arbol de noticias logo

Árbol de Noticias

La información al alcance de todos

 

Trend Micro

Este ataque dirigido y localizado va en línea con las predicciones realizadas por Trend Micro en su “Informe Anual de Amenazas 2010”
Madrid, Enero de 2010 – Ante la gravedad de los ataques sufridos por Google y otras organizaciones aprovechando la vulnerabilidad de Internet Explorer, Trend Micro publicó, tan sólo un día después de la divulgación oficial de esta vulnerabilidad la regla para proteger los equipos donde hubiera instalado un IE vulnerable. Automáticamente todos los clientes de Trend Micro que contaban con su solución  Deep Security 7.0 e IDF quedaron protegidos frente a esta amenaza.

Trend Micro ha declarado que muchos CTO, CIO, responsables de seguridad o sistemas de sus clientes han contactado con ellos para obtener mas información sobre esta problemática y ver de qué manera sus soluciones de seguridad podrían protegerlos rápidamente, sobre todo en caso de no poder desplegar inmediatamente los parches de seguridad correspondientes.

Ante la incertidumbre, Trend Micro ha señalado que la tecnología Deep Security, utilizada por sus productos OfficeScan (plugin IDF) y Deep Security 7.0 han permitido a sus clientes a contrarestar este tipo de situaciones, dado que de forma automática y diariamente reciben actualizaciones de seguridad (por ejemplo nuevas reglas de Firewall o HIPS) que bloquean los ataques ocasionado por este tipo de vulnerabilidades, en este caso identificada como CVE-2010-0249 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0249

La funcionalidad de “Deep Security Recommandations” permite conocer por un lado los parches pendientes de aplicar en cada equipo protegido y lo mas importante utilizar un “parcheo virtual” para bloquear la explotación de la vulnerabilidad mientras las empresas aplican los parches  correspondiente. Toda esta información y procesos se puede gestionar desde la consola centralizada tanto de Deep Security 7.0 como de IDF para que el administrador de seguridad tengo una visión completa de la situación.

En el caso concreto de la vulnerabilidad que ha generado tanta inquietud, la regla para proteger los equipos donde hubiera instalado un IE vulnerable fue publicada por el laboratorio de Trend Micro el 16 de enero, tan sólo un día después de la divulgación oficial de esta vulnerabilidad. Todos los clientes de Trend Micro que disponen de las soluciones Deep Security 7.0 e IDF han estado protegidos automáticamente desde ese momento.

Este ataque calificado de “ataque dirigido y altamente sofisticado” va en línea con las predicciones que realizó Trend Micro en su informe anual http://es.trendmicro.com/es/about/news/pr/article/20091217161452.html en el que se afirma: “No ataques globales, sino localizados y dirigidos”

Para más información:

http://blog.trendmicro.com/cyber-attacks-on-google-and-others-who-is-really-at-risk/

 
http://news.cnet.com/8301-27080_3-10435232-245.html?tag=mncol;txt
 
http://www.guardian.co.uk/technology/2010/jan/20/uk-government-internet-explorer

Acerca de Trend Micro   

Trend Micro Incorporated, empresa mundial de seguridad de contenidos en Internet, centra su actividad en el intercambio de información digital para empresas y consumidores. Como empresa pionera y líder en el sector, Trend Micro adelanta una tecnología integrada para la gestión de amenazas a fin de proteger la continuidad de trabajo y la propiedad frente al malware, spam, filtraciones de datos y amenazas Web más recientes. Visite TrendWatch en www.trendmicro.com/go/trendwatch para conocer más sobre las amenazas. Sus flexibles soluciones, disponibles en diversas configuraciones, cuentan las 24 horas día con el respaldo de un equipo internacional de expertos en amenazas. Muchas de estas soluciones están reforzadas por Trend Micro Smart Protection Network, la infraestructura de seguridad de contenidos de próxima generación que utiliza tecnología “in the cloud” y que ha sido diseñada para proteger a los usuarios de las amenazas web. Trend Micro es una empresa transnacional con sede en Tokio y sus fiables soluciones de seguridad se venden a través de sus socios empresariales en todo el mundo.

Más información en http://es.trendmicro.com.

Copyright© 2008 Trend Micro Incorporated.  All rights reserved. Trend Micro, the Trend Micro t-ball logo are trademarks or registered trademarks of Trend Micro, Incorporated. All other product or company names may be trademarks or registered trademarks of their owners.