Las vulnerabilidades se citan a continuación, así como el enlace para descarga de la actualización que soluciona el problema.

1. 1.      Vulnerabilidades en Windows Media podrían permitir la ejecución remota de código (2636391). Gravedad: Crítica

Descarga de la actualización:

http://technet.microsoft.com/es-es/security/bulletin/MS12-004

1. 2.      Una vulnerabilidad en el kernel de Windows podría permitir la omisión de característica de seguridad (2644615). Gravedad: Importante

Descarga de la actualización:

http://technet.microsoft.com/es-es/security/bulletin/MS12-001

1. 3.      Una vulnerabilidad en Empaquetador de objetos podría permitir la ejecución remota de código (2603381) Gravedad: Importante 

Descarga de la actualización:

http://technet.microsoft.com/es-es/security/bulletin/MS12-002

1. 4.      Una vulnerabilidad en el subsistema de tiempo de ejecución de cliente-servidor de Windows podría permitir la elevación de privilegios (2646524) Gravedad: Importante 

Descarga de la actualización:

http://technet.microsoft.com/es-es/security/bulletin/MS12-003

1. 5.      Una vulnerabilidad en Microsoft Windows podría permitir la ejecución remota de código (2584146) Gravedad: Importante 

Descarga de la actualización:

http://technet.microsoft.com/es-es/security/bulletin/MS12-005

1. 6.      Una vulnerabilidad en SSL/TLS podría permitir la divulgación de información (2643584) Gravedad: Importante 

Descarga de la actualización:

http://technet.microsoft.com/es-es/security/bulletin/MS12-006

1. 7.      Una vulnerabilidad en la biblioteca AntiXSS podría permitir la divulgación de información 2607664) Gravedad: Importante 

Descarga de la actualización:

http://technet.microsoft.com/es-es/security/bulletin/MS12-007

Más información en:

http://technet.microsoft.com/es-es/security/bulletin/ms12-jan

Áudea Seguridad de la Información

Departamento Seguridad TIC

www.audea.com

Protegerse de las vulnerabilidades web no es sólo asunto de los adultos, los niños también deben apropiar estos conceptos y ser asesorados por sus padres para no poner en peligro su identidad ni su bienestar.

En Colombia los usuarios pasan en promedio 7 horas diarias en redes sociales, según Comscore. Además, a penetración de Internet en Colombia según Internet World Stats llega al 50.4%, que representa más de 22 millones 500 mil personas con acceso a internet en el país.En esas cifras está incluido un gran porcentaje de niños, que así como se comunican, divierten y socializan, también se encuentran expuestos a peligros en la red.

Tenga estas sugerencias de Microsoft para controlar y mejorar la seguridad en internet de los niños y adolescentes:

1. Cree una lista de reglas domésticas para Internet con sus hijos. Debe incluir los tipos de sitios que traspasan los límites, las horas de Internet y directrices para la comunicación en línea, lo que incluye la comunicación en salas de chat.

2. Mantenga los equipos conectados a Internet en un área abierta y fuera de los dormitorios de los adolescentes.

3. Hable con los niños de sus amigos y actividades en línea del mismo modo que de otros amigos y actividades. Hable con sus hijos sobre su lista de mensajería instantánea y asegúrese de que no hablen con desconocidos.

4. Investigue las herramientas de filtrado de Internet como complemento, no reemplazo, de la supervisión paterna.

5. Averigüe cuáles son las salas de chat o tablones de anuncios que visitan y con quién hablan en línea. Anímelos a utilizar salas de chat supervisadas e insiste en que permanezcan en áreas de sala de chat públicas.

6. Insista en que nunca deben acordar una cita en persona con un amigo en línea.

7. Enséñeles que nunca faciliten información personal sin su permiso cuando utilicen el correo electrónico, salas de chat, mensajería instantánea, completen formularios de registro y perfiles personales y participen en concursos en línea

8. Enséñeles a no descargar programas, música o archivos sin su permiso. Si comparten archivos o toman textos, imágenes o dibujos de la Web pueden infringir las leyes de derechos de autor y puede ser ilegal.

9. Anímelos a que le informen si algo o alguien en línea les hace sentir incómodos o amenazados. Obtenga más información acerca de cómo tratar a los depredadores en línea y a los ciberacosadores.

10. Hábleles del contenido para adultos y la pornografía en línea, y muéstrales sitios positivos sobre salud y sexualidad.

11. Ayúdeles a protegerse del correo no deseado. Pídales que no den su dirección de correo electrónico en línea, que no respondan a correo no deseado y que utilicen filtros de correo electrónico.

12. Conozca los sitios Web que los niños visitan con frecuencia. Asegúrese de que no visitan sitios con contenido ofensivo o envían información personal o fotos suyas.

13. Enseñe a los niños a tener un comportamiento en línea responsable y ético. No deben utilizar Internet para propagar rumores, molestar ni amenazar a otros

14. Asegúrese de que los menores consulten antes de efectuar transacciones en línea, lo que incluye el pedido, la compra o la venta de un artículo.

Si quiere conocer más aspectos clave para asesorar a los niños en materia de seguridad, ingrese aquí.

Fuente: Caracol

Por eso, la compañía Microsoft ha montado una celebración en toda regla (con tarta incluida) para decir adiós al navegador Internet Explorer 6 (IE6) que, pese a que ha acompañado a muchos internautas durante diez años, ha sido relegado por nuevas versiones.“Ha llegado la hora de abrir el champán”, afirmó el director de mercadeo de Explorer en Microsoft. “Esperamos que más desarrolladores y profesionales del sector tecnológico consideren el IE6 como una prioridad baja en este momento y que dejen de gastar su tiempo en el mantenimiento de este navegador desactualizado”.

Según un informe de la compañía, en diciembre de 2011, el 7,7% de los que navegaron en la red usaron IE6.

Entre los países que menos lo usan están México y Estados Unidos (donde la cuota de mercado del producto es inferior al 1%), mientras que en otras naciones de la región, como Argentina (1,6%) y Venezuela (2,5%), el uso del navegador es también minoritario.

El país que supera con creces la media es China, donde el 25,2% de los internautas siguen confiando en IE6.

Microsoft prentende con esta celebración convencer a los usuarios a que dejen atrás la versión obsoleta y se pasen a Internet Explorer 8 y 9.

Para el analista de la consultora tecnológica Ovum, este movimiento entra dentro de lo normal ya que IE6 tenía “muchos problemas de seguridad”.

“Creo que (IE6) fue señalado como uno de los peores programas de todos los tiempos por una revista cuando salió al mercado”, apuntó el experto.

Google penaliza a Chrome

Por otra parte, un rival de Microsoft, Google, se vio obligado este miércoles a reducir la valoración de su navegador Chrome después de hacerse público que Essence Digital, una empresa subcontratada que estaba encargada de promocionar ese producto, rompió sus propias reglas.

Google decidió degradar a Chrome en su lista de búsquedas cuando se enteró que Essence Digital pagó a blogueros para promocionar el navegador.

“Google, la compañía que ha luchado contra los vínculos pagados y el contenido superficial parece estar detrás de una campaña que genera los dos en el nombre de su navegador Chrome”, afirmó Aaron Wall, el bloguero que descubrió la etiqueta de “Este post está patrocinado por Google” en más de 400 páginas.

Sin embargo, los directivos del buscador se desmarcaron de esa irregularidad, de la que culparon a la empresa subcontratada, que asumió la responsabilidad.

“Google ha evitado constantemente pagar espacios en internet para promocionar sus productos porque, desde su punto de vista, este tipo de campañas no son transparentes ni benefician a los usuarios (…) Pedimos disculpas a Google que claramente no autorizó esto”, apunta Essence Digital en un comunicado.

Pese a estos problemas, los expertos apuntan que Chrome podría superar a Intenet Explorer como el navegador líder en 2012.
Otros apuntan que Firefox de Mozilla podría ser también el candidato que destrone al navegador de Microsoft.

Sin embargo, Edwards se muestra más cauteloso: “Mientras Microsoft mantenga su dominio, IE9 será el navegador número 1″.

El experto apunta además que la batalla de los navegadores se está pasando a los celulares: “Ese será el siguiente campo de batalla. Es donde Microsoft tiene que centrarse porque es su talón de Aquiles”.

Fuente: BBC Mundo

La situación económica y política actual ha terminado redundando en dos factores que han determinado el rumbo del año en cuanto a seguridad informática se refiere: por un lado se han multiplicado las acciones realizadas por parte de grupos hacktivistas como Anonymous y, por otro, han aumentado los intentos de ataques por parte de ciberdelincuentes que, utilizando la ingeniería social, han intentado llegar a más potenciales víctimas utilizando todo tipo de vectores de ataque, especialmente las redes sociales.Facebook, Twitter y YouTube han sido las preferidas por los ciberdelincuentes, que han encontrado en su gran popularidad un excelente caldo de cultivo para conseguir nuevas víctimas que les reportaran beneficios económicos.

Estas son algunas de las conclusiones del “Informe anual sobre seguridad 2011 de ESET”, documento que analiza todo el año 2011 desde la perspectiva de la seguridad y que está disponible en www.blogs.protegerse.com.

Por otro lado, las noticias relacionadas con los ataques a infraestructuras críticas o sistemas SCADA también han visto la luz durante todo el año, evidenciando una vez más que lejos de tratarse de argumentos de película son realidades que en ocasiones, solo en algunas ocasiones, llegan a ser de dominio público.

También en este año, la industria y los consumidores asistieron sorprendidos a la noticia del gran robo de datos a la red de Sony, por el que quedaron afectados miles de usuarios de diversos servicios, entre otros, de PlayStation.

Además, así como el uso de dispositivos móviles ha seguido creciendo durante 2011, también lo han hecho las amenazas no solo en su sentido más tradicional, sino también con otro tipo de trucos que se han puesto en práctica.

Un año repleto de códigos insidiosos

Respecto a distribución de amenazas tradicionales, este año hemos visto cómo unos cuantos códigos maliciosos han sido realmente insidiosos y se han mantenido en el ranking durante todo el año. En este listado encontramos a los ya conocidos Autorun, amenaza diseñada para distribuirse a través de dispositivos USB; Conficker, uno de los “sospechosos habituales” de los últimos años que se soluciona fácilmente aplicando un parche de Microsoft; y PSW.OnLineGames.

Un 2012 sin muchas sorpresas

En cuanto a las tendencias en seguridad, el posicionamiento de enlaces maliciosos entre los primeros resultados de Google como resultado de usar técnicas de Black Hat SEO cuando se produce un evento o suceso de especial importancia seguirá siendo algo habitual en 2012.

Este año en el que estamos a punto de entrar vendrá marcado especialmente por dos eventos deportivos: los Juegos Olímpicos de Londres y la Eurocopa de Polonia y Ucrania. Esta técnica ha demostrado ser especialmente eficaz y se ha expandido a redes sociales como Facebook y Twitter.

En lo que se refiere a redes sociales, este año se ha asistido al nacimiento de Google+ como intento para hacer frente al líder indiscutible, Facebook.

El uso de la ingeniería social para engañar a los usuarios y hacer que pulsen sobre enlaces no deseados seguirá siendo una tónica en 2012 aunque tampoco hay que olvidarse de las novedades que estas redes incorporan cada cierto tiempo y que pueden contener fallos de diseño que afecten a millones de usuarios y a su privacidad.

El uso de dispositivos móviles de forma masiva provocará un incremento importante en el número de amenazas para este tipo de dispositivos que, aunque principalmente estarán dirigidas a la plataforma Android, también pueden tener como objetivo otras plataformas.

Los usuarios de Mac también han visto cómo se multiplicaban las amenazas para su sistema operativo, debido sobre todo a que el número de usuarios de esta plataforma no ha parado de crecer en los últimos años.

Este incremento de víctimas potenciales, unido a una política de seguridad cuanto menos discutible a la hora de solucionar agujeros de seguridad y una campaña de marketing que aseguraba que los usuarios de Mac eran prácticamente invulnerables al malware, han hecho de esta plataforma un caldo de cultivo excelente para empezar a propagar amenazas en un número no visto hasta el momento.

Por otro lado, Windows 8 también tiene prevista su aparición a finales del año que viene y, según Microsoft, contará con nuevas características de seguridad que lo harán más robusto frente al malware.

No obstante, esta afirmación viene repitiéndose desde hace años y estas medidas no han supuesto un obstáculo para la mayoría de creadores de malware.

Es muy probable que veamos pruebas de concepto que afecten a este sistema operativo incluso antes de que sea lanzado al mercado, por lo que dependerá de la propia Microsoft decidir sí sigue con su actual política de seguridad o apuesta por algo más contundente.

Fuente: MKM

Las similitudes entre los virus informáticos y los virus del mundo real han motivado a los investigadores de KwaZulu-Natal, Sudáfrica, a aliarse con la División de Investigaciones de Microsoft, el Instituto Ragon, el MIT y Harvard para recibir ideas alternativas sobre cómo se puede combatir el virus del sida.David Heckerman, quien lidera el equipo de Microsoft, desarrollaba herramientas de seguridad para la empresa, incluyendo el sistema antispam que la compañía utiliza en sus productos. Aunque lleva varios años trabajando con Microsoft, es médico y ha encontrado la forma de aplicar sus conocimientos de informática a la medicina.

Heckerman afirma que hay muchas similitudes entre el spam y los virus biológicos, y que la principal es que ambos deben mutar y transformarse para perpetuarse. “En el caso de los spammers, ellos quieren robarte dinero. Eso es lo que no pueden evitar. Esta es la razón por la que nuestros filtros de spam, al menos en parte, se concentran en eso”, dijo Heckerman.

Tomando esto en cuenta, según los investigadores, el secreto de la victoria en la lucha contra el sida consiste en encontrar el “talón de Aquiles” del VIH, o la parte del virus que no puede mutar. “[El virus] muta constantemente, pero no puede mutar en el lugar que haría que deje de funcionar”, dijo Herckerman. “Si lo hace, ganamos”.

Para encontrar este talón de Aquiles, el equipo de ingenieros informáticos desarrolló un programa de biología computacional llamado PhyloD, que ayuda a realizar una minería de datos para ayudar a comprender el patrón de comportamiento del virus.

“Lo primero que queremos hacer es averiguar qué parte del VIH está atacando nuestro cuerpo… lo que hacemos es catalogar estos fragmentos de VIH que son vulnerables a ataques de nuestro sistema inmune”, explicaron los investigadores en un video publicado en YouTube.

“Esta tecnología novedosa nos ayuda a comprender de forma matemática la forma en que el cuerpo responde al virus”, explicó Salim Abdool Karim, director de Caprisa, un centro de investigación del VIH en Sudáfrica.

“Tengo la certeza de que este problema tiene solución”, dijo. “He dedicado mi carrera a esto junto a muchas otras personas, y seguiremos haciéndolo hasta lograrlo” dijo Bruce Walker, director del Instituto Ragon.

Fuente: Virus List

¿Está cansado de recibir las mejores ofertas de Viagra en su correo electrónico? BBC Mundo analiza las técnicas para evitar estos mensajes no deseados

Aunque a algunos les puede quitar el sueño encontrar la mejor promoción de viagra, los anuncios del medicamento que llegan a los correos electrónicos no son los mensajes que se quiere recibir. La lucha personal y, en algunos países, nacional por combatir el correo basura continúa.

Diariamente, llegan mensajes de compañías que ofrecen un sinnúmero de servicios y productos.

La mayor parte de esa información no la pedimos. ¿Por qué nos llega?Los mecanismos usados para esparcir el correo basura son variados.

“Uno de ellos es buscar a través de portales como Google direcciones de correo electrónico. Van haciendo crawling (un rastreo) por las páginas web en busca de patrones: un texto, un punto, una arroba, otro texto, otro punto y otros dos o tres caracteres”, explicó a la agencia de noticias BBC Mundo, el experto en seguridad informática, Luis Enrique Corredera.

Otra forma se basa en la predicción. Una vez tienen una terminación como @yahoo.com, @hotmail.com o gmail.com, empiezan a probar nombres. “Habrá muchos que no llegan, pero habrá otros que sí”, indicó el especialista, quien es director de Tecnología de la empresa de seguridad informática Flag Solutions.

Un tercer procedimiento es a través de computadoras que han sido infectadas y a las cuales les sacan los contactos y los historiales de correos electrónicos enviados y recibidos por el usuario.

Más allá de la molestia que representa tener la bandeja de entrada llena de correos electrónicos que no nos interesan, existen riesgos en los spam.

“Hay mensajes que incluyen enlaces a sitios potencialmente peligrosos como páginas web que descargan virus o mensajes que tienen archivos adjuntos, como documentos PDF, que tienen virus”, señaló Corredera.

¿Qué hacer?

Evitar cadenas

De acuerdo con el especialista, es clave que se evite reenviar cadenas de correos pues en ellos hay información valiosa para los generadores de spam: nuestros correos electrónicos.

Software antispam

Otra medida es usar software antispam. Se trata de programas que inspeccionan el correo electrónico y clasifican los mensajes como “deseados” y “no deseados”.

De acuerdo con Corredera, estos sistemas usan dos métodos: inspeccionan la procedencia de los mensajes y consultan una lista de bloqueo que se llama RBL (Real Time Blackhole List), que contienen información sobre los servidores que están usando los generadores de correo basura.

Estadística bayesiana

Otra técnica tiene como base la inteligencia artificial.

“El análisis de inferencia estadístico bayesiano, creado por el matemático Thomas Bayes, se usa para determinar cuándo un email es spam en función de su contenido”, indicó el director de Tecnología de la empresa de seguridad informática Flag Solutions.

Corredera asegura que este método es importante porque, aunque no a todos nos interesan ciertos anuncios, a otras personas, organizaciones y empresas les pueden parecer muy importantes.

Compartir experiencia

Según Corredera, actualmente existe una tendencia en el campo de la detección de los spam a “compartir la gran cantidad de experiencia de los usuarios en la red, a través de sistemas transcomputing o conexión de computadoras, para llegar a un consenso sobre lo qué se considera es spam y lo que no es. El objetivo es aplicarlo de forma global”.

El especialista asegura que empresas como Microsoft y Google están usando ese sistema en sus servicios de correo.

Registro SPF

Se trata de un mecanismo tecnológico más complejo. El Sender Policy Framework(SPF) es un filtro que ayuda a proteger el dominio de nuestro correo electrónico.

Su función es identificar a los servidores de correo que están autorizados para el envío de mensajes, por medio de los registros de dominio.

Bloqueo del puerto 25

Los países pudieran introducir legislaciones que ayuden a frenar el spam, pero es una tarea complicada por la naturaleza del medio y por las características tan cambiantes del correo basura.

Muchas empresas están fuera de la jurisdicción de un determinado país, pero pueden estar bombardeando con spam a sus ciudadanos.

Una estrategia que ha sido puesta sobre la mesa es bloquear uno de los puertos que componen Internet. Se trata del puerto 25 que está relacionado con el envío de correos electrónicos.

El bloqueo de ese puerto es un método que busca evitar que las personas, las empresas y las computadoras que se dedican al envío de spam puedan conectarse a los servidores de correo a través de dicho puerto.

Países como Corea del Sur la están evaluando.

De hecho, el gobierno de la nación asiática tiene un plan que busca persuadir a las empresas que proveen el servicio de Internet para que bloqueen esa ruta por la que viajan los e-mails.

En vez del puerto 25, Corea del Sur quiere que los correos se transmitan por servidores de correo electrónico oficiales, no sólo para frenar los correos basura sino para detectar las computadoras infectadas.

Cerca del 80% de los miles de millones de spam que se envían diariamente viajan a través de computadoras que han sido secuestradas.

De acuerdo con la empresa de seguridad Sophos, Corea del Sur es la segunda fuente de correo basura en el mundo. La primera es Estados Unidos.

Pero no todos están de acuerdo con las medidas. Sus críticos apuntan a que el bloqueo del puerto 25 afectará a muchas empresas y a las personas que trabajan desde sus hogares.

Para Jasper Kim, profesor de derecho en la Universidad de Mujeres de Ewha de Seúl, señaló que la medida puede tener consecuencias imprevistas.

“A nadie le gusta el correo basura’, expresó. “Sin embargo, las medidas antispam puede ser vistas como una forma de cibercensura que podría tener un efecto negativo y desproporcionado en los usuarios individuales”.

Fuente: El Nacional

El aumento en el número de ataques y su sofisticación ha hecho que las compañías vean en la seguridad una de sus mayores preocupaciones. Según Microsoft, el otoño y la víspera de la Navidad son un tiempo en el que los equipos están en mayor riesgo de sufrir ataques.La compañía ha asegurado que “no es necesario ser un experto en seguridad para estar familiarizado con las hazañas de los hackers”, y por ello ha asegurado que es importante reconocer que en ocasiones los hackers se valen de blancos fáciles, de equipos de usuarios que no estaban preparados y no tenían “la tecnología apropiada instalada en su PC”.

Para que los usuarios puedan estar tranquilos sobre la seguridad de sus equipos y que los hackers no tengan facilidades, Microsoft ha publicado algunas directrices, con “conceptos básicos” para que los usuarios puedan comprobar la situación actual de sus equipos, puedan protegerlos y hacer lo mismos en sus ordenadores de uso profesional.

En un primer bloque, la compañía habla de la gestión de amenazas, que considera “fundamental en la protección frente a riesgos asociados a programas, conexiones, páginas web e incluso los usuarios”. La compañía asegura que es necesario disponer de un sistema que se ocupe de gestionar y avisar sobre las posibles amenazas a las que se exponen los equipos de los usuarios, a fin de estar alerta sobre ellas y poder contrarrestarlas.

La propuesta de Microsoft para la gestión de amenazas es Security Development Lifecycle (SDL) .Según la compañía el SDL “asegura que todo el software de Microsoft que usan los usuarios se construye con la seguridad y privacidad en mente para reducir el impacto del malware”. Junto a esta garantía, Microsoft explica que los mecanismos de seguridad deben completarse con una configuración que complete las medidas de seguridad y que incluya la gestión de parches, anti-vius, anti-spyware, firewall y soluciones de gestión. En este caso, la compañía aconseja completar el SDL de su software con System Center Configuration Manager.

El segundo bloque es el de la protección de datos, especialmente importante para empresas. “Los avances tecnológicos en identidad y autentificación pueden ayudar a proteger los datos de ataques cibernéticos”, comenta Microsoft. Sin embargo, la compañía destaca el riesgo a la pérdida de datos por un fallo humano, como por ejemplo que un usuario pierda un USB. En estos casos, la compañía cuenta con sistemas como BitLocker para que los datos de dispositivos extraíbles no puedan ser aprovechados.

En tercer lugar, los de Redmond destacan los sistemas de identificación y autentificación en los sistemas. Aseguran que “son decisivos” para controlar los accesos a los sistemas. Herramientas como Windows Server 2008 R2 o DirectAccess son las propuestas de Microsoft. Estos sistemas destacan por su seguridad y por simplificar los procesos de acceso, de forma que se pueda disfrutar de comodidad y seguridad.

En cuarto y último lugar, Microsoft habla sobre la gestión de la configuración, destacando que “tiene como objeto ayudar en la gestión de la configuración, el software y las actualizaciones, siendo una de las mejores maneras de mantener funcionando el software de forma segura”. Las propuestas de Microsoft en este sentido es el sistema gratuito Security Compliance Manager (SCM).

La información facilitada por Microsoft es una prueba del constante aumento de las compañías en los sistemas de seguridad. Microsoft asegura que con estos pasos y productos se puede “aumentar la seguridad” de los sistemas de forma fácil. La compañía anima a los usuarios a mantenerse informados sobre próximas novedades con el objetivo de seguir manteniendo los equipos con los máximos sistemas de seguridad disponibles.

Fuente: CSO España

“Por años, le hemos enseñado a la gente que hacer clic en archivos ejecutables de fuentes desconocidas es insensato, pero abrir un documento Word es una práctica normal en el mundo de los negocios”, le dijo a la BBC Greg Day, director de estrategia de seguridad de Symantec, la empresa que informó por primera vez sobre la existencia de Duqu.

Aunque es poco lo que se conoce sobre este nuevo software malicioso -y quizás eso es lo que más alarme- se cree que su objetivo es robar información industrial que servirá de base para futuros ataques.

Quizás su computador personal podría estar a salvo, pero ¿cuán segura está la máquina que usted usa diariamente en su oficina?
En un mundo globalizado y cada vez más dependiente de sistemas informáticos, dicen los expertos, nadie debería sentirse inmune.

“Con cualquier virus que salga deberíamos estar preocupados”, le dijo a BBC Mundo Sergio Valderrama, ingeniero en sistemas y director de la empresa de seguridad informática colombiana 2secure.

“Son varias las vías a través de las cuales se difunde este virus. No es sólo a través de documentos Word, donde comenzó todo, sino por medio de los dispositivos USB, de archivos compartidos a través de la red. Una vez dentro del servidor de una empresa, puede enviar correos electrónicos a todos los empleados para infectar a otras máquinas. Puede aprovechar la vulnerabilidad de servidores inseguros y alojarse ahí”, indicó Valderrama.

Empleados

Pese a que no se sabe con exactitud lo que Duqu está haciendo, los expertos aseguran que el código malicioso roba información sobre las máquinas que ataca e instala una herramienta para saber lo que los usuarios escriben.

Aunque el experto colombiano asegura que el usuario de a pie no debería estar tan preocupado como las empresas, reconoce que al fin y al cabo las compañías están formadas por ciudadanos comunes y corrientes.

“Si alguien se mete en mi máquina (personal), no es mucho lo que me puede robar. Si me quieren quitar dinero, los bancos tienen procedimientos para evitar eso. La preocupación más grande son las empresas, son los empleados”, señaló Valderrama.

Si el virus ingresa en el computador de su oficina, se podría difundir rápidamente en la red de la compañía para la cual usted trabaja.

“Este virus funciona gracias a dos factores: debilidades en los sistemas de información de las empresas y los documentos que los empleados abren en sus computadoras. No todos son expertos en seguridad informática y si les llega un correo de un amigo con un documento supuestamente importante, lo van a abrir”.

Microsoft

De acuerdo con los expertos, Duqu explota una vulnerabilidad de Office. Por eso, una recomendación básica es actualizar ese programa.
“La vulnerabilidad que ha detectado Duqu tiene que ver con las fuentes tipográficas de Microsoft.

Aunque no hay detalles todavía, se cree que tiene que ver con las fuentes, es decir, con el mecanismo que nos permite ver un texto en Arial o en Times New Roman”, señaló Luis Enrique Corredera, director de Tecnología de la empresa de seguridad informática Flag Solutions, en conversación con BBC Mundo.

Microsoft detectó el problema la semana pasada y comenzó el viernes a asesorar a las empresas sobre cómo defenderse contra Duqu.

El gigante informático lanzó un programa de defensa e información para que las empresas de antivirus detecten los ataques de Duqu.

“Para facilitar la labor de los clientes, lanzamos una actualización que permitirá la instalación del programa de defensa mediante un sólo clic, para facilitar la labor de las empresas”, afirmó el director del Centro de Respuestas de Seguridad de Microsoft, Jerry Bryant, según reportó la agencia de noticias AFP.

Sin embargo, de acuerdo con Corredera, se trata de una solución temporal y un arreglo oficial podría tardar hasta diciembre cuando se lleve a cabo el siguiente plan de mantenimiento de Microsoft.

Solución

Por ahora, lo que queda es ser muy cuidadosos. Las empresas deben mitigar los riesgos básicos que hay en sus servidores y advertirle a sus empleados que no abran correos electrónicos raros.

Algunos antivirus ya tienen idea de cómo detectar este nuevo virus, pero por lo general, ante nuevas variantes de software maliciosos, es poco lo que pueden hacer.

Hasta ahora, según Symantec, organizaciones de ocho países han resultado afectadas. Algunas de las empresas están en Irán, India, Francia y Ucrania.

De hecho, el lunes, las autoridades indias informaron que están investigando un servidor en Bombay que posiblemente podría estar vinculado con Duqu.

Fuente: BBC Mundo

El fabricante de software de seguridad Symantec Corp. explica que este virus fue enviado a los usuarios a través de correos electrónicos con documentos adjuntos de Microsoft Word infectados.Si el usuario abre el documento y el ‘malware’ infecta el PC, el delincuente informático podría tomar el control del ordenador y llegar a la red de una organización para propagarse y buscar datos, tal y como afirma el investigador de Symantec, Kevin Haley.

Las noticias sobre el virus Duqu surgieron el pasado mes de octubre cuando Symantec afirmó que habí­a encontrado un ‘malware’ que contení­a un código similar a Stuxnet, un software malicioso que se cree ha causado estragos en el programa nuclear de Irán.

Symantec cree que los desarrolladores de Stuxnet están detrás del virus Duqu.

Microsoft ha asegurado en un breve comunicado que “están trabajando diligentemente para abordar esta cuestión y se dará a conocer una actualización de seguridad para los clientes”.

Fuente: El Mundo

El canal oficial de Microsoft en Youtube fue hackeado el pasado domingo, y se pudo notar debido a que varios videos de la compañía fueron eliminados y en su lugar se publicaron otro tipo de vídeos, sin embargo la cuenta ya fue recuperada del todo por Microsoft.Los piratas informáticos también atacaron al canal de Barrio Sésamo, donde borraron todos los videos de dicho programa de televisión por videos con contenido pornográfico, los usuarios al ver esto se escandalizaron debido a que debemos recordar que se trata de un programa infantil y cualquier niño pudo haber tenido acceso a dicho contenido.

La Naked Security informó que no tienen idea de cómo fue posible que los hackers tuvieran acceso a la contraseña de la cuenta de Youtube, y que todo indica que cierta persona encargada de la información de Microsof tuvo algún descuido y por tal razón tuvieron control de la cuenta.

Entre los videos publicados se encontraban varios que duraban de tres a cuatro segundos e invitaban a los usuarios de Internet para publicar respuestas y crear imágenes para dicho canal, entre estos se encontraba uno denominado “Bingo” que mostraba a un personaje animado que pertenecía a “LA Noire” el video juego de Rocsktar Games, y a su vez aparecía un mensaje que decía ” no hice nada malo, simplemente firme en mi cuenta que me hice en 2006” según abc.

Por otra parte, uno de los usuarios de Youtube dejó un comentario en uno de los videos donde escribe la teoría de lo que paso con la cuenta de Microsoft, explicando que todo fue por culpa a un fallo en el correo de esa persona y que ese mismo email aun estaba ligado a la cuenta de Microsoft, y para evitar todo eso tenía que volver a recuperar su antiguo correo.

El hacking está a la orden del día y ni empresas como Microsoft se salvan de esto.

Fuente: Geekets