Departamento Especializado en Seguridad - TELMEX

Fundación Mozilla, pronto declarará discontinuo a Firefox 2.x

Mon, 17 Nov 2008 17:57:05 GMT

Hacemos extensivo el comunicado de la fundación Mozilla, que informa sobre la discontinuidad de la versión 2.x de su producto Firefox, razón por la cual en el futuro solamente emitirán actualizaciones para su versión estable 3.x.

Considerando esta noticia, consideramos recomendable que los usuarios de esta versión del navegador Firefox migren a la versión 3.x que tiene notables mejoras frente a su antecesor, de lo contrario si en el futuro aparece una vulnerabilidad para la versión 2.x de Firefox no se tendrá un parche oficial y el usuario quedará desprotegido frente a un ataque que explote dicha vulnerabilidad.

Versión 3 de Firefox: http://www.mozilla-europe.org/es/firefox/

APWG lanza guía para golpear a estafadores

Fri, 31 Oct 2008 16:52:30 GMT

El anti phishing working group (APWG) lanzó una nueva guía con mejores prácticas para registradores de dominios actualmente. Esta guía apuntó a hacer esta inscripción más difícil para los criminales en línea que registran dominios para propósitos tales como la creación de sitios clonados.

Esta guía, Anti-Phishing Best Practices Recomendations for Registrars, fue producida en conjunto con varios registradores globales importantes, incluido “Go Daddy”, y el “Icann Registrar Constituency”, concentrados en tres áreas – sitios clonados derribados, conservación de evidencia y análisis de fraude.

Además, se recomiendan formas, para que los registradores suspendan dominios que son sospechosos de estar siendo usados en campañas de phishing, como conservar la evidencia para las autoridades competentes para identificar y enjuiciar a los estafadores, y procesos para el análisis de fraude que tenga un impacto bajo en el usuario final.

La guía fue lanzada en respuesta a las cada vez más ingeniosas formas que estafadores están abusando del sistema de nombres de dominio (DNS) para lanzar sus ataques.

Un método popular es cambiar rápidamente la dirección IP que tiene colocada el sitio Web clonado, esto hace más difícil para rastrear y remover el sitio.

Departamento Especializado en Seguridad - Internet

TELMEX PERÚ S.A.

Google ofrece banco de pruebas para aplicaciones empresariales

Thu, 30 Oct 2008 00:15:44 GMT

Los futuros usuarios de “Google Apps” tendrán pronto acceso a características nuevas que incluyen un administrador de preguntas y respuestas, una característica de almacenamiento de URLs y una herramienta que facilite la calidad del software desarrollado.

Primeramente, las características nuevas estarán disponible a través del nuevo servicio “Labs for Google Apps”, el cual se parece al “Labs feature” que usuarios de Gmail tienen acceso.

Asimismo, una característica llamada “Google Moderator” es diseñada para hacer más fácil la administración. Ésta provee un lugar donde las preguntas y respuestas pueden ser recogidas y priorizadas; y habilita a usuarios para votar in una encuesta que se realiza.

Además, una herramienta llamada “Google Code Reviews” habilitará mejores prácticas para desarrollo de software permitiendo a usuarios colaborar con otros para detectar errores (bugs) en el software. “Google Short Links” es una característica de almacenamiento que permite a usuarios mantener todos sus URLs en un lugar.

Por último, Gabe Cohen, Gerente del producto Google Apps, indicó, en el blog de Google, que estas nuevas características son sólo el inicio.

Departamento Especializado en Seguridad - Internet

TELMEX PERÚ S.A.

Actualice urgente su sistema operativo Windows

Fri, 24 Oct 2008 16:19:30 GMT

Aunque no se esperaba, el día de ayer, Microsoft publicó su boletín MS08-067, en donde informa sobre una vulnerabilidad relacionada con las peticiones RPC y de nivel crítico, por lo que recomienda actualizar su sistema operativo lo antes posible y así evadir a este incidente de seguridad.

El nivel de criticidad emana de que dicha vulnerabilidad afecta a todas las versiones de Windows, así mismo en el corto plazo pordría aparecer un gusano que explote esta vulnerabilidad y de ser así efecto de propagación de mismo sería similar a ya famosos gusanos Blaster y Sasser que en el pasado infectaron a millones de computadoras en todo el mundo en un corto periodo de tiempo.

Finalmente recuerde, que el atacante no necesita autenticarse para tomar el control total del equipo, cuando se tenga compartido ficheros y/o impresoras, aún cuando el Firewall de Microsoft este habilitado, por lo que redundamos en la recomendación de Microsoft de actualizar sus sistemas lo mas pronto posible, y para ayudarlo en este proceso le dejamos los enlaces oficiales y desde donde se podrán obtener las actualizaciones y hacerlo a través del Windows Update.

Más información:

http://www.microsoft.com/latam/technet/seguridad/boletines/2008/ms08-067.mspx

http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx

http://update.microsoft.com/

Cuidado con los falsos antivirus

Fri, 17 Oct 2008 22:50:47 GMT

Otra de las estrategias que se usa como vector de ataque con la finalidad de lograr infectar una computadora, consiste en publicitar un falso antivirus que alerta al usuario de una supuesta infección, con la finalidad de que el usuario proceda a instalar dicho software en su computadora y lejos de estar removiendo algún tipo virus, está procediendo a instalar un software malicioso que luego tomará el control de la máquina.

Se sabe que uno de estos falsos productos a logrado captar alrededor de 30 millones de víctimas, por esta razón le invocamos permanecer alerta frente a este tipo de engaños.

Acontinuación listamos algunos de estos falsos productos de antivirus:

Antivirus 2009
eAntivirus PRO
Virus Remover 2008
Virus Response Lab 2009
Antivirus XP 2008

Finalmente, si va instalar un antivirus verifique si en realidad se trata de un software de esta categoría y también su grado de efectividad en comparación con otros antivirus del mercado.