Newsletter de Seguridad – Abril

  • Article

Se que muchos ya están suscritos al Newsletter de Seguridad , pero para quienes aún no lo estén les comparto la edición de Abril.

Adicionalmente, el día 22 de Abril a las 13:00 hora de Bogotá habrá un webcast para hablar del tema. Inscríbete aquí .

Los invito a suscribirse y estar al día con las últimas novedades en: www.microsoft.com/latam/technet/boletin/seguridad/

Newsletter de Seguridad

Atención al software falso

Si bien en muchas empresas la adquisición e instalación de software está centralizada y controlada por expertos responsables, en otras hay margen para que cada usuario instale lo que le parece mejor. Hoy es imprescindible tener sumo cuidado con la oferta de productos de seguridad informática que son falsos. La 6ª edición del Reporte de Inteligencia de Seguridad publicado por Microsoft, nos está llamando la atención sobre el rogue software, el ataque a las aplicaciones y el crecimiento de las estrategias de ingeniería social; estos programas falsos, son en realidad gusanos o troyanos. En el segundo semestre de 2008 también creció la detección de programas “intrusos” que roban passwords y monitorean el comportamiento de equipos infectados, principalmente en actividades de banca en línea. Una vez más, cabe entonces recordar la importancia de utilizar software provisto por fabricantes reconocidos que puedan garantizar la calidad de lo que ofrecen, mantener el sistema operativo actualizado, e implementar buenas prácticas para proteger tanto a las aplicaciones como a la información en sí misma. La protección informática requiere de atención diaria y una visión completa, de punta a punta en el escenario digital. El Reporte tiene una versión con la información más relevante en español, su versión completa en inglés y te invitamos a compartir algunos comentarios acerca de este importante tema en el Blog.

Christian Linacre
Gerente de las Iniciativas de Seguridad y Privacidad
Microsoft Latinoamérica
christian.linacre@microsoft.com

Guías. Buenas prácticas

La seguridad siempre al día en SharePoint La seguridad siempre al día en SharePoint

Este artículo de Technet Magazine describe cómo realizar en forma eficaz la actualización de credenciales de seguridad, comparando el procedimiento con la automatización de los cambios para cuentas, y analizando las distintas opciones en pos de lograr una mayor eficiencia. En el sitio web de la revista podrás ver cada detalle.

Examina tus equipos en forma externa Examina tus equipos en forma externa

Cuando un sistema pasa a estar comprometido o bajo sospecha de infección, el antivirus ya instalado comienza a generar dudas. Windows Live Examen de Seguridad, proporciona un servicio gratuito y en línea, para que puedas analizar el estado de salud de un sistema en forma remota y sin riesgos de que el antivirus residente haya sido infectado también. Aprovecha esta herramienta.

Windows 7 y sus innovaciones: Shadow Copy Windows 7 y sus innovaciones: Shadow Copy

Esta nueva herramienta del próximo sistema operativo de Microsoft te permitirá establecer un programa regular para la realización de backups de las carpetas y archivos que especifiques. De la mano de Jesús Gonzales, especialista en Plataforma Microsoft, conoce todos los pasos que ofrece Shadow Copy en prevención y seguridad.

Herramientas Gratuitas

Windows Defender te ayuda a desenmascarar al software espía Windows Defender te ayuda a desenmascarar al software espía

Esta herramienta de Microsoft (incluida en Windows Vista, Server 2008 y 7) te proporciona la solidez necesaria, para protegerte de ventanas emergentes, bajo rendimiento por ejecución de procesos dañinos, y amenazas causadas por spyware. Ahora, también cuenta con soporte gratuito para dos incidentes en sistemas Windows XP y Windows Sever 2003. Descárgalo.

Actualidad

Conficker: que sucedió finalmenteConficker: que sucedió finalmente

En una entrevista con Daniel Viotto de CNN en Español, Christian Linacre, Gerente de las Iniciativas de Seguridad y Privacidad Microsoft Latinoamérica, explicó lo que realmente sucedió respecto al famoso gusano del cual tanto se habló en los últimos meses. Como siempre, adicionalmente Christian nos dejó sus recomendaciones generales en materia de Seguridad. Si deseas, puede descargar la entrevista.

Software de Seguridad falso: una verdadera amenaza Software de Seguridad falso: una verdadera amenaza

En su sexto volumen, el reporte de seguridad de Microsoft muestra un aumento significativo de software de seguridad falso, hecho que es aprovechado por los delincuentes cibernéticos y que representa una verdadera amenaza que principalmente está dirigida a aplicaciones para computadoras de escritorio y accesorios para navegador de terceros. Infórmate.

¡Internet Explorer 8 en versión definitiva! ¡Internet Explorer 8 en versión definitiva!

En base al testeo en los lanzamientos beta y al feedback recibido, los expertos de Microsoft concluyeron el desarrollo del navegador más famoso. Bajo el lema de ofrecer a sus usuarios más seguridad y privacidad, esta edición trae características como SmartScreen Filter (mejorando el Phishing Filter de IE7), Control de ActiveX común, y Cross-Site Scriptiting Filter para anticiparte a los ataques de código malicioso. Las mejores innovaciones para navegar en forma segura te esperan en el sitio oficial de Internet Explorer 8.

Conficker activa una de sus variantes Conficker activa una de sus variantes

Para un administrador IT, mantener los sistemas de seguridad actualizados es tarea de todos los días, y este gusano se encarga de recordarlo. En su nueva variante, Conficker D, puede llegar a deshabilitar el inicio en modo a prueba de fallos, y termina con procesos que contienen cadenas críticas. El experto de la compañía para Latinoamérica, Roberto Arbeláez, describe cada uno de los detalles y recaudos que hay que tomar ante la nueva amenaza. Consulta su artículo en el Blog de Seguridad Microsoft.
Existe una nueva variante, denominada Conficker.E, infórmate.

Menos piratería y más empleos Menos piratería y más empleos

Según un informe de BSA/IDC Piracy Impact Model Study, la reducción del 10% del software falsificado generaría 600.000 empleos nuevos. A partir de este diagnóstico, Microsoft ha creado el Laboratorio para Análisis de Identificación de Producto (PID) de Latinoamérica, en la ciudad colombiana de Bogotá. El equipo de especialistas que lo conforman se encargarán de ofrecer servicios como validaciones y rastreos de claves de producto, análisis antipiratería y trabajo de inteligencia. Más información…

Protege tus negocios Protege tus negocios

La seguridad de los datos es indispensable para el funcionamiento y productividad de la empresa, ya que la pérdida de información y la inestabilidad de los sistemas acarrean grandes costos, cualquiera sea el tamaño de la compañía. El nuevo Centro para Pequeñas y Medianas Empresas de Microsoft centraliza todos los recursos y soluciones para tu negocio, incluyendo una nueva sección sobre seguridad. Guías para la planificación de costos, cómo optimizar los sistemas y asegurar la infraestructura, las tecnologías y soluciones más adecuadas según la estructura de la empresa, y muchísimos recursos más en la sección de Seguridad y Confiabilidad para Pequeñas y Medianas Empresas.

Capacitación

Ajustar la seguridad y el rendimiento en IIS 7.0 Ajustar la seguridad y el rendimiento en IIS 7.0

{28-Abr / Evento On Line} Nuevas funciones, un diseño modular con gran control granular de la superficie de ataque, soporte para Windows Server 2008 Server Core, SSL y autenticación de modo Kernel, acceso anónimo integrado, aislamiento del grupo de aplicaciones, son sólo algunos de los temas que se abordarán en este Webcast imperdible.

Seguridad en Hyper – V Seguridad en Hyper – V

{30-Abr / Evento On Line} Con la popularización de esta tecnología, se hace preciso conocer los riesgos en materia de seguridad y conocer las medidas que debemos tomar en entornos virtuales. Más…

Windows Vista Standard User Experience en Windows 7 Windows Vista Standard User Experience en Windows 7

{30-Abr / Evento On Line} Un Webcast que aborda la experiencia del usuario Windows Vista en Windows 7, haciendo hincapié en todo lo relacionado con Seguridad, UAC y AppLocker. ¡Participa!

Actualizaciones de Seguridad

Actualizaciones Importantes Actualizaciones Importantes

Entre los 8 boletines liberados en el mes de abril, se destacan la solución a vulnerabilidades en Microsoft Office Excel, el Kernel de Windows y otras que verás en más detalle en el resumen de seguridad correspondiente a este mes. ¿Deseas realizar una consulta rápida?

Resumen del boletín de seguridad de Microsoft de Abril de 2009 Resumen del boletín de seguridad de Microsoft de Abril de 2009

Una síntesis de lo ocurrido en este período, y que incluyen las últimas actualizaciones para solucionar la explotación de vulnerabilidades en los convertidores de texto de WordPad y Office, en los servicios de http de Windows, Microsoft DirectShow y otras, que podrían permitir la ejecución remota de código. Además, la actualización de la Herramienta de eliminación de software malintencionado. Consúltalo.

Saludos, Christian.-

Technorati: Microsoft,Seguridad,Newsletter,Protect,Internet Safety,Conficker,Scareware,Rogue,Rogue Software,Security Intelligence Report,Reporte de Inteligencia de Seguridad

 

del.icio.us: Microsoft,Seguridad,Newsletter,Protect,Internet Safety,Conficker,Scareware,Rogue,Rogue Software,Security Intelligence Report,Reporte de Inteligencia de Seguridad