguridad,Microsoft,Noticias,Reportes,MD5,Ataques,Colisiones,Alertas,Hashing,Algoritmos Hash,961509

del.icio.us: Seguridad,Microsoft,Noticias,Reportes,MD5,Ataques,Colisiones,Alertas,Hashing,Algoritmos Hash,961509

Noticias sobre MS08-067 y posibles explotaciones

linacre — Wed, 26 Nov 2008 00:36:00 GMT

Hola a todos,

escribe Christian Linacre para dar un actualización sobre el boletin de seguridad MS08-067. El día de hoy hemos recibido reportes de infecciones con un gusano recién descubierto llamado Conficker.A que podría afectar a sistemas que no hayan sido actualizados. Adicionalmente, existe un troyano llamado Win32/IRCbot.BH.

Como estaba indicado en el boletín original esta vulnerabilidad afecta de manera crítica a sistemas Windows 2000, XP y 2003. Si la vulnerabilidad es explotada exitosamente, un externo puede tomar control del equipo cuando se habilite el modo de compartir archivos. Este gusano afecta de manera menor a Windows Vista y Windows Server 2008, y todas sus ediciones soportadas.

Como saben y como parte de nuestro compromiso con la seguridad, hemos liberado la actualización de seguridad para corregir esta vulnerabilidad el día 23 de Octubre. Si aún no la ha instalado, recomendamos instalarla a la brevedad siguiendo las instrucciones descritas en el boletín MS08-067.

Si usted cree que ha sido infectado no recomendamos la remoción manual sino que utilizando Windows Live OneCare Examen de Seguridad, que les permite realizar un Examen completo y gratuito.

Como siempre las recomendaciones no cambian:

Busque e instale las actualizaciones de software en forma continua, incluyendo las actualizaciones proporcionadas para las aplicaciones de terceros.
Active el firewall.
Instale y mantenga actualizados sus programas antivirus y antispyware para estar mejor protegido contra el software malicioso e indeseable.
Sea precavido al abrir los vínculos y archivos adjuntos en el correo electrónico y los mensajes instantáneos, incluso si provienen de una fuente conocida o confiable.
Para mantener protegido su computador visite: www.microsoft.com/latam/seguridad, Para revisar información relacionada siga visitando este blog.

Ahora revisemos algunos detalles técnicos de este malware en particular.

La descripción completa puede ser encontrada en la Enciclopedia del Centro de Protección contra el Malware de Microsoft, buscando por Conficker.A y Win32/IRCbot.BH. Particularmente el gusano tiene las siguientes características:

Afecta: al sistema explotando una vulnerabilidad en el servicio SVCHOST
Se instala: buscando el ejecutable services.exe y crea .dll aleatorios en la carpeta de sistema
Se contagia: a través de computadores conectados a la red que no tengan la actualización para la vulnerabilidad
Provoca:
- Crea un servidor HTTP
- Puede borrar los puntos de restauración
- Baja archivos desde direcciones externas

Para prevenirlo siga las recomendaciones de más arriba y si cree que que está infectado use el servicio de Windows Live OneCare Examen de Seguridad o contacte a Microsoft.

Saludos, Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**

Technorati: Actualizaciones de Seguridad,Boletines,Alertas,Seguridad,MS08-067,Conficker,Worm,Conficker.A,Gusano,Noticias,Reportes,Malware

del.icio.us: Actualizaciones de Seguridad,Boletines,Alertas,Seguridad,MS08-067,Conficker,Worm,Conficker.A,Gusano,Noticias,Reportes,Malware

Microsoft libera Informe de Inteligencia de Seguridad

linacre — Tue, 04 Nov 2008 01:47:00 GMT

Hola a todos,

escribe Christian Linacre para contarles que el día de hoy hemos liberado la quinta versión del Informe de Inteligencia de Seguridad, que entrega una visión única del panorama de las amenazas de seguridad fundamentados en datos de millones de computadores en todo el mundo. Esta investigación está diseñada una mejor protección contra delincuentes informáticos y, a pesar de que Microsoft y otros actores relevantes de la industria han mejorado de manera sustancial en la protección de las amenazas en línea, el ecosistema de amenazas continua evolucionando.

El reporte describe en específico el aumento en el software malicioso – malware – y el software no deseado, que fue de un 43% durante los primeros 6 meses del 2008. El alza sostenida de troyanos como vulnerabilidades críticas, y que demuestra que la principal motivación sigue siendo la ganancia financiera.

También es interesante destacar que los atacantes se están moviendo hacia la capa de aplicaciones y alejandose de los sistemas operativos que son cada vez más resistentes a ataques. Siendo que el 90% de las vulnerabilidades detectadas el primer semestre afectaron aplicaciones y sólo el 10% afectaron a sistemas operativos (para detalle del reporte de vulnerabilidades de sistemas operativos de escritorio revisen este post)

Un fenomeno interesante y que refuerza el origen de la motivación de los atacantes, son las “botnets”, el informe describe como se crean y cual es el modus operandi de quienes las utilizan. Los siguientes gráficos explican como se crea un botnet y como se usa para fines maliciosos:

Como saben, en Microsoft trabajamos de cerca con la industria en el desarrollo de mejores prácticas para reportar vulnerabilidades de manera responsable, recortando el tiempo de respuesta, y desarrollando código más seguro. La compañía está trabajando para compartir lo que ha aprendido, como parte de su compromiso, para crear un ambiente de cómputo más confiable para todos.

Además el reporte refleja la disminución de las vulnerabilidades de Microsoft durante el primer semestre de 2008, donde hubo una disminución del 33,6% respecto del segundo semestre del 2007.

Finalmente, el reporte refleja la cantidad de computadores limpiados usando la herramienta de remoción de software malicioso (MSRT: Malicious Software Removal Tool) donde la métrica que utilizamos es CCM: Computadores limpiados cada Mil (por sus siglas en inglés Clean Cleaned per Mil) que representa el número de computadores limpiados por cada mil ejecuciones del MSRT.

El siguiente mapa muestra de manera ilustrativa y comparativa las diferencias entre regiones y las tasas de CCM, es decir, de infecciones por malware; donde verde es menos infección y rojo es más infección por cada mil ejecuciones.

El reporte tiene las tasas actualizadas por país y otros datos locales que pueden encontrar interesantes para hacer análisis particulares.

Como siempre recomendamos a todos nuestros clientes que tomen las siguientes precauciones para mantenerse protegidos:

Busque e instale las actualizaciones de software en forma continua, incluyendo las actualizaciones proporcionadas para las aplicaciones de terceros.
Active el firewall.
Instale y mantenga actualizados sus programas antivirus y antispyware para estar mejor protegido contra el software malicioso e indeseable.
Sea precavido al abrir los vínculos y archivos adjuntos en el correo electrónico y los mensajes instantáneos, incluso si provienen de una fuente conocida o confiable.

Para mantener protegido su computador visite: www.microsoft.com/latam/seguridad

Las versiones del reporte pueden encontrarse en los siguientes vínculos:

Versión Completa en inglés: PDF o XPS
Versión Reducida en español: PDF o XPS

Como siempre cualquier comentario es bienvenido.

Saludos, Christian.-

Technorati: Noticias,SDL,Seguridad,Tendencias,SIR,TwC,Computacion Confiable,Security,Reporte,Malware,Botnets

del.icio.us: Noticias,SDL,Seguridad,Tendencias,SIR,TwC,Computacion Confiable,Security,Reporte,Malware,Botnets