Tag Archives: seguridad

Windows Security será la nueva solución de seguridad integrada de Microsoft

Windows Security será la nueva denominación de la solución de seguridad que Microsoft integrará en sus sistemas operativos. Ha sido anunciada en la versión previa de Redstone 5 (actualmente a prueba en el canal Insider) y se hará efectiva con la próxima actualización de otoño de Windows 10.

Microsoft continúa el despliegue de Windows 10 April 2018 Update con parche incluido para corregir los diversos bugs que han aparecido en el lanzamiento. Al tiempo, ya está trabajando en la próxima actualización mayor, Redstone 5, con novedades como este Windows Security que no solo llevará un cambio de nombre sino que permitirá “administrar todas tus necesidades de seguridad”. Microsoft hará cambios en la presentación de las amenazas y acciones que requieran de la atención del usuario y refinará la herramienta en los próximos meses, según el anuncio.

Nuevos cambios para esta solución de seguridad integrada y nativa para Windows, que se implementó como Microsoft Security Essentials en Windows 7, fue estrenada en Windows 8 como Windows Defender y ha sido ampliamente mejorada en capacidad, características e interfaz en su versión para Windows 10.

El Windows Defender Security Center es la solución actual y ofrece protección antivirus y antimalware en tiempo real; activación de soluciones de terceros si las tenemos instaladas; revisión de las actualizaciones de Windows Update o los controladores; información sobre las conexiones de red; configuración del Firewall de Windows activo; acceso a la herramienta de solución de problemas; configuración de la seguridad del navegador, y la gestión del control parental, la actividad en línea de los menores y los controles para la compra de aplicaciones y juegos.

El Windows Security será lo siguiente y como vemos será mucho más que un “antivirus para primera línea de defensa” como publicitaba Microsoft hace algunos años. Tanto, como para que una parte de usuarios de consumo haya dicho adiós a las soluciones de seguridad de terceros. No sin polémica porque firmas como Kaspersky han acusado a Microsoft de abuso de posición dominante para impulsar su propia solución de seguridad aprovechando su integración en Windows.

Más allá de demandas, la firma rusa publicó el sobresaliente Kaspersky Free como antivirus gratuito en respuesta a Windows Defender. Otros proveedores de seguridad también ofrecen soluciones gratuitas y junto a la gran mejora que ha ido experimentando la solución de Microsoft ofrecen seguridad al ecosistema Windows sin pagar por soluciones comerciales. Como todo, dependerá de la actividad y necesidades de cada usuario.

Dell F38HT  PFXCR  G0G2M Batería compatible para Dell Latitude E7440 Ultrabook 7000
Adaptador 250W ATX Enhance ENP-2320A Power Supply
acerUM08A31  UM08A51  UM08A71  UM08A72 Batería compatible para Acer Aspire One 8.9″ series
Bose 88796 Batería compatible para Bose Soundlink Mini 2 Pack
ACER AL12B32 Batería compatible para Acer Aspire One 756 725 Series
Lenovo L14M4P23 Batería compatible para Lenovo Y700-17iSK

Microsoft publica extensión Windows Defender para Chrome

Microsoft ha publicado una extensión para habilitar su solución de seguridad nativa Windows Defender en el navegador web Chrome.

La extensión se denomina Windows Defender Browser Protection y según describe Microsoft, protegerá contra amenazas en línea como phishing y sitios web maliciosos, con protección en tiempo real.

Básicamente, la extensión comparará una lista actualizada de URL maliciosas y advertirá al usuario que visite esos enlaces en casos de intentos de phishing, apertura de correos electrónicos y adjuntos o navegación por sitios web maliciosos.

Interesante el movimiento de Microsoft para impulsar su solución de seguridad nativa en el navegador rival que domina el mercado. Variante de la aplicación Microsoft Security Essentials de Windows 7, fue estrenada en Windows 8 como Windows Defender y ha sido ampliamente mejorada en capacidad, características e interfaz en su versión para Windows 10.

El Windows Defender Security Center ofrece hoy protección antivirus y antimalware en tiempo real; revisión de las actualizaciones instaladas desde Windows Update o los controladores; información sobre las conexiones de red o la configuración del Firewall de Windows activo; un acceso a la herramienta de solución de problemas y la gestión del  control parental, la actividad en línea de los menores y los controles para la compra de aplicaciones y juegos.

Aunque Microsoft lo definió en el pasado como una “primera línea de protección” y hoy puede trabajar con otros antivirus, la mejora de sus características han sido notables y para una buena parte de usuarios puede ofrecer suficiente protección como para decir adiós a soluciones de seguridad de terceros al menos a nivel de consumo.

Tanto es así que grandes proveedores como Kaspersky presentaron una demanda antimonopolio contra Microsoft ante la Comisión Europea y la Oficina de Competencia alemana, por supuesto abuso de posición dominante para impulsar su propia solución de seguridad, este Windows Defender que ahora llega a modo de extensión al navegador Chrome.
dell BTP-44A3  FH2  FH2U  FHS2111  FH2  MS211  MS2111  S2111  MS2113 Batería compatible para:Dell Inspiron Smartstep 200n 250n
hp 484170-002  HSTNN-XB72 Batería compatible para HP Pavilion DV6 DV6T, DV6Z, DV6T-1000, DV6Z-1000, DV6-1000 DV6-1240, DV6-1240US, DV6-1245DX
LENOVOL12L4K01  L12M4K01 Batería compatible para LENOVO Ideapad Z400A-IFI Series
Motorola FB55 Batería compatible para Motorola XT1585 Droid Turbo 2 XT1581
Bose 88796 Batería compatible para Bose Soundlink Mini 2 Pack
TOSHIBA PA3780U-1BRS  PA3634U-1BAS  PA3728U-1BRSBatería compatible para TOSHIBA Satellite A660 C645D T130 T135 Series

Windows Defender frenó un ataque masivo de malware para criptominado

Microsoft ha confirmado que su solución de seguridad Windows Defender logró frenar un ataque masivo de malware para criptominado que se produjo a principios de esta semana y que se dirigió contra una gran cantidad de equipos basados en Windows.

Ya os adelantamos la noticia ayer en MuyPymes y los datos son muy interesantes. En total Windows Defender logró salvar a más de 400.000 PCs de un malware para criptominado conocido como Dofoil. En palabras textuales del gigante de Redmond:

“Justo antes del mediodía del 6 de marzo Windows Defender AV bloqueó más de 80.000 instancias de varios troyanos altamente sofisticados que mostraban técnicas avanzadas de inyección de procesos cruzados, mecanismos de persistencia y métodos de evasión. En las siguientes 12 horas se registraron más de 400.000 casos; el 73% de ellos en Rusia, el 18% en Turquía y el 4% en Ucrania”.

Esto quiere decir que la solución de seguridad de Microsoft fue capaz de detener un ataque masivo que utilizaba un troyano altamente sofisticado que además estaba preparado para pasar desapercibido en el sistema, algo fundamental en el malware dedicado al criptominado ya que su objetivo es mantenerse el mayor tiempo posible para poder utilizar el equipo infectado como “esclavo” para minar criptomonedas durante largos periodos de tiempo. A más tiempo mayor rentabilidad.

Windows Defender es una herramienta antivirus que ha mejorado mucho durante los últimos años, tanto que hoy por hoy es viable utilizar Windows 10 sin un antivirus de terceros, siempre que el usuario poca un poco de su  parte (sentido común a la hora de usar el PC).

Os recordamos que Windows Defender está disponible para Windows 7, Windows 8.1 y Windows 10, aunque Microsoft ha destacado que éste último sigue siendo su sistema operativo más seguro, al menos hasta el momento.
Acer AP15B8K Batería compatible para:Acer Aspire Switch 11 SW5-173 SW5-173P series
appleA1278  A1280  MB466D/A Batería compatible para:Apple MacBook 13-inch 13″ MB466CH/A
hp 411462-141  411462-261  411462-321  411462-421  411462-442  411463-141  411463-161  411464-141 Batería compatible para:HP HSTNN-LB311 HSTNN-LB42 HSTNN-OB31 HSTNN-OB42 HSTNN-Q21C HSTNN-Q33C HSTNN-W20C HSTNN-W34C battery
Motorola WX30 Batería compatible para:Moto 360 Smart Watch
Lenovo L14D2P31 Batería compatible para:Lenovo Tab 2 X30F X30M A10-70F
Alcatel TLi014C7 Batería compatible para:Alcatel One Touch

Intel completa parches contra Spectre para SkylaKe, Kaby Lake y Coffee Lake

Intel ha desarrollado y validado los nuevos parches contra Spectre para sus procesadores de sexta, séptima y octava generación Core, arquitecturas Skylake, Kaby Lake y Coffee Lake.

Intel comenta que los nuevos parches contra las vulnerabilidades en procesadores han incluido extensas pruebas por parte de clientes y socios de la industria para garantizar que las versiones actualizadas estén listas para producción. En cristiano, para no repetir los fallos de sistemas que provocaron bloqueos, reinicios y errores en equipos actualizados que obligaron a frenar la distribución de los parches contra Spectre y tener que repetir todo el proceso.

Intel ya ha distribuido el microcódigo actualizado para OEM y socios y se espera el lanzamiento público en breve (la mayoría mediante actualización de los firmware) por los respectivos fabricantes y proveedores de sistemas.

Los nuevos parches contra Spectre son de aplicación para procesadores con arquitecturas Skylake, Kaby Lake y Coffee Lake de sexta, séptima y octava generación Core, Pentium y Celeron, como también los nuevos Core X para gama entusiasta y los últimos Xeon, modelos “D” y “Scalable”.

Parches son parches y no solución definitiva a estas vulnerabilidades en procesadores que como hemos venido diciendo desde el principio solo llegarán de la mano de nuevos procesadores. Intel no ha confirmado la información que circula por Internet en el sentido de que su próxima plataforma, Cannon Lake, seguirá siendo vulnerable a Spectre y Meltdown y no será hasta los Ice Lake cuando se resuelvan definitivamente.

También está pendiente solucionar (si se puede) la pérdida de rendimiento que se produce al aplicar los parches y todo el tema legal, la petición de explicaciones del Congreso de EE.UU (a Intel y otras tecnológicas) en relación con el descubrimiento de las vulnerabilidades y la treintena de demandas judiciales que hay interpuestas contra Intel.

Aunque en las últimas semanas se ha relajado la actividad mediática, las vulnerabilidades en procesadores siguen siendo un problema colosal para toda la industria.

Toshiba PA5156U-1BRS Batería compatible para Toshiba Click W35DT PA5156U-1BRS P000577240
Adaptador HP envy X2
dell7FJ92  04D3C  4JK6R  04GN0G  Y5XF9 Batería compatible para Vostro 3400 3500 3700 Series
Bose 88796 Batería compatible para:Bose Soundlink Mini 2 Pack
Adaptador:HP Power Supply s5-1321cx D10-220P PSU 220W
Acer AP12A3i Batería compatible para:Acer Aspire Timeline Ultra U M3-581TG M5-481TG AP12A4i

Microsoft y Fujitsu apuestan por la autenticación con las venas de la mano

Microsoft y Fujitsu han dado forma a PalmSecure, un sistema de autenticación que recurre al patrón único de las venas situadas en la palma de la mano del usuario, una idea bastante interesante que ya es una realidad.

Como podemos ver en el vídeo adjunto PalmSecure actúa como sistema de autenticación biométrico al recurrir a una particularidad única del cuerpo humano. Cada persona tiene un sistema circulatorio único por su composición y distribución, al igual que ocurre con las huellas dactilares y con el iris, aunque según los expertos las venas situadas en la palma de la mano aportan un plus de seguridad porque son más difíciles de reproducir.

Microsoft ha confirmado la integración de PalmSecure como parte de Windows Hello y ha reiterado que es una opción más segura porque resulta más difícil de engañar que un escáner de iris o un lector de huellas dactilares.

En el vídeo que acompañamos también se puede ver que el sistema realiza el escaneado conbastante rapidez y precisión y que tenemos dos opciones diferentes. Una es la integración del sistema en el portátil, algo que aplica a equipos de nueva generación, pero también vemos un accesorio que iría conectado por USB.

Dicho accesorio permitirá a los equipos existentes acceder a este nuevo sistema de autenticación de forma sencilla y en teoría con un coste razonable. Es interesante, ya que permitiría a empresas, profesionales y particulares interesados autenticarse con la palma de la mano sin tener que comprar un nuevo equipo.

HP HSTNH-I29C  635574-001 Batería compatible para HP TouchPad 10″
37-key Standard Keypad for Motorola Symbol MC9500 MC9596 MC9598
Lenovo 45N1101 Batería compatible para Lenovo ASM P/N 45N1100 FRU P/N 45N1101
Lenovo L14D2P31 Batería compatible para Lenovo Tab 2 X30F X30M A10-70F
Motorola WX30 Batería compatible para Moto 360 Smart Watch
dell2T6K2  854TJ  3G0X8 Batería compatible para Dell Mini 1012 Series

Microsoft actualiza sus directrices para un dispositivo Windows 10 “muy seguro”

El gigante de Redmond ha actualizado sus directrices (o indicaciones a modo de guía, como queráis llamarlo) en las que da algunas claves básicas para conseguir un alto nivel de seguridad en un dispositivo Windows 10 con la actualización Fall Creators Update.

Estas directrices se enfocan a tanto a ordenadores de escritorio como a portátiles, tabletas, 2 en 1, estaciones de trabajo móviles y de escritorio y cualquier dispositivo Windows 10 “equivalente”.

En ella se cubren temas relacionados con procesadores y procesos, virtualización bajo hardware, integridad del código, arranque seguro y actualización de los componentes del sistema a través del firmware.

A continuación os dejamos un resumen simplificado con las claves más importantes que ha señalado Microsoft, distinguiendo entre hardware y software.

Hardware

  • Contar con procesadores avanzados: A partir de los Core de séptima generación (Kaby Lake) en el caso de Intel; en el caso de AMD se hace referencia directa a los FX 9000 y APUs serie 9000.
  • Soporte de Trusted Platform Module (TPM) versión 2.0 a través de las soluciones que ofrecen diferentes fabricantes, incluidos Intel, AMD, Infineon, STMicroelectronics y Nuvoton.
  • Contar con 8 GB y soporte de 64 bits.
  • Disponer de una plataforma de arranque seguro con verificación cifrada, como Intel Boot Guard in Verified Boot o AMD Hardware Verified Boot.

Software

  • Unified Extension Firmware Interface (UEFI) en su versión 2.4 y Class 2 como mínimo.
  • Los drivers deben utilizar el compilador Hypervisor-based Code Integrity (HVCI).
  • UEFI Secure Boot desde estar habilitado por defecto.
  • El sistema de actualizaciones debe soportar la especificación Windows UEFI Firmware Capsule Update.

Controlled Folder Access, Windows 10 te protege del ransomware

El ransomware se ha convertido en la mayor amenaza de seguridad que azota actualmente al sector tecnológico, una auténtica plaga a la que Microsoft ha querido hacer frente con Controlled Folder Access.

La llegada oficial de Controlled Folder Access se ha producido con el desembarco de Windows 10 Fall creators Update, una actualización que como sabemos supone la última gran puesta a punto del conocido sistema operativo de Microsoft, aunque ya conocíamos su existencia gracias al canal Insider.

En un nuevo artículo publicado recientemente en su blog oficial Microsoft ha dado detalles sobre las novedades de seguridad más importantes que introduce dicha actualización, y como no podía ser de otra forma Controlled Folder Access es una de las grandes protagonistas.

Dicha función se puede activar y desactivar en cualquier momento y también se puede configurar con total libertad, ya que permite añadir de forma manual directorios que serán objeto de protección específica.

Cuando esta función se encuentre activada protegerá los directorios que se encuentren en su lista, evitando que éstos puedan ser modificados por aplicaciones desconocidas o incluidas en su lista negra e impidiendo que accedan a ellos.

La idea de modificación debe ser entendida en sentido amplio, ya que la protección que ofrece Controlled Folder Access incluye tanto la modificación como el movimiento y la eliminación de los archivos contenidos esos directorios.

Cuando detecta un intento de acceso no autorizado muestra el aviso que vemos en la imagen para que seamos conscientes de lo ocurrido y podamos tomar las medidas oportunas.

Es evidente que con esto no se pondrá fin al ransomware, pero Controlled Folder Access actúa como una capa de protección muy útil que podría ayudar a reducir los casos de infección por dicho tipo de malware.

Holanda cree que Windows 10 viola las leyes de protección de datos

No es la primera vez que se acusa a Microsoft de poner en entredicho la privacidad de los usuarios o de violar leyes de protección de datos con Windows 10.

En esta noticia por ejemplo ya tuvimos ocasión de ver que Europa mostraba su preocupación al respecto, y hoy ha sido la Autoridad de Protección de Datos de Holanda la que ha criticado duramente al gigante de Redmond.

Dicha autoridad ha acusado a Microsoft de violar las leyes de protección de datos de Holanda con Windows 10 y Windows 10 Pro, indicando que dichos sistemas operativos no informan adecuadamente a los usuarios de la recopilación continua de datos personales que realiza tanto del uso de aplicaciones como de los hábitos de navegación a través de Edge, navegador que viene configurado como predeterminado en los ajustes por defecto.

Echamos un vistazo a las palabras textuales de la APD holandesa para tener más claro su punto de vista y evitar dudas:

“Debido al enfoque que realiza Microsoft los usuarios no tienen control sobre sus datos. No se les informa de qué datos están siendo recopilados ni con qué propósito, y tampoco se les dice qué recomendaciones y anuncios personalizados se les pueden presentar en base a esos datos, salvo que esos usuarios hayan optado por ajustes pertinentes en su momento (durante la instalación o después)”.

“El hecho de que una persona no cambie activamente los ajustes predeterminados durante la instalación no significa que él o ella den su consentimiento para el uso de sus datos personales.”

La idea de la APD holandesa queda bastante clara, ya que critican la aproximación que lleva a cabo Microsoft en la configuración por defecto de Windows 10, dando a entender que la compañía de Redmond debería realizarla a la inversa, es decir que sea el usuario el que activamente modifique la configuración para dar su consentimiento de cara a la recopilación de datos.

Los de Redmond han introducido cambios con Windows 10 Creators Update, pero la autoridad holandesa cree que hay margen de mejora y se ofrece a colaborar abiertamente con Microsoft.

El subsistema Linux para Windows está en riesgo

Investigadores de seguridad del especialista Check Point Software han descubierto un problema de seguridad en el subsistema Linux para Windows. Ello permitiría instalar malware bajo una técnica denominada Bashwareindetectable para las soluciones de seguridad actuales y que pondría en riesgo potencial a los PCs con Windows 10 que activen esta característica.

El pasado año Microsoft sorprendió al mundo con el anuncio del subsistema Linux para Windows o WSL. Una herramienta que lleva Bash a Windows 10, el intérprete de comandos que se instala por defecto en la mayoría de las distribuciones GNU/Linux, permitiendo ejecutar binarios de Linux en Windows 10 desde la línea de comandos, scripts Bash, comandos de Linux como sed, awk, grep y herramientas como Ruby, Git o Python, directamente en Windows.

Un año después del anuncio y tras un acuerdo con Canonical, el subsistema Linux para Windows salió de la fase beta y llegó como app a la Windows Store para facilitar a los desarrolladores la instalación de estas herramientas y utilidades Linux. También se anunció un acuerdo similar para hacer lo mismo con Fedora y SuSE e incluso ha acabado llegando a Windows Server.

Cuando esperábamos que el subsistema Linux para Windows alcanzara su plenitud con el lanzamiento del próximo Windows 10, la información de Check Point Software rebaja las expectativas o al menos indica que hay que asegurar esta característica.

Bashware

Los investigadores han ideado una nueva técnica de ataque que han definido como Bashware para probar que ciberatacantes podrían usar WSL para propagar malware. Según la firma, el problema radica en que las soluciones de seguridad para Windows no están adaptadas para supervisar los procesos de los ejecutables Linux. De hecho, han probado Bashware contra todos los antivirus existentes con éxito, por lo que ha pedido al sector que actualicen sus soluciones.

Y lo han hecho de forma curiosa, sin necesitar malware específico para Linux, instalando Wine dentro de Ubuntu y corriendo virus existentes para Windows que las soluciones de seguridad no detectan en ese entorno.

La activación exige derechos administrativos que podrían conseguirse mediante ataques previos de phising por un atacante motivado. El riesgo potencial queda limitado por ello y también porque sólo afecta a los usuarios que hayan activado esta característica. En cualquier caso es un tema a resolver. WSL para Windows 10 estará disponible para todos los usuarios en versión final con el lanzamiento de Fall Creators Update.

Riesgo de ataques críticos a Windows XP, Microsoft libera parches

Microsoft ha alertado de que hay un alto riesgo de que se produzca una oleada de ataques críticos a Windows XP, un sistema operativo que como sabemos lleva sin soporte oficial desde el pasado mes de abril de 2014, aunque ha recibido parches en ocasiones excepcionales para tapar “agujeros” importantes.

Lo ocurrido con el gusano WannaCry parece haber puesto en alerta al gigante de Redmond, quien ya liberó los parches correspondientes para proteger los sistemas operativos que no tenían soporte, aunque la compañía no ha hecho comentarios concretos ni ha dicho de manera directa que haya recibido avisos de un posible “peligro inminente”.

Sin embargo nos llama mucho la atención que junto a ese aviso de Microsoft se hayan lanzado parches para sistemas operativos sin soporte, incluido Windows Server 2003, algo que unido a ese aviso de ataques críticos a Windows XP nos lleva a pensar que la firma de Redmond sabe algo que no ha querido hacer público.

¿Qué objetivo tienen esos parches?

En resumen proteger esos sistemas operativos frente a amenazas de seguridad que sigan un patrón parecido al de WannaCry y tapar algunos agujeros, aunque Eric Doerr, gerente general del Centro de Respuesta de Seguridad de Microsoft, ha confirmado que tienen pensado liberar más parches como estos en un futuro.

Parece que el gigante del software espera nuevos ataques a corto y medio plazo, y que está dispuesto a saltarse su política de soporte para evitar que los equipos basados en Windows XP y sistemas operativos sin soporte continúen siendo vulnerables.

Puede que a alguno le sorprenda esta medida ya que Microsoft quiere pasar página y que todo el mundo utilice Windows 10, pero teniendo en cuenta la cantidad de agencias y organismos estatales que todavía utilizan Windows XP lo cierto es que se entiende perfectamente.