Você está na página 1de 15

Desactivar Windows Sidebar y gadgets pueden

ayudar a proteger





Microsoft introdujo originalmente gadgets de escritorio en el sistema operativo Windows Vista y
continuaron apoyndolos en el sistema operativo Windows 7. A medida que el lanzamiento de
Windows 8 versin final se acerque, hubo informes que indican que Microsoft va a quitar los
gadgets de escritorio del sistema operativo Windows 8. Microsoft ha confirmado que va a
desaprobar Gadgets y la barra lateral de Windows 8. Ahora, parece que Microsoft tiene una buena
razn para eliminar gadgets de escritorio de Windows 8.

Junto con este mes Patch martes, un aviso de seguridad se libera para Windows Vista y Windows
7 como sistema operativo. El aviso de seguridad se trata de vulnerabilidades en los gadgets de
escritorio que podran permitir la ejecucin remota de cdigo.

Esto es lo que Microsoft dice oficialmente abordar el problema:

Desactivar Windows Sidebar y gadgets pueden ayudar a proteger a los clientes de las
vulnerabilidades que implican la ejecucin de cdigo arbitrario en la barra lateral de Windows
cuando se ejecuta Gadgets inseguros. Adems, gadgets instalados a partir de fuentes no
confiables pueden daar su computadora y se puede acceder a los archivos de su computadora, le
mostrar el contenido desagradable, o cambiar su comportamiento en cualquier momento.

Un atacante que consiguiera aprovechar una vulnerabilidad Gadget podra ejecutar cdigo
arbitrario en el contexto del usuario actual. Si el usuario actual ha iniciado sesin con derechos de
usuario administrativos, un atacante podra lograr el control completo del sistema afectado. Un
atacante podra instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con
derechos de usuario. Los usuarios cuyas cuentas estn configuradas con pocos derechos de
usuario en el sistema correran un riesgo menor que aquellos que cuenten con derechos de
usuario administrativos.

Como te habrs dado cuenta de la declaracin oficial, los gadgets de escritorio representan una
amenaza seria a la seguridad. Existe una vulnerabilidad en Windows Sidebar podra permitir a los
gadgets de escritorio maliciosos para ejecutar cdigo arbitrario. Como si esto no fuera suficiente,
de terceros gadgets de escritorio instalados a partir de fuentes no confiables pueden acceder a los
archivos de su computadora y puede hacerle dao. La nica solucin segura es desactivar los
gadgets y la barra lateral de Windows.
Microsoft Fix-It Solucin Para activar / desactivar los gadgets en Windows 7 y Vista

Microsoft ha hecho que sea fcil para asegurar su Windows Vista y Windows 7 el sistema
informtico de la amenaza planteada por Windows Sidebar y gadgets de escritorio. Es posible que
no tenga que cambiar las entradas del registro o hacer cualquier hacks utilizando el Editor
de directivas de grupo. Para desactivar los gadgets y la barra lateral de Windows por completo,
slo tiene que descargar la solucin Fix-It que se ocupa de la cuestin.

Se encuentran dos Fix It-Solutions se encuentra all. Microsoft Fix it 50906 deshabilitar gadgets y
la barra lateral de Windows en los sistemas operativos compatibles. Microsoft Fix 50907 por otro
lado permitir a las funciones de nuevo. Al ejecutar la solucin Fix-It, se crear automticamente
un punto de restauracin del sistema. A continuacin, se procede a activar o desactivar los gadgets
y la barra lateral en el sistema de apoyo.




Los administradores y los usuarios se les recomienda utilizar la solucin de Fix-It proporcionado
por Microsoft para desactivar los gadgets y la barra lateral, para proteger su sistema informtico.

Vulnerabilidades en Windows 7/8, OSX, SmartPhones y
Navegadores
Los datos a continuacin han sido extrados desde Secunia y el NIST.

Muchos pueden creer que no es importante estos datos, pero sinceramente al menos para m, no como
aficionado a la materia sino como usuario diario de estos software es de suma importancia, lo suficiente
muchas veces como para ver si uso el software correcto, o a la hora de aconsejar a otros sobre que
productos decantarse. Es algo que siempre me ha sorprendido enormemente, cualquier persona se
escandaliza si ve una pantalla de publicidad con un mensaje extrao, pero nadie se escandaliza cuando le
dicen que su dispositivo o su equipo se encuentra en serias deficiencia en cuanto a seguridad, y que
cualquier Hacker inteligente podra tomar el control de su dispositivo. Cuando intentas contarle esto a las
personas te miran raro, o te dicen eso de: Total para lo que tengo. En cambio, es cuando a esa
persona le sucede algo por culpa de ello, es ya siempre tarde, y no son uno ni dos ni tres los casos al ao,
raro es el mes que no leo en mi correo o por cualquier otro medio alguien que tiene un problema, y no
precisamente por que el navegador no deja de reenviarle a webs pornogrficas.

Es por todo ello, que el principal problema de seguridad que existe a da de hoy es la ignorancia, el creer
que nadie puede estar interesado en nuestros datos (cuando son oro puro para muchos), el creer por pura fe
lo que le dicen otros, que posiblemente tienen aun ms problemas que l, aunque no lo sepa. La mejor
forma de ensear, no es con miedo, no es con crticas baratas, es simplemente mostrando datos, enseando
que hay, que no hay, y que cada cual sea por tanto quien saque sus propias conclusiones.


Bien, el objetivo de este post es ver el nmero de fallos de seguridad (vulnerabilidades) acumulado durante
este ao pasado 2012 en sistemas operativos de escritorio, de dispositivos porttiles y denavegadores web.
Eso no quiere decir que no existan otros problemas de seguridad ni mucho menos, los datos que puedo
mostrar son datos PBLICOS que cualquiera puede tener acceso, en concreto mis datos recogidos son
simplemente los CVE registrados. CVE son los reportes (un identificador) que asigna un organismo
internacional a vulnerabilidades/fallos de seguridad. Hay que tener en cuentaciertas cosas a la hora de
interpretar los datos

Primero, un CVE no implica de modo alguno que un hacker podra hacerse con el control total de tu
dispositivo a travs de l, un CVE es un problema potencial de seguridad quepuede ser explotado con fines
malignos o no, y que por supuesto su peligrosidad vara enormemente en relacin con el tipo de fallo
descubierto. De este modo, tenemos problemas de seguridad menos peligrosos como los que simplemente
exponen datos de nuestro sistema o datos sensibles al exterior sin nuestro consentimiento, pasando por
fallos de seguridad que permiten el Spoofing, el Cracking, escaladas de privilegios, ataques dedenegacin
de servicio y por supuesto hasta llegar al peor de los males, como es el acceso al sistema, que son
vulnerabilidades que se pueden aprovechar para la ejecucin de cdigo remoto (digamos, el santo grial
siempre del Hacker).

Segundo, hacer una tabla con el nmero de fallos de seguridad sin tener en cuenta otros datos sera
totalmente demagogo, hay que entender muchas veces como se recogen dichos datos, si puede existir una
explicacin decente a dichos nmeros de lo contrario entraramos de nuevo en escribir artculos
partidistas en los que el redactor siempre hara que ganasen unos y otros en funcin de sus intereses.
Aqu no se trata de ganar o perder, se trata de exponer datos y explicar lo que puede explicarse con las
razones que puedan darse. A partir de ah, cada cual tendr que pensar un poco por si mismo y sacar sus
conclusiones, no creerse los datos expuestos y fijarse simplemente en una tabla de datos.

Microsoft confirma una vulnerabilidad en Windows 7 64
bits



Microsoft anunci el martes pasado que est investigando una posible vulnerabilidad en
Windows 7 64 bits y Windows Server 2008 R2, concretamente en el controlador de
pantalla Windows Canonical (cdd.dll). Es posible que la vulnerabilidad pueda permitir la
ejecucin de cdigo, aunque la ejecucin de cdigo con xito es poco probable debido a la
asignacin al azar de la memoria. Si un usuario atacante consigue descubrir el
fallo, posiblemente " provocar que el sistema afectado deje de responder y se reiniciara",
segn un portavoz de Microsoft(sigue).

El fallo slo afecta a sistemas con Windows Aero activado, que est desactivado por
defecto en Windows Server 2008 R2. "Estamos desarrollando actualmente una actualizacin
de seguridad para Windows que solucionar esta vulnerabilidad", dijo Jerry Bryant - Gerente
de Comunicaciones de Respuesta de Microsoft. Bryant tambin comenta que los usuarios de
Windows 7 pueden desactivar Windows Aero como una solucin rpida para
protegerse contra esta amenaza.
Esperaremos a esta actualizacin y mientras tanto, Windows Aero desactivado en Windows 7
64 bits por si las moscas.
Una nueva vulnerabilidad en Windows 7 64 bits podra
permitir la ejecucin remota de cdigo
Escrito por PC World el 22 Diciembre 2011 y tiene comentarios
Microsoft est investigando reportes de una vulnerabilidad en la versin de 64 bits de Windows 7
que llevara a cierres forzados y permitira a los atacantes ejecutar cdigo arbitrario en los sistemas
afectados.

La falla de seguridad puede activarse al abrir una pgina web que contegna un iframe
especficamente diseado, utilizando el navegador Safari de Apple.

El usuario de Twitter WebDEViL report que la falla puede colapsar un sistema, activando la
temida pantalla azul de la muerte. Los investigadores de seguridad de Secunia creen que el
colapso tambin se desencadenara para ejecutar cdigo malicioso.

Basados en nuestras pruebas, el impacto podra ser ms severo debido al tipo de colapso y la
naturaleza de la vulnerabilidad, es decir, un cuelgue intentar escribir a una memoria invlida en un
llamado a memmove(), dijo el especialista en jefe de seguridad de Secunia, Carsten Eiram.
Basados en esto, consideramos que la ejecucin de cdigo remoto es una posibilidad, aunque no
ha sido probado hasta el momento.

La falla en seguridad viene de un error en el driver en modo de kernel win32, una fuente comn
para vulnerabilidades crticas en Windows.

Hasta el momento slo se ha confirmado la debilidad en Windows 7 de 64 bits, al procesar un
iframe con un atributo de altura excesivo en Safari.

Sin embargo, los investigadores no excluyen la posibilidad de que otras versiones de Windows
puedan verse afectadas mediante distintos vectores de ataque. Otras versiones de 64 bit podran
ser afectadas, mencion Eiram. Durante las pruebas no observamos ningn fallo en Windows XP
SP3 de 32 bits ni en Windows 7 de 32 bits, pero tampoco podemos negar por completo que estos
puedan ser afectados por diferentes ngulos, aadi.

Microsoft est al tanto de los reportes, pero no ha hecho ningn anuncio pblico. Estamos
examinando actualmente el asunto y tomaremos medidas apropiadas para asegurar que los
usuarios estn protegidos, dijo Jerry Bryant, gerente de comunicaciones de respuesta del Grupo
de Cmputo Confiable de Microsoft.


Informacin sobre la
seguridad y el uso seguro de
equipos
Windows 7

En esta pgina
Proteccin del equipo
Administracin de la configuracin de seguridad con el Centro de actividades
Usar un firewall
Usar proteccin antivirus
Usar proteccin contra spyware
Actualizar Windows automticamente
Instalar la ltima versin del explorador web y mantenerlo actualizado
Activar las caractersticas de seguridad del explorador
Usar una cuenta de usuario estndar
Sugerencias para usar el correo electrnico y la Web de un modo seguro
Si se conecta a Internet, permite que otras personas usen el equipo o comparte los archivos con
otros usuarios, debe tomar las medidas necesarias para impedir que el equipo sufra daos. Por
qu? Porque hay delincuentes informticos (a veces denominados hackers) que atacan los equipos
de otras personas. Estas personas pueden atacar directamente, mediante la irrupcin en su equipo a
travs de Internet y el robo informacin personal, o indirectamente mediante la creacin de
software malintencionado diseado para daar el equipo.
Afortunadamente, puede protegerse tomando unas simples precauciones. En este artculo se
describen las amenazas y qu puede hacer para defenderse contra ellas.
Proteccin del equipo
Hay diversas formas de proteger el equipo frente a posibles amenazas para la seguridad:
Firewall. Un firewall puede ayudarle a proteger el equipo al impedir que los hackers o el
software malintencionado obtengan acceso a l.
Proteccin antivirus. Software antivirus que puede ayudarle a proteger un equipo frente a
virus, gusanos y otras amenazas de seguridad.
Proteccin contra spyware y otros tipos de malware. El software anti spyware puede
ayudarle a proteger el equipo contra spyware y otro software potencialmente no deseado.
Windows Update. Windows puede comprobar habitualmente las actualizaciones para el
equipo e instalarlas de forma automtica.
Principio de pgina

Administracin de la configuracin de seguridad con el Centro de actividades
Usar un firewall
Un firewall es software o hardware que comprueba la informacin procedente de Internet o una red
y, a continuacin, deniega o permite el paso de sta al equipo, en funcin de la configuracin del
firewall. De este modo, un firewall puede ayudar a impedir que los hackers y software
malintencionado obtengan acceso al equipo.
Firewall de Windows est integrado en Windows y se activa automticamente.
Cmo funciona un firewall
Si ejecuta un programa, por ejemplo, de mensajera instantnea o un juego de red con varios
jugadores, que tiene que recibir informacin desde Internet o de una red, el firewall le pregunta si
desea bloquear o desbloquear (permitir) la conexin. Si elige desbloquearla, Firewall de Windows
crea una excepcin de modo que el firewall no se interponga cuando ese programa tenga que
recibir informacin en el futuro.
Para obtener ms informacin, consulte Firewall: preguntas frecuentes.
Principio de pgina
Usar proteccin antivirus
Los virus, los gusanos y los caballos de Troya son programas creados por hackers que utilizan
Internet para infectar equipos vulnerables. Los virus y los gusanos pueden autorreplicarse de un
equipo a otro, mientras que los caballos de Troya entran en un equipo ocultndose dentro de un
programa aparentemente de confianza, por ejemplo, un protector de pantalla. Los virus, los
gusanos y los caballos de Troya destructivos pueden borrar informacin del disco duro o
deshabilitar completamente el equipo. Otros no causan ningn dao directo, pero empeoran el
rendimiento y la estabilidad del equipo.
Los programas antivirus examinan el correo electrnico y otros archivos en busca de virus, gusanos
y caballos de Troya. Si se detecta alguno, el programa antivirus lo pone en cuarentena (lo asla) o lo
elimina totalmente antes de que pueda daar el equipo y los archivos.
Windows no tiene integrado ningn programa antivirus, pero es posible que el fabricante del
equipo haya instalado uno. De no ser as, existen muchos programas antivirus
disponibles. Microsoft ofrece Microsoft Security Essentials, un programa antivirus gratuito que
puede descargar desde el sitio web de Microsoft Security Essentials. Tambin puede visitar el sitio
web de los proveedores de software de seguridad de Windows 7 para buscar un programa
antivirus de otro fabricante.
Cada da se identifican nuevos virus, por lo que es importante usar un programa antivirus que
pueda actualizarse de manera automtica. Cuando actualiza el programa, los virus nuevos se
agregan a una lista de virus que se deben comprobar, lo que ayuda a proteger el equipo de los
nuevos ataques. Si la lista de virus est obsoleta, su equipo ser vulnerable a las nuevas amenazas.
Para tener acceso a las actualizaciones, normalmente se requiere una cuota de suscripcin anual.
Mantenga la suscripcin al da para recibir las actualizaciones de manera peridica.
Advertencia
Si no usa software antivirus, est exponiendo el equipo a daos causados por software
malintencionado. Tambin corre el riesgo de propagar los virus a otros equipos.
Principio de pgina
Usar proteccin contra spyware
El spyware es software que puede mostrar anuncios, recopilar informacin sobre el usuario o
cambiar la configuracin del equipo, normalmente sin obtener su consentimiento, como debiera.
Por ejemplo, el spyware puede instalar barras de herramientas, vnculos o favoritos no deseados en
el explorador web, cambiar la pgina principal predeterminada o mostrar anuncios emergentes con
frecuencia. Determinados tipos de spyware no muestran sntomas que se puedan detectar, sino que
recopilan de forma secreta informacin importante como, por ejemplo, los sitios web que visita o el
texto que escribe. La mayor parte del spyware se instala a travs del software gratuito que pueda
descargar, pero en algunos casos una infeccin con spyware se puede contraer simplemente
visitando un sitio web.
Para ayudar a proteger el equipo contra el spyware, use un programa anti spyware. Esta versin de
Windows tiene integrado un programa anti spyware denominado Windows Defender, que est
activado de forma predeterminada. Windows Defender le alerta cuando determinado spyware
intenta instalarse en el equipo. Tambin puede examinar el equipo para comprobar si tiene spyware
y, a continuacin, quitarlo.
Cada da aparece nuevo spyware, por lo que Windows Defender debe actualizarse regularmente
con el fin de detectar y protegerse contra las ltimas amenazas de spyware. Windows Defender se
actualiza cuando es necesario siempre que actualiza Windows. Para lograr el mximo nivel de
proteccin, configure Windows para que instale las actualizaciones automticamente (consulte lo
que se explica a continuacin).
Para obtener ms informacin, consulte Usar Windows Defender.
Principio de pgina
Actualizar Windows automticamente
Microsoft ofrece peridicamente actualizaciones importantes de Windows que pueden contribuir a
proteger el equipo contra nuevos virus y otras amenazas para la seguridad. Para asegurarse de
recibir estas actualizaciones lo ms rpidamente posible, active las actualizaciones automticas. De
este modo, no deber preocuparse de que las correcciones importantes para Windows falten en el
equipo.
Las actualizaciones se descargan en segundo plano cuando se conecta a Internet. Las
actualizaciones se instalan a las 3:00 a.m., a menos que especifique una hora diferente. Si desactiva
el equipo antes de esa hora, puede instalar las actualizaciones antes de apagarlo. De lo contrario,
Windows las instalar la prxima vez que inicie el equipo.
Para activar las actualizaciones automticas
1. Para abrir Windows Update, haga clic en el botn Inicio . En el cuadro de bsqueda,
escriba Update y, a continuacin, en la lista de resultados, haga clic en Windows Update.
2. Haga clic en Cambiar configuracin.
3. Asegrese de que la opcin Instalar actualizaciones automticamente
(recomendado) est seleccionada.
Windows instalar las actualizaciones importantes para el equipo a medida que estn
disponibles. Las actualizaciones importantes ofrecen ventajas significativas, como una mayor
seguridad y confiabilidad.
4. En Actualizaciones recomendadas, compruebe que est activada la casilla Ofrecerme
actualizaciones recomendadas de la misma forma que recibo las actualizaciones
importantes y, a continuacin, haga clic en Aceptar.
Las actualizaciones recomendadas pueden solucionar problemas que no son crticos y ayudar
a mejorar la experiencia del usuario. Si se le solicita una contrasea de administrador o
una confirmacin, escriba la contrasea o proporcione la confirmacin.
Para obtener ms informacin, consulte Descripcin de las actualizaciones automticas de
Windows.
Principio de pgina
Instalar la ltima versin del explorador web y mantenerlo
actualizado
Instalar la ltima versin del explorador web y mantenerlo actualizado son las dos mejores maneras
de evitar problemas en lnea. En la mayora de los casos, la ltima versin de un explorador contiene
revisiones de seguridad y nuevas caractersticas que pueden ayudar a proteger el equipo y la
privacidad en lnea.
Tambin, muchos exploradores web ofrecen actualizaciones de seguridad peridicamente. Por lo
tanto, asegrese de instalar actualizaciones para el explorador siempre que estn disponibles.
Si tiene Internet Explorer, puede obtener las actualizaciones automticamente mediante Windows
Update. Si su equipo no est configurado para descargar las actualizaciones automticamente,
puede solicitarlas manualmente mediante Internet Explorer. Haga clic en el botn Seguridad y, a
continuacin, en Windows Update. Siga las instrucciones que aparecen en la pantalla para
comprobar si hay actualizaciones.
Principio de pgina
Activar las caractersticas de seguridad del explorador
Muchos exploradores web poseen caractersticas de seguridad que pueden ayudarlo a explorar la
Web de forma segura. Por lo tanto, es una buena idea conocer las caractersticas de seguridad que
ofrece el explorador y asegurarse de que estn habilitadas.
Si tiene Internet Explorer, a continuacin se muestran algunas de las caractersticas de seguridad
disponibles:
El filtro SmartScreen, que puede ayudarlo a protegerse contra ataques de suplantacin de
identidad (phishing) en lnea, fraudes y sitios web simulados o malintencionados. Para obtener
ms informacin, consulte Filtro SmartScreen: preguntas ms frecuentes.
Resaltar dominio, que le permite ver ms fcilmente la direccin web real de los sitios web que
visita. Permite evitar sitios web engaosos o de suplantacin de identidad (phishing) que usan
direcciones web errneas para engaarlo. El verdadero dominio que visita aparece resaltado
en la barra de direcciones.
Administrar complementos, que le permite deshabilitar o habilitar los complementos del
explorador web y eliminar los controles ActiveX no deseados. Para obtener ms informacin,
consulte Cmo afectan los complementos del explorador a mi equipo?
El filtro de scripts de sitios (XSS), que evita ataques de sitios fraudulentos y de suplantacin de
identidad que podran intentar robar su informacin personal y financiera. Para obtener ms
informacin, consulte Cmo ayuda Internet Explorer a proteger mi equipo de ataques de
scripts de sitios?
Una conexin segura (SSL) de 128 bits para usar sitios web seguros. Esto ayuda a
Internet Explorer a crear una conexin cifrada con los sitios web de bancos, tiendas en lnea,
sitios mdicos u otras organizaciones que manejan informacin confidencial de sus clientes.
Para obtener ms informacin, consulte Cmo saber si una transaccin en lnea es segura.
Para obtener ms informacin acerca de cmo proteger el equipo y su privacidad en lnea, vaya al
sitio web de seguridad de Microsoft o el sitio web de seguridad en lnea de Microsoft .
Principio de pgina
Usar una cuenta de usuario estndar
Cuando inicia sesin en el equipo, Windows le concede un nivel determinado de derechos y
privilegios en funcin del tipo de cuenta de usuario que tenga. Existen tres tipos diferentes de
cuentas de usuario: estndar, administrador e invitado.
Aunque una cuenta de administrador ofrece un control completo sobre un equipo, el uso de una
cuenta estndar puede ayudar a lograr que el equipo sea ms seguro. De este modo, si otras
personas (o hackers) obtienen acceso al equipo mientras haya iniciado la sesin, no pueden alterar
la configuracin de seguridad del equipo ni cambiar otras cuentas de usuario. Para comprobar el
tipo de cuenta despus de iniciar sesin, haga lo siguiente:
Los pasos que debe seguir variarn en funcin de si el equipo est en un dominio o en un grupo de
trabajo. Para conocerlos, consulte "Para comprobar si el equipo est en un grupo de trabajo o un
dominio" en Diferencias entre un dominio, un grupo de trabajo y un grupo en el hogar?
Mostrar todo

Mi equipo est en un dominio

Mi equipo est en un grupo de trabajo
Si est usando una cuenta de administrador, consulte Cambiar el tipo de cuenta de un
usuario para obtener ms informacin sobre cmo cambiarla a una cuenta estndar.
Para obtener ms informacin, consulte Cuentas de usuario: preguntas ms frecuentes.
Principio de pgina
Sugerencias para usar el correo electrnico y la Web de un modo
seguro
Tome precauciones cuando abra datos adjuntos de correo electrnico. Los datos adjuntos
de correo electrnico (archivos adjuntos a mensajes de correo electrnico) son una de las
principales fuentes de infeccin por virus. No abra nunca datos adjuntos que procedan de
alguien a quien no conozca. Si conoce al remitente, pero no esperaba que le enve datos
adjuntos, compruebe que el remitente realmente le envi los datos adjuntos antes de abrirlos.
Proteja su informacin personal con cuidado. Si en un sitio web se le pide el nmero de su
tarjeta de crdito, datos bancarios u otra informacin personal, asegrese de que confa en el
sitio web y compruebe que su sistema de transacciones es seguro.
Tenga cuidado al hacer clic en hipervnculos de mensajes de correo electrnico. Los
hipervnculos (vnculos que abren sitios web al hacer clic en ellos) suelen utilizarse como parte
del fraude de suplantacin de identidad (phishing) y spyware, pero tambin transmiten virus.
nicamente haga clic en vnculos de mensajes de correo electrnico en los que confe.
nicamente instale complementos de sitios web en los que confe. Los complementos de
los exploradores web permiten a las pginas web mostrar elementos, como barras de
herramientas, tableros de cotizaciones, vdeo y animacin. Sin embargo, los complementos
tambin pueden instalar spyware u otro software malintencionado. Si un sitio web le solicita
instalar un complemento, asegrese de que confa en l antes de que comenzar la instalacin.

Uso de Windows Defender
Windows 7

Windows Defender es un software antispyware que se incluye en Windows y que se ejecuta
automticamente cuando se activa. El software antispyware puede ayudarle a proteger el equipo
frente a spyware y otro software potencialmente no deseado. Cada vez que se conecta a Internet, y
sin que se d cuenta, puede instalarse spyware en el equipo e infectarlo cuando se instalan
programas mediante un CD, un DVD u otro medio extrable. El spyware tambin puede estar
programado para ejecutarse a horas inesperadas y no solo al instalarse.
Windows Defender ofrece dos maneras de impedir que el spyware infecte el equipo:
Proteccin en tiempo real. Windows Defender le alerta cuando hay spyware que intenta
instalarse o ejecutarse en el equipo. Tambin le avisa si los programas intentan cambiar
configuraciones importantes de Windows.
Opciones de examen. Puede usar Windows Defender para buscar spyware que pueda estar
instalado en el equipo, para programar exmenes peridicos y para quitar de forma
automtica cualquier elemento detectado durante el examen.
Al usar Windows Defender, resulta esencial que las definiciones estn actualizadas. Las definiciones
son archivos que actan como una enciclopedia en constante ampliacin de amenazas potenciales.
Windows Defender usa definiciones para alertarle de los posibles riesgos si determina que el
software detectado es spyware u otro software potencialmente no deseado. Para que las
definiciones estn actualizadas, Windows Defender funciona con Windows Update para instalar de
forma automtica las definiciones en cuanto se publiquen. Tambin puede configurar Windows
Defender para que busque en Internet las definiciones ms recientes antes de analizar el equipo.
Para obtener informacin sobre cmo mantener las definiciones actualizadas y cmo descargar
manualmente las definiciones ms recientes, consulte Mantener las definiciones de Windows
Defender actualizadas.
Para abrir Windows Defender, haga clic en el botn Inicio . En el cuadro de bsqueda,
escriba Defender y, a continuacin, en la lista de resultados, haga clic en Windows Defender.
El Adware es la principal amenaza informtica en Espaa


Este tipo de malware se encuentra en el 52,6% de los ordenadores afectados por malware y detectado
por laHerramienta de Software Malintencionado (MSRT) de Microsoft.
Respecto a los Troyanos, Espaa obtiene un 16%, un 4% menos que la media mundial.
La ltima edicin del estudio analiza datos de ms de 600 millones de sistemas de todo el mundo


La dcimo primera edicin del informe Microsoft Security Intelligence Report (SIRv11) revela que en Espaa el
adware es la principal amenaza, ya que se encuentra en el 52,6% de los ordenadores afectados por algn tipo de
malware descubierto por la Herramienta de Software Malintencionado de Microsoft (MSRT), mientras que en el resto
del mundo afecta al 25%. El segundo riesgo ms comn en nuestro pas es el software no deseado, que afecta al
26,3% de los PC detectados, una cifra algo inferior al 27,8% registrado en el anterior informe, pero an por encima
del 20% mundial. Por ltimo, como tercera amenaza en Espaa el informe seala a los Troyanos, que afectan a un
16% frente al 21,7% del anterior periodo. En este caso, Espaa logra una mejor cifra que el resto del mundo
(20%).

En trminos generales, de cada 1.000 ordenadores analizados en nuestro pas, 19 estaban infectados por algn tipo
de malware, una cifra muy superior a la mundial situada en el 9,8. La familia de amenazas ms comn en Espaa en
este periodo fue Win32/OfferBoxBrowser, que afect al 29,6% de los ordenadores infectados.
Win32/OfferBoxBrowser es un tipo de adware relacionado con los hbitos de navegacin de los usuarios. Este
software malintencionado puede ser instalado como malware sin el consentimiento del usuario e, incluso, algunas
versiones pueden mostrar anuncios mediante una ventana pop under.

El SIRv11 tambin refleja que, en Espaa, el mayor nmero de impresiones de suplantacin de identidad en la
primera mitad de 2011 fueron localizadas en sitios web de redes sociales, alcanzando un porcentaje del 83,8 en abril.
En estos seis meses, las redes sociales representan el 47,8% de las impresiones, seguidas de las vulnerabilidades
que persiguen suplantar la identidad del usuario en instituciones financieras (35%).

Las vulnerabilidades detectadas y bloqueadas mediante productos antimalware de Microsoft por plataforma y
tecnologa de destino, reflejaron que las correspondientes a Java significaron entre una tercera parte y la mitad de
todas las observadas durante los ltimos trimestres. Atendiendo a los criterios de vulnerabilidades en documentos
detectadas y bloqueadas, Adobe Acrobat y Adobe Reader alcanzaron el mayor porcentaje de vulnerabilidades
identificadas por las herramientas de seguridad de Microsoft.

En trminos globales SIRv11 tambin ha revelado que la interaccin del usuario, que emplea habitualmente tcnicas
de ingenierasocial, supone casi la mitad (45%) de toda la propagacin de software malintencionado en la primera
mitad de 2011. Adems, cabe destacar que ms de un tercio de todo el malware propagado se ha producido a travs
del abuso de los cibercriminales de Win32/Autorun, una caracterstica que inicia automticamente un programa
cuando se inserta dispositivos externos, como un CD o un USB, en el ordenador. Por otro lado se detecta que el 90%
de las infecciones relacionadas con la explotacin de vulnerabilidades tenan, desde hace ms de un ao,
una actualizacin de seguridad disponible por parte del proveedor de software.

Animamos a la gente a tener en cuenta estos datos e informacin cuando revisan sus prcticas de seguridad,
comenta Vinny Gullotto, director general de Microsoft Malware Protection Center. SIRv11 proporciona tcnicas y
una gua para mitigar los vectores de infeccin ms comunes, y sus datos ayudan a recordarnos que no podemos
olvidar los fundamentos bsicos. Tcnicas como la explotacin de antiguas vulnerabilidades, el abuso de
Win32/Autorun, el crackeo de contraseas y la ingeniera social siguen siendo los focos ms lucrativos para los
criminales.

En el informe, Microsoft incluye una gua prescriptiva que ayuda a formar a las personas proporcionando
conocimientos comunes de las tcnicas de ingeniera social, como por ejemplo, cmo crear contraseas slidas y
cmo gestionar las actualizaciones de seguridad. Adems, Microsoft proporciona informacin sobre porqu se ha
producido una reduccin en el abuso de Win32/Autorun a travs de las actualizaciones lanzadas a principios de este
ao para Windows XP y Windows Vista (Windows 7 ya incluye estas actualizaciones) las cuales previenen que se
ejecute de forma automtica la caracterstica de Win32/Autorun. Tras cuatro meses del lanzamiento de la
actualizacin, el nmero de infecciones de Win32/Autorun, la familia ms prolfica de malware, se redujo en casi el
60% en Windows XP y un 74% en Windows Vista en comparacin con los ratios de infeccin alcanzados en 2010.

A travs del SIRv11 se aportan conocimientos que ayudan a entender mejor las amenazas globales online,
incluyendo las que se producen en el Da Cero, ayudando a clientes comunes a priorizar mejor sus defensas y a
alcanzar una gestin ms efectiva de los riesgos, afirma Brad Arkin, director general de Seguridad de Producto y
Privacidad de Adobe. El informe, tambin sirve como recordatorio sobre la importancia de mantener los sistemas
actualizados con las ltimas protecciones de seguridad.

Para ayudar a proteger las redes y sistemas, Microsoft aboga por un enfoque multifactico de la gestin de riesgos:


Crear productos y servicios pensando en la seguridad. Microsoft y otros proveedores, como Adobe Systems
Inc., estn invirtiendo en medidas de seguridad mayores, como seguridad en el diseo, las cuales estn teniendo un
gran impacto. Las vulnerabilidades registradas en la industria han cado aproximadamente un 24% desde julio de
2010, manteniendo una tendencia descendente desde los ltimos cinco aos.

Educar a usuarios y empleados. Las compaas deberan apostar por la educacin y formacin de sus empleados
sobre cuales son sus responsabilidades con la seguridad y respaldarlo mediante el desarrollo y la aplicacin
de polticas de seguridad en toda la empresa en reas como las contraseas.

Actualizar a los ltimos productos y servicios. Actualizar hacia los productos y servicios actuales ayuda a
incrementar la proteccin contra las amenazas online ms frecuentes. Por ejemplo, Windows 7 y Windows Server
2008 R2 registran las tasas de infeccin ms bajas alcanzadas por cualquier sistema operativo Windows anterior en
la primera mitad de 2011, Windows 7 Service Pack 1 para sistemas de 32 bits fue tres veces menos susceptible de
infeccin que Windows Vista Service Pack (SP) 2 y seis veces menos que Windows XP SP3-. Windows Server 2008
R2 fue un 32% menos susceptible de ser infectado que Windows Server 2003 SP2.

Considerar los servicios cloud. En el entorno de cloud computing, los proveedores de sistemas cloud gestionan
muchos de los procesos de seguridad, as como procedimientos que mantienen los sistemas actualizados, incluyendo
la instalacin de actualizaciones de seguridad. Las empresas y los consumidores estn obligados a gestionar la
seguridad de sus entornos informticos, los servicios cloud ayudan a descargar parte de esa responsabilidad de
gestin de la seguridad.

Las organizaciones pueden elegir aprovechar la nube para asegurarse de que los servicios que usan tienen las
protecciones de seguridad ms actuales. Desde la industria se recurre a proveedores de cloud computing, como
Microsoft, para poner foco en la seguridad, comenta Adrienne Hall, director general de Microsoft Trustworthy
Computing. La transicin de la gestin de una parte de las funciones de seguridad por parte de los proveedores
Cloud ayuda a liberar recursos que permiten enfocarse en otras reas de la seguridad o en otros proyectos de TI
conjuntos.

Microsoft realiza el Security Intelligence Report dos veces al ao para mantener a la industria informada de los
cambios en el panorama de amenazas, adems, proporciona al usuario una gua muy beneficiosa para mejorar su
proteccin. SIRv11 ofrece una aproximacin a cules han sido las amenazas online entre enero y junio de 2011 y
analiza la informacin recogida de ms de 100 pases de todo el mundo. Ms informacin sobre SIRv11 esta
disponible en http://www.microsoft.com/Sir.


Acerca de Microsoft Ibrica

Microsoft Ibrica es subsidiaria espaola de Microsoft Corporation. Fundada en 1975, Microsoft es el lder mundial de
software para informtica personal y de empresas. La compaa ofrece un amplio abanico de productos y servicios
diseados para contribuir tanto al desarrollo del talento de las personas como al potencial de las empresas
aumentando as su eficacia, productividad y capacidad competitiva. Para ms informacin, puede visitar sus pginas
espaolas en Internet enhttp://www.microsoft.com/spain