Neva-es.com

Llega el segundo martes del mes de Junio del 2007, y como es habitual, Microsoft cierra el este ciclo publicando seis Boletínes de seguridad de Microsoft se concluye con la publicación de seis boletines y siete actualizaciones no relacionadas con la seguridad en Microsoft Update (MU) y Windows Server Update Services (WSUS).

Microsoft también publicará una nueva versión de la herramienta Microsoft Windows Malicious Software Removal Tool (Herramienta de eliminación de software malintencionado).

Al mismo tiempo Microsoft ha lavado la cara de su página de actualizaciones, con la que ofrece ahora más detalles sobre las actualizaciones publicadas. Ahora se agrupan los boletines por criticidad y detalla qué componente del sistema operativo se ve afectado. También han añadido una extensa tabla que incluye distintas versiones de los módulos afectados y el impacto de la
vulnerabilidad en ellos según incluso versión y plataforma.

Ahora podremos, por ejemplo, con esta información que una de las vulnerabilidades críticas que serán parcheadas afecta a Internet Explorer y otra a Outlook Express y Windows Mail (cliente de correo de Windows Vista).

Más información sobre las actualizaciones en:

http://www.microsoft.com/spain/technet/security/Bulletin/ms07-may.mspx

Se espera que para mediados del próximo 2008 Microsoft publique el tercero de los service pack, y es que han sido tantas las actualizaciones que se han producido desde que salio el Service Pack 2 que ya se necesita tenerlos todos agrupados, así se reducirá el tiempo de reinstalar un ordenador al no tener que descargar todas las actualizaciones que han aparecido.

El lanzamiento de esta tercera entrega estaba prevista para mediados del 2007, pero Microsoft dedica más esfuerzos a corregir los problemas que Windows Vista tiene por lo que es de esperar que se lancen de forma conjunta dos paquetes de actualización para cada uno de los sistemas operativos.

El otro día hablando con un persona me comentaba que un buen día su buzón de correo se encontró repleto de mails devueltos por diferentes cuentas de correo y dominios.

Esta persona estaba completamente sorprendida porque analizando los mails, el jamás había enviado ninguno de esos correos, y cual fue su sorpresa cuando intenta enviar un mail a algunos de sus clientes, y estos fueron clasificados como spam en el buzón del destinatario.

Qué estaba pasando, se preguntaba preocupado por que su trabajo se empezaba a ver afectado, cada vez dependemos más del correo electrónico, y de que su ordenador este plenamente operativo. Asustado llamó a su equipo técnico y analizaron su portátil, para llegar a la conclusión de que había sido infectado por algún maligno virus que tomo pleno control de su máquina y sin que el se diera ni cuenta enviaba mails spam a diestro y siniestro. Claro, por eso tenía los problemas que tenía estos últimos días de conexión a Internet, exclamo.

Esto que puede parecer algo hipotético de ocurrir ocurre más de lo que parece. La infección del virus, convirtió su ordenador en un ordenador zombi que estaba enviado spam con la configuración de su cuenta de correo, y el sin saberlo.

Es importante disponer de soluciones que eviten que se nos instalen este tipo de programas. Pero es un error pensar que tener un antivirus es suficiente, necesitamos que esté actualizado, y nos tenemos que preocupar de tenerle siempre activo, vigilemos su actividad.

Pero hemos de tener una serie de cuidados al igual que hacemos con otras cosas, coche, casa,.. Es importante conocer dónde están los logs del sistema operativo y que es lo que estos nos dicen, los logs de las aplicaciones que utilizamos, aunque lamentablemente no todas dejan un log de funcionamientos anómalos y actividad, pero en el caso de un antivirus si no tiene esta función descartémoslo.

También es importante aprender unas normas básicas que permitan controlar los envíos masivos de correos. Por ejemplo, si tenemos nuestra libreta de contactos en el Outlook, abramos una cuenta en hotmail, yahoo, gmail … (dónde sea) y añadámosla a la libreta de direcciones. Periódicamente vigilemos la actividad de esta cuenta y algún día descubriremos que algo nos puede estar pasando.