Como ya te contamos hace unos dias existe un rumor sin una base sólida de que el día 1 de abril de 2009 el virus Conficker (uno de los mas infecciosos de los últimos tiempos) se activara para conectarse con distintos servidores en búsqueda de nuevas actualizaciones.
En base a esto, Marcelo Díaz, country manager de Hauri Chile, preparó una guía de algunas medidas preventivas a tener a consideración, ya que no existe ninguna base real que asegure que esto realmente ocurrirá mañana o en algún momento del tiempo.
1. Revisar y validar políticas de Firewall de salida a Internet asegurándose que la red solo tiene salida a aquellos puertos que ustedes realmente necesitan usar
2. Para aquellos que poseen un DNS interno basado en Windows, asegurarse de que esté totalmente actualizado para así evitar posible envenenamiento de DNS
3. Si el firewall cuenta con capacidades de UTM activar servicios como IDS o IPS y políticas de filtrado de redes Peer to Peer.
Para descargar algunos parches de seguridad, visitar:
Parches de Microsoft para equipos en Inglés (Cubre Win 2000, XP, 2003)
http://www.hauri-la.com/archivos/descargas/ParchesENGConficker.zip
Parches de Microsoft para equipos en Español (Cubre Win 2000, XP, 2003)
http://www.hauri-la.com/archivos/descargas/ParchesESPConficker.zip
Otras recomendaciones básicas de Microsoft son: aplicar la actualización de seguridad asociada con MS08-067. Vea el boletín de la seguridad para mayor información sobre la vulnerabilidad, sobre el software afectado, herramientas de descubrimiento, guía de aplicación de actualizaciones de seguridad.
Asegúrese de corre el software antivirus mas reciente su proveedor de confianza; verifique actualizaciones para el software o dispositivos de seguridad de su red, como antivirus, Firewalls, o cualquier sistema para la prevención de intrusión; aísle sistemas de legado que utilizan los métodos resumidos en la Guía de Mitigación de Amenaza Microsoft Windows NT 4,0 y Windows 98; aplique contraseñas fuertes a su red ya sea por active directory o políticas locales; restrinja el acceso completo o de escritura a cualquier recurso compartido o deshabilite cualquier compartición innecesaria existente en su red; deshabilite la característica de AutoPlay / Auto Run por el registro o utilizar Políticas de Grupo Microsoft.
