març 5th, 2009 by admin
Fecha: 05/03/2009
Solución:
Actualizar a la última versión del navegador, que ha solucionado varios fallos de seguridad. A través de la página oficial de Firefox, es posible descargar la versión 3.0.7 de Firefox.
Para mantener el navegador actualizado, se recomiendo activar las actualizaciones automáticas
En el navegador Firefox, los pasos a seguir son:
- Menú Herramientas
- Icono Avanzado
- Pestaña actualizar
- Marcar la casilla de “Firefox” dentro de “Buscar actualizaciones para:”
Detalle:
El navegador Firefox ha sido actualizado para resuelver varios fallos de seguridad, estabilidad y accesibilidad. Algunos de ellos de importancia crítica, ya que permiten al atacante tomar el control del ordenador.
març 5th, 2009 by admin
Fecha: 05/03/2009
Solución:
Este tipo de mensajes utilizan la ingeniería social -ofreciendo algo gratuito o un premio- para intentar engañar al usuario.
La principal recomendación es eliminar el mensaje en cuanto se reciba, además de tratarse de spam, intenta engañar al usuario para que se descargue un troyano.
Como recomendaciones generales es conveniente:
- No abrir correos electrónicos de remitentes desconocidos, aunque el título sea muy sugerente. Especialmente aquellos en los que se anuncia haber recibido un premio o algo gratis.
- Contratar las fuentes: Asegúrarse de la legitimidad del mensaje llamando al número oficial de la entidad, pero no a través del número de teléfono que proporciona el correo, sino a través de otro medio del que se tenga constancia de su legitimidad.
- Si el contenido de un correo electrónico enlaza a una página web, compruebe la confiabilidad de la página, por ejemplo, con un analizador de URLs.
- Consulta en foros de confianza, como el foro de INTECO-CERT.
- Si tiene alguna duda, reenvíe el correo a fraude arroba cert.inteco.es para que el equipo de INTECO-CERT analice el caso y le informe.
Detalle:
Segun se ha notificado la web de seguridad Segu-info, el usuario recibe un correo en el que se le ofrece un falso software de envío de mensajes SMS de Movistar que existe realmente, pero que en este caso, lo ofrecen con uso gratuito descargándolo de una página web cuyo enlace esta en el correo. En realidad el software que se descarga se trata de un troyano.
El mensaje tiene la siguiente apariencia:
Imagen obtenida de Segu-info.
març 10th, 2009 by admin
Fecha: 10/03/2009
Solución:
Instalar las actualizaciones disponibles a través del portal Microsoft Update.
Para recibir las actualizaciones de forma automática, rápida y sencilla recomendamos activar las actualizaciones automáticas.
Detalle:
Estas vulnerabilidades pueden permitir a los atacantes tomar el control del sistema o realizar técnicas de suplantación de identidad.
Más información, disponible en el aviso de seguridad técnico de la actualización de Microsoft de Marzo del 2009.
març 12th, 2009 by admin
Fecha: 12/03/2009
Solución:
La actualización a implementar para Adobe Reader 9:
La actualización a implementar para Adobe Acrobat 9 Standard y Pro para usuarios Windows:
La actualización a implementar para Adobe Acrobat 9 Pro Extended para usuarios Windows:
La actualización a implementar para Adobe Acrobat 9 Pro para usuarios Macintosh:
Se recomienda a todos los usuarios que actualicen su versión de Adobre lo más pronto posible.
Por otro lado, Acrobat ha informado que las versiones de Acrobar Reader para Unix/Linux, estarán disponibles a partir del 25 de Marzo. Las actualizaciones para Adobe Reader 7 y 8, y Acrobat 7 y 8, estarán disponibles el 18 de marzo. Si utiliza algunos de estos productos, puede mitigar quedarse afectado por la vulnerabilIdad, siguiendo estos pasos:
Detalle:
El 24 de febrero se hizo pública una vulnerabilidad que afectaba a los productos Adobe por la que, con un fichero PDF manipulado, se podía tomar el control de la máquina. Existen algunos archivos maliciosos que explotan esta vulnerabilidad, como Pidief.E, por lo que recomendamos a todos los usuarios que actualicen sus sistemas lo más pronto posible o que sigan los pasos indicandos en el apartado de Solución, para mitigar quedarse afectados.
Puede obtener más información en nuestro Aviso Técnico de seguridad.
març 20th, 2009 by admin
Fecha: 20/03/2009
Solución:
Actualizar los productos a su última versión:
Para mantener el equipo actualizado, se recomienda tener activadas las actualizaciones automáticas.
Recordamos a los usuarios de Firefox en versiones 2.x que ésta es la última actualización prevista para este navegador por lo que les recomendamos que actualicen a Firefox 3 cuyo mantenimiento sigue activo, a parte de tener varias mejoras de seguridad como la protección contra el fraude (antiphishing).
Detalle:
La mayoría de las vulnerabilidades tienen impacto alto y pueden provocar que un atacante tome el control del sistema o hacer que el ordenador no responda, el sistema se “cuelgue”.
Algunas páginas web maliciosas pueden explotar este agujero de seguridad, por lo que se recomienda actualizar los productos cuanto antes.
Si desea más información, puede consultar nuestro aviso de seguridad técnico.
març 26th, 2009 by inteco-cert
Fecha: 26/03/2009
Solución:
Para resolver la vulnerabilidad en las versiones 7 y 8 de Adobe Reader y Adobe Acrobat, la compañia ha publicado una serie de actualizaciones, las cuales se pueden descargar, en función del producto y del sistema operativo desde los enlaces que mostrarmos a continuación:
Las actualizaciones para Adobe Reader versiones 7, 8 y 9 para Windows :
Las actualizaciones a implementar para Aodobe Acrobat version 8 serían:
Las actualizaciones a implementar para Aodobe Acrobat version 7 serían:
Detalle:
El 24 de febrero se hizo pública una vulnerabilidad que afectaba a los productos Adobe por la que, con un fichero PDF manipulado, se podía tomar el control de la máquina. Existen algunos archivos maliciosos que explotan esta vulnerabilidad.
La actualización de seguridad correspondiente a la versión 9 ya había sido publicada el 12 de Marzo de 2009.
Puede obtener más información en nuestro Aviso Técnico de seguridad.
maig 21st, 2009 by inteco-cert
Fecha: 21/05/2009
Solución:
Es recomendable seguir nuestros consejos:
Para reducir aún más el riesgo de infección es bueno conocer:
Por último se pueden consultar nuestros consejos de seguridad.
Detalle:
Si el usuario está infectado, cuando este ingresa en su página de Facebook, envía un mensaje a todos los contactos de este y deja mensajes en el muro de estos, con un enlace a un video con un asunto que pueda atraer al usuario.
Cuando el usuario va a esa página, esta le indica que se tiene que descargar el reproductor actualizado, aunque en realidad se trata de un virus –que suele ser otra variante del Koobface-, volviendo a empezar de este modo, el ciclo de infección. Este virus es extremadamente variable y ya existen muchas variantes respecto al tipo de ataque que realiza.
En el repositorio de virus de INTECO-CERT se pueden encontrar algunas variantes del virus: Koobface, Koobface.14848.B, Koobface.I, Koobface.AZ, Koobface.CZ, Koobface.BM.
maig 19th, 2009 by inteco-cert
Fecha: 19/05/2009
Solución:
Hasta que la vulnerabilidad se resuelva, los usuarios de PayPal deberán estar atentos a posibles movimientos no autorizados en su cuenta. Ante cualquier duda es importante denunciar el hecho ante la empresa.
Detalle:
Se ha notificado una vulnerabilidad que permite la manipulación de la página de registro de www.paypal.com y el posterior robo de credenciales. Este robo se produciria a pesar de encontrarse en una página con un certificado de validación extendida (SSL-EV), el cual asegura la identidad de la página pero no que ésta pueda tener otros problemas de seguridad.
Esta vulnerabilidad ha sido notificada a PayPal.
maig 13th, 2009 by inteco-cert
Fecha: 13/05/2009
Solución:
Adobe Reader para usuarios Windows:
Adobe Reader para usuarios Macintosh:
Adobe Reader para usuarios UNIX:
Adobe Acrobat Standard, Pro y Pro Extended:
- Descarga la actualización .
Adobe Acrobat 3D:
Adobe Acrobat Pro para Macintosh:
Detalle:
Adobe ha publicado una actualización de seguridad para solucionar dos vulnerabilidades por las que, con un fichero PDF manipulado, se puede llegar a ejecutar comandos de forma remota, bloquear el programa etc. Se aconseja instalar las actualizaciones que se muestran en la sección Solución
.
maig 13th, 2009 by inteco-cert
Fecha: 13/05/2009
Solución:
Instalar las actualizaciones disponibles a través del portal Microsoft Update.
Para recibir las actualizaciones de forma automática, rápida y sencilla recomendamos tener activadas las actualizaciones automáticas.
Detalle:
La actualización publicada soluciona es crítica y afecta a Microsoft Office Power Point, tanto para Windows como para Mac. También afecta a los visores de Power Point.
Más información disponible en el aviso de seguridad técnico de INTECO-CERT de la actualización de Microsoft de Mayo del 2009.
maig 7th, 2009 by inteco-cert
Fecha: 07/05/2009
Solución:
Detalle:
Los delincuentes han actualizado los métodos con los que intentan engañar al usuario para que sigan un enlace para una falsa pagina donde el ciberdelincuente recolecta datos personales del usuario, o se descarguen algún software malicioso.
Los correos pueden tener este aspecto:
.jpg)
.png)
Aunque ahora estos intentos de fraude están en ingles, es importante conocer su aspecto ya que la traducción puede producirse de forma inminente.
Para atraer al usuario utilizan falsa información sobre la gripe porcina, si se desea cualquier tipo de información fiable, es mejor ponerse en contacto con los organismos oficiales(Ministerio de Sanidad, 901.400.100)
abril 30th, 2009 by inteco-cert
Fecha: 30/04/2009
Solución:
- No abrir documentos .PDF de procedencia desconocida
- Mantener el antivirus actualizado.
- En la medida de lo posible y hasta la publicación del parche utilizar un lector de archivos PDF alternativo.
- Desactivar el Javascrip del Adobe Reader ( Abrir el menú Edición. Elegir la opción Preferencias, Elegir la opción JavaScript y desmarcar "Activar JavaScript para Acrobat".
Detalle:
Adobe ha comunicado que trabajando para solucionar estas vulnerabilidades.
Si desea más información técnica, consulte el aviso de seguridad técnico.
abril 28th, 2009 by inteco-cert
Fecha: 28/04/2009
Solución:
Actualizar lo antes posible a la ultima versión del navegador:
Para mantener el equipo actualizado, se recomienda tener activadas las actualizaciones automáticas
Detalle:
Esta actualización soluciona un problema de seguridad que producia el cierre del navegador.
Como norma general es muy importante mantener siempre actualizado todo el software del equipo, los atacantes suelen aprovechar el tiempo de reacción entre que se descubre algún fallo o vulnerabilidad en los programas y que el fabricante reaccione publicando la nueva versión.
abril 22nd, 2009 by inteco-cert
Fecha: 22/04/2009
Solución:
Actualizar lo antes posible a la ultima versión del navegador:
Para mantener el equipo actualizado, se recomienda tener activadas las actualizaciones automáticas
Detalle:
Esta actualización soluciona algunos problemas de seguridad y uso del navegador.
Como norma general es muy importante mantener siempre actualizado todo el software del equipo, los atacantes suelen aprovechar el tiempo de reacción entre que se descubre algún fallo o vulnerabilidad en los programas y que el fabricante reaccione publicando la nueva versión.
Más información, disponible en el aviso de seguridad técnico del Aviso Técnico de Seguridad.
abril 21st, 2009 by inteco-cert
Fecha: 21/04/2009
Solución:
No visitar la página que se muestra en el correo, de este modo evitará quedarse infectado.
Debido a que el contenido del mensaje es falso, no reenvíe este correo.
Este correo utiliza la ingeniería social (engaño) para incitar al usuario a visitar determinada dirección de Internet, para evitar quedarse engañado por correos falsos, se recomienda que siga nuestros consejos de Buenas Prácticas.
Detalle:
El contenido del mensaje es el siguiente:
¡EX PRESIDENTE ALBERTO FUJIMORI SE SUICIDA EN CELDA DE PRISION !.
Despues de la controvercial sentencia del martes pasado al ex presidente ALBERTO FUJIMORI por crimenes contra los derechos humanos que se le dio 25 años de carcel, FUJIMORI de 70, muchos dices que la sentencia fue inapropiada e ilogica para otros en una razon justa.
ALBERTO FUJIMORI al parecer sufrio de un ataque de depresion tanto asi que a sus 70 años tomo la abrupta desicion de SUICIDARSE, dejando asi una carta jamas contada de toda la verdad y todo lo ocurrido en su gobierno mencionando las noches de frenesi de sexo con algunas bailarinas y vedettes y algunos personajes politicos.
Para saber la informacion mas precisa visite nuestro portal ingresando al enlace dado a continuacion.
http://www.cetis[-Eliminado-].mx/Images/ext/TestimonioFujimori.php
El programa malicioso que se descarga al visitar esta página hace que el ordenador víctima pase a formar parte de una botnet o red zombie.
abril 15th, 2009 by inteco-cert
Fecha: 15/04/2009
Solución:
Instalar las actualizaciones disponibles a través del portal
Windows Update.
Para recibir las actualizaciones de forma automática, rápida y sencilla recomendamos activar las actualizaciones automáticas.
Detalle:
La actualización corrige el fallo de seguridad, alertado fuera de ciclo, del programa Excel del pasado 24 de febrero.
Más información, disponible en el aviso de seguridad técnico del aviso de seguridad técnico de la actualización de Microsoft de Marzo del 2009 de INTECO-CERT.
