Microsoft ha publicado once nuevos Boletines de Seguridad en Agosto (en inglés), que proporcionan parches para vulnerabilidades descubiertas recientemente.
Instale en su equipo aquellos parches que sean de aplicación al software que utiliza en su sistema.
Para mantener la seguridad de su sistema recomendamos a todos los usuarios de Windows que visiten el sitio web de Windows Update (para actualizaciones automáticas).
El Instituto Nacional de Tecnologías de la Comunicación (INTECO), dentro del marco del Plan Avanza, ha recibido, por parte de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI), dependiente del Ministerio de Industria, Turismo y Comercio (MYTIC), una encomienda de Gestión para poner en marcha el proyecto destinado a fomentar y promover tanto la implantación como la certificación de Sistemas de Gestión de la Seguridad de la Información (SGSI), en la PYME española.
Este proyecto se realizará en colaboración con el Consejo Superior de Cámaras de Comercio, Industria y Navegación de España y está orientado a la consecución de tres objetivos principales:
Concienciación y sensibilización de las PYMES en los Sistemas de Gestión de la Seguridad de la Información.
Implantación de un SGSI y Certificación del sistema según la normativa ISO 27001.
Aumentar la productividad y competitividad de las empresas beneficiarias del programa.
A través del nuevo portal https://sgsi.inteco.es se podrán consultar todos los detalles relativos a dicho proyecto así como solicitar la participación en el mismo y obtener información relativa a los Sistemas de Gestión de la Seguridad de la Información.
INTECO-CERT ya es miembro acreditado del ‘Trusted Introducer’ (TI) de TERENA, asociación de entidades académicas y de investigación europeas donde a través del proyecto TI se encuentran aglutinados todos los CERTs europeos.
Esta acreditación, llevada en paralelo junto con la de FIRST –Foro de CERTs análoga a TI, pero a nivel internacional–, presenta a INTECO-CERT como miembro reconocido dentro de la comunidad europea de Centros de Respuesta ante Incidentes de Seguridad, facilitando la participación de manera activa en esta red de confianza mediante el intercambio de experiencia y conocimiento con el resto de Equipos.
El Instituto Nacional de Tecnologías de la Comunicación (INTECO), dentro del conjunto de iniciativas para el impulso de la Sociedad de la Información y el Conocimiento, pone a disposición de pymes y ciudadanos una nueva sección: DNI Electrónico.
Esta sección nace con el fin de ser un punto de encuentro donde obtener información, componentes y servicios que faciliten e impulsen el uso del DNI electrónico tanto en el desarrollo de los negocios de la pyme como en la vida diaria del ciudadano.
Los contenidos se han dirigido con el fin de cubrir tres objetivos principales:
Divulgación a través de los contenidos cuyo objetivo es elevar el grado de conocimiento y concienciación de ciudadanos y pymes.
Apoyo a los ciudadanos y empresas para comprobar que disponen de la tecnología necesaria para el uso del DNI Electrónico indicando las ventajas que ofrece su utilización fomentando su uso en la sociedad de la información.
Suministro de las herramientas que faciliten el funcionamiento de la tecnología para la utilización del DNI Electrónico.
Exchange.AR (peligrosidad: 1 - Mínima)
Troyano de Internet y MultiSPAM que descarga troyanos destructivos de sitios web chilenos.
Proxy.IP (peligrosidad: 1 - Mínima)
Troyano para la plataforma Windows que realiza modificaciones en el registro, entre ellas para deshabilitar el cortafuegos de Windows.
Bckdr.QPF (peligrosidad: 1 - Mínima)
Troyano para la plataforma Windows que abre una puerta trasera en el sistema infectado y se mantiene residente en memoria con un proceso llamado sysupdate.exe
Keylogger.EA (peligrosidad: 1 - Mínima)
Troyano que registra las pulsaciones de teclado y las acciones del ratón para robar contraseñas, información bancaria y direcciones de correo electrónico; envía esta información a través de un servidor FTP.
Kakworm.B1 (peligrosidad: 1 - Mínima)
Gusano que se distribuye por correo electrónico. Si el usuario abre o previsualiza un mensaje de correo electrónico infectado por el gusano, crea el fichero BLAH.HTA en la carpeta de inicio de Windows de forma que se ejecuta en cuanto Windows arranque.
Autorun.EB (peligrosidad: 2 - Baja)
Gusano para la plataforma Windows que se copia a todas las unidades y volúmenes conectados ya sean discos duros externos, CDs/DVDs regrabables o unidades USB.
Autorun.EHX (peligrosidad: 1 - Mínima)
Troyano para la plataforma Windows que descarga otros troyanos y se mantiene residente en memoria.
Autorun.BHX (peligrosidad: 2 - Baja)
Gusano que se copia a sí mismo en todas las unidades extraíbles del sistema infectado e intenta robar usuarios y contraseñas de varios juegos en línea.
TaroDrop.G (peligrosidad: 1 - Mínima)
Exploit que aprovecha una vulnerabilidad de JustSystem Ichitaro para ejecutar código malicioso en el ordenador comprometido.
BackDoor.DRZ (peligrosidad: 1 - Mínima)
Troyano para Windows que incluye funcionalidades para capturar información del sistema infectado.
Agent.HMT (peligrosidad: 1 - Mínima)
Troyano para Windows, que es capaz de comunicarse a través del protocolo HTTP con un servidor remoto, y modifica el registro para ejecutarse al iniciar el sistema.
Agent.AGGE (peligrosidad: 1 - Mínima)
Troyano que suele llegar al sistema como adjunto de un correo enviado de forma masiva informando de un falso error en una cuenta bancaria.
Small.KOE (peligrosidad: 1 - Mínima)
Troyano residente en memoria que modifica el aspecto del sistema y descarga otros programas maliciosos.
Dwnldr.HHB (peligrosidad: 1 - Mínima)
Troyano para Windows, con capacidad de descargar nuevos programas maliciosos. También modifica el registro del sistema para ejecutarse al iniciar el sistema.
Airworm.C (peligrosidad: 1 - Mínima)
Gusano que se propaga a través de unidades extraíbles. Se conecta con un servidor remoto mediante HTTP. Realiza gran cantidad de modificaciones en el sistema, entre otras acciones para deshabilitar el acceso al Editor del Registro.
AutoRun.IB (peligrosidad: 2 - Baja)
Gusano residente en memoria que infecta la raíz de las unidades de disco físicas, lógicas y extraíbles. Desestabiliza y deshabilita funciones del sistema.
Banker.FEF (peligrosidad: 1 - Mínima)
Troyano que bloquea el acceso a ciertos sitios web legítimos, modifica el registro y roba credenciales de acceso a ciertas entidades bancarias.
Auraax (peligrosidad: 1 - Mínima)
Gusano que se copia a sí mismo en todos los dispositivos extraíbles conectados a la máquina infectada, realiza cambios en la configuración del cortafuegos de Windows para permitir su salida a Internet y conecta con un servidor para recibir comandos y descargar nuevo malware.
Downloader.z!1516DDBD (peligrosidad: 1 - Mínima)
Troyano que modifica el registro y descarga un archivo .dat que inyecta en todos los procesos tras el reinicio de la máquina. Además intenta la conexión con un servidor específico en Internet.
Muestra es el número de mensajes de correo electrónico analizados en la red de sensores Detecciones es el número de estos mensajes en los que se ha detectado algún virus
El Instituto Nacional de Tecnologías de la Comunicación (INTECO), dentro del conjunto de iniciativas para el impulso de la Sociedad de la Información y el Conocimiento, pone a disposición de pymes y ciudadanos una nueva sección: DNI Electrónico. 
