MICROSOFT ADVIERTE DE UN FALLO "CRÍTICO" DE SEGURIDAD EN WINDOWS

Microsoft advirtió el martes a los usuarios de su sistema operativo Windows de un fallo "crítico" de seguridad en su software que podía permitir a los asaltantes hacerse con el completo control de un ordenador.

El mayor fabricante del mundo de software distribuyó un parche para solucionar el problema junto con su boletín de seguridad mensual. El problema afecta principalmente al sistema operativo Windows y a Internet Explorer de Microsoft.

Expertos de seguridad en ordenadores y Microsoft instaron a los usuarios a descargarse e instalar el parche disponible en www.microsoft.com/security.

Microsoft dijo que la vulnerabilidad existe en su navegador Internet Explorer, y podría ser utilizada para hacerse con un PC consiguiendo el código de software después de engañar a los usuarios en páginas web.

Microsoft también publicó otra advertencia de seguridad que calificó de segundo nivel de "importancia".

Un fallo definido como "importante" permitiría a un intruso entrar en una máquina y conseguir el acceso a datos confidenciales pero no copiarlos por sí mismo a otros ordenadores, dijo Microsoft.

Microsoft define un fallo como "crítico" cuando la vulnerabilidad podría permitir que un virus de Internet se replicase sin que el usuario realizase ninguna actividad con el ordenador.

El fallo "crítico" afecta a Internet Explorer mientras que el fallo "importante" es una vulnerabilidad en el código fundamental en el que están basadas todas las funciones de nivel superior de Windows.

Durante más de tres años, Microsoft ha estado trabajando para mejorar la seguridad y la fiabilidad de su software mientras cada vez más virus apuntan a las debilidades de Windows y otros softwares de Microsoft.

Más del 90 por ciento de los ordenadores personales del mundo utilizan el sistema operativo Windows

ALERTA: SOBER.AG

En noviembre pasado se descubrió una nueva versión de Sober (llamada con la clave SG) que desde sus primeras manifestaciones se observó que poseía al menos una capacidad de propagación muy intensa. En pocas horas, había tomado un lugar en la lista de los 10 virus con mayor propagación de ese día. Luego de algunos altibajos, Sober.AG se ha mantenido como uno de los más comúnmente observados en los sistemas de todo el mundo y ocupa hoy en primer lugar del Top 10 de esta semana, según el informe entregado por los expertos de Trend Micro.
Si bien esta variedad muestra en su formato gran cantidad de similitudes con versiones anteriores de esa familia, llama la atención su capacidad de descargar un archivo en una fecha predeterminada. Los días 5 y 6 de enero, las computadoras infectadas por Sober descargarán un archivo llamado Sober.exe desde una serie de sitios Web.
No se conoce el contenido de este archivo; hasta el momento sólo se ha descubierto en el código del gusano la instrucción para descargarlo. La lista exacta de los sitios desde donde se descargará, se define en un segmento codificado y encriptado del gusano, y que impide prever con exactitud el tamaño del riesgo.
Esto significaría que las infecciones de Sober.AG han dejado preparado el camino para que otro código malicioso emprenda ese ataque en la primera semana del noviembre en que se descubrió esta variedad de Sober, el mapa de virus de Trend Micro ha registrado cerca de 40 mil computadoras infectadas, la mayoría de ellas en los Estados Unidos y Alemania; esto es un promedio de más de dos mil infecciones diarias.
Si esta tendencia continúa, y los usuarios infectados con Sober.AG no advierten la infección en sus computadoras, para el 5 y 6 de enero habría cerca de 80 mil computadoras que serían capaces de descargar e instalar ese archivo, cuyas características no conocemos aún.

Frente a esta situación, los especialistas de Trend Micro recomiendan usa serie de medidas:

1. Si su computadora muestra signos como lentitud del sistema: actividad del disco duro sin que haya justificación aparente, actividad en la conexión a Internet sin motivo, mal funcionamiento de productos de seguridad, actualice las definiciones de virus y corra una revisión completa de su disco duro.

2. Busque un servicio de revisión en línea de su computadora, como el llamado HouseCall de Trend Micro (housecall.trendmicro.com) para verificar que su computadora esté libre de cualquier código malicioso.

3. No abra mensajes de correo, y mucho menos sus archivos adjuntos, su no está seguro de la legitimidad del mensaje. Evita sobre todo mensajes en idioma alemán, si no tiene relación con el remitente.

4. Mantenga actualizados sus productos antivirus y los sistemas operativos.

5. Oriente a sus amigos y familiares en estas reglas. La educación en materia de seguridad informática es un factor verdaderamente importante para evitar que estos códigos tomen por sorpresa.
Gusanos como Sober.AG basan su capacidad de propagación en el desconocimiento de los usuarios respecto a los riesgos de infección. Los códigos más avanzados buscan hacer de cada computadora conectada a Internet una herramienta tecnológica para usarla a discreción sin consentimiento del propietario, por lo que las infecciones son sigilosas y sin efectos aparentes.