Hacemos extensivo el comunicado de la fundación Mozilla, que informa sobre la discontinuidad de la versión 2.x de su producto Firefox, razón por la cual en el futuro solamente emitirán actualizaciones para su versión estable 3.x.

Aunque no se esperaba, el día de ayer, Microsoft publicó su boletín MS08-067, en donde informa sobre una vulnerabilidad relacionada con las peticiones RPC y de nivel crítico, por lo que recomienda actualizar su sistema operativo lo antes posible y así evadir a este incidente de seguridad.

Otra de las estrategias usadas como vector de ataque con la finalidad de lograr infectar una computadora, consiste en publicitar supuestos motores de antivirus que no hacen otra cosa que dar falsas alertas de infección con la finalidad que se instale y así tomen el control de la computadora.

Investigadores de seguridad han detectado que mediante SPAM se esta enviando mensajes con el asunto "Official Update 2008" y cuyo cuerpo hay un link que permite establecer una conexión a un sitio malicioso que indicará al usuario descargar y guardar un archivo llamado install.exe. Este archivo no es un "downloader Trojan", es decir, un troyano que al ser

Hace unas semanas se publico un articulo sobre el uso responsable de las memorias USB y como evitar ser victimas de la infección de virus o malware. Han pasado los días y a través de la Internet nos enteramos que la NASA ha confirmado que el gusano W32.Gammima.AG ha infectado varías laptops de la tripulación de la ISS, y se presume que el origen de la infección fue un ordenador portátil de uno de los astronautas y se habría propagado a través de un dispositivo USB.

El bajo costo y capacidad de almacenamiento de las memorias USB, han permitido la masificación en uso de estos dispositivos como medios de almacenamiento para intercambio de información.

Analistas de virus en la empresa Kaspersky Lab han interceptado una nueva variante de Gpcode, El cual es un código malicioso (malware) que cifra datos de la victima y demandan un pago por el software de descifrado. El cambio en esta variante del “ransomware” es el uso de criptografía – RC4 para la mayor parte del trabajo y, luego, una clave RSA con una clave publica de 1024 bits para ocultar la clave RC4.

La cantidad de máquinas infectadas por algún código malicioso, que pertenecen alguna red robot (botnet), van en aumento. Por esta razón a continuación procedemos a dar algunas recomendaciones que puedan ayudar a proteger sus computadoras de no ser infectadas.

Un equipo de cómputo en su red, cualquiera que sea, es altamente propenso a ser convertido en una PC zombi (vía algún malware), es decir, en un esclavo ciego de un delincuente informático, especialmente si usted no cuenta con los niveles de seguridad mínimos.

Un escenario típico de inseguridad es como sigue:

1. Hacer uso de computadoras (servidores, impresoras o PCs) con direcciones públicas, y sin el uso de un firewall perimetral de por medio, que controle la conexiones entrantes y salientes.
2. Hacer uso de computadoras con altos privilegios (administrator, administrador, root, super-usuarios, etc).

Para evitar eso, haga lo siguiente:

1. No use direcciones IP pública en su red LAN, si lo hace, debe adquirir un firewall (Telmex ofrece un servicio de seguridad gestionada y además vende equipos firewall).

2. No emplee sus computadoras con usuarios de altos privilegios, que está asociadas a la cuenta por defecto del Windows XP, a la cuenta administrador/administrator de Windows 2000, o a cualquier sistema operativo con privilegios administrativos.

Si nunca antes ha hecho esto, entonces es muy poco es lo que usted pueda hacer para remover al intruso (los antivirus, antispyware, antirootkits, antibotnets, no sirven). En ese sentido sugerimos:

1. Reinstale el sistema otra vez, pero desde un entorno en cuarentena, una red donde no halla problemas de seguridad, de lo contrario mientras instala y parcha el nuevo sistema (virgen), el resto los contageará, y su trabajo será inútil.

2. Configure una cuenta de bajos privilegios en su computadora. No permita que los usuarios expertos o no expertos, hagan uso de la cuenta administrativa. Use la cuenta de bajos privilegios SIEMPRE.

3. Cuando instale software y drivers, no lo haga de fuentes poco confiables. En general, busque los que hayan sido dadas por el proveedor original.

Una alternativa temporal pero no muy efectiva, es que usted reconfigure su firewall para que ningún computador pueda tener comunicaciones hacia el exterior, excepto aquellas con contenido usted pueda controlar.

Siga leyendo:
Red en cuarentena

Departamento Especializado en Seguridad - Internet
TELMEX PERÚ S.A.

En éste post, estilo The Matrix I, Morpheus te está invitando a decidir, entre la píldora azul o la roja: Si tomas la azul, la historia acaba, te levantarás de la cama y seguirás creyendo lo que deseas creer de la seguridad. Si tomas la roja, podrías desilusionarte de lo tremendamente exigente que significa mantener tu PC segura, y hasta podrías haber querido nunca tomarla.

Se ha hablado muy mal de Windows Vista, entre otras cosas, producto del pop-up del User Account Control. Incluso gente de sistemas (¡qué increible!) lo ha criticado. Pero, ello se debe a que aún en sus actuales Windows XP, no son capaces de auto-sujetarse a la navegación y uso del sistema con privilegios bajos.

El User Account Control, es lo mejor que puede haber en el mundo de los sistemas operativos Microsoft para ayudarle a prevenir infección de código malicioso (malware), no lo menosprecie.

No obstante, si usted es de aquellos que usa Windows Vista, y ha oído por allí la descabellada recomendación de desactivar el User Account Control, por favor, vea éste video. Si lo hace, prevendrá un sin fin de problemas de seguridad en su PC, red y ayudará a la ecología de la red de TELMEX PERÚ.

Muchas gracias por su tiempo

Departamento Especializado de Seguridad - Internet
TELMEX PERÚ S.A.