sábado, 29 de marzo de 2014

Especial 25 aniversario de Microsoft España

”No somos un velocista pero tampoco un corredor de maratones”. Con estas palabras Eric Boustouller, presidente de Microsoft Europa, daba comienzo el 25 aniversario de la compañía en España, señalando la profunda transformación que se ha producido en los últimos años en la forma de consumir el software (y por ende, en el negocio de la tecnológica).



Se cumple por tanto una fecha señalada para la gran M, y por el CIGTR, no queríamos dejar de pasar la oportunidad con este especial con las últimas noticias que involucran a Microsoft con el mundo de la seguridad informática.


Comenzamos con Ploutus, un troyano cuya primera versión fue conocida hace casi un año con el nombre de Backdoor.Ploutus, y que en nuestros días vuelve a azotar el ciberespacio, sobre todo en zona latinoamericana. Su función, sencilla a la vez que terroríficamente efectiva: permite sacar dinero de un cajero automático. Para su funcionamiento, es necesario, eso sí, tener acceso físico al terminal, en el que se conecta un USB (o directamente un smartphone preparado). La nueva versión funciona mediante códigos enviados por SMS (aunque sigue requiriendo acceso físico), y se teme que dicho fallo acabe masificándose con la pronta desaparición del soporte de Windows XP, presente en el 90% de los cajeros actuales.

Porque señores, Windows XP dejará de recibir soporte el próximo 8 de abril. Una decisión comprensible (hablamos de un sistema operativo que lleva con nosotros más de una década), y que podría poner en peligro la integridad de buena parte de las administraciones públicas y privadas (se calcula que todavía tiene una cuota de mercado del 29,53%, según Net Applications) ¿Cuál es el principal peligro? Pues que seguramente haya desde hace meses 0 days preparados y aún sin haber sido utilizados esperando que Microsoft deje de dar soporte, con el fin de monetizarlos tan pronto se cumpla la fecha.

¿Tenemos manera de protegernos? Por supuesto, actualizarnos a una versión actual de Windows. Lamentablemente, esto es fácil decirlo pero difícil implementarlo en un servicio en funcionamiento (incompatibilidades con el software de gestión utilizado, un gasto considerable que quizás la empresa no esté dispuesta a afrontar,...). Por ello, por welivesecurity ofrecen cinco tips que si bien no solucionan el problema, minimizan el riesgo: Realizar copias de seguridad, asegurarse que estamos al día con todas las actualizaciones, tanto del SO como del software que usemos, desconectar todos aquellos terminales que realmente no necesitan acceso a internet e instalar una buena suite antivirus.

Terminamos con un anuncio que todos esperamos que se vuelva realidad. Después de la polémica generada al conocerse que Microsoft espió los emails de los usuarios para encontrar al culpable de las filtraciones de la compañía, la empresa ha asegurado que a partir de ahora esta medida la tomarán por orden policial, y no por su propia cuenta.

---

Te invitamos a votar nuestros posts, a dejar tu comentario y a compartirlo en redes sociales. Asimismo, si quieres, puedes seguirnos en nuestros perfiles. A la derecha, en la barra lateral, tienes los enlaces ;-) 
 

0 comentarios:

Publicar un comentario