Fecha: 03/04/2009

Solución: 

Tan pronto como esté disponible, instale el parche que soluciona esta vulnerabilidad.

Mientras tanto, para evitar la infección se recomienda seguir estos pasos:

• No abrir ni guardar ficheros Office que sean de origen desconocido.
• Utilizar Microsoft Office Isolated Conversion Environment (MOICE), en caso de que se quiera abrir algún archivo que no sea confiable, por ejemplo, que provenga de una fuente no confiable o desconocida. Esta solución sólo es válida para Office 2003.
• Utilizar una cuenta con pocos permisos, que no tenga permisos de administrador, para abrir los ficheros.

Detalle: 

Se ha detectado una vulnerabilidad en Microsoft Office PowerPoint, en sus versiones anteriores a 2007 que si se explota, permite a un atacante remoto realizar las acciones que desee en el ordenador.

Por el momento no existe un parche para solucionar el problema, por lo que se recomienda a todos los usuarios que sigan las indicaciones aprotadas en el apartado de Solución, para evitar quedarse infectados.

Para quedarse afectado por esta vulnerabilidad es necesario abrir un fichero PowerPoint con contenido malicioso. Si el fichero PowerPoint, no tiene contenido malicioso, no sucederá ninguna acción dañina al verlo.

Fecha: 31/03/2009

Solución: 

Utilizar únicamente herramientas de seguridad proporcionadas por fabricantes confiables. En nuestra descripción del programa malicioso Downadup.C, dentro del apartado de “Contramedidas” encontrará un listado con varias herramientas gratuitas que eliminan este virus.

Detalle: 

Varios fabricantes de falsos antivirus están aprovechando la infección del virus Downadup.C, también conocido como Conficker o Kido por los fabricantes antivirus, para promocionar sus falsas soluciones de seguridad. De este modo pretenden hacer pagar al usuario por un producto que no realiza ninguna acción útil y que, mucho menos, elimina las copias del virus Downadup.C que puedan haber en el equipo.

La forma de promocionarse por parte de estas falsas soluciones antivirus es apareciendo en las primeras posiciones cuando el usuario realiza, en un buscador, alguna consulta relativa a herramientas de desinfección para eliminar Downadup. Algunas direcciones de Internet con nombres que simulan ser para desinfectar las infecciones de Downadup, también son falsas.

Fecha: 30/03/2009

Solución: 

Actualizar lo antes posible a la ultima versión del navegador:

• Firefox 3.0.8

Para mantener el equipo actualizado, se recomienda tener activadas las actualizaciones automáticas

Detalle: 

La solución de esta vulnerabilidad evita que se pueda atacar al sistema, produciendo una caída de este y la toma de control por parte del atacante, como describimos en el aviso de seguridad técnico en el que reportábamos esta vulnerabilidad.
Como norma general es muy importante mantener siempre actualizado todo el software del equipo, los atacantes suelen aprovechar el tiempo de reacción entre que se descubre algún fallo o vulnerabilidad en los programas y que el fabricante reaccione publicando la nueva versión.
Si se desea una información mas amplia, recomendamos consultar nuestro Aviso Técnico de Seguridad referente a esta actualización.

Fecha: 26/03/2009

Solución:

Para resolver la vulnerabilidad en las versiones 7 y 8 de Adobe Reader y Adobe Acrobat, la compañia ha publicado una serie de actualizaciones, las cuales se pueden descargar, en función del producto y del sistema operativo desde los enlaces que mostrarmos a continuación:

Las actualizaciones para Adobe Reader versiones 7, 8 y 9 para Windows :

• Adobe Reader a v9.1, v8.1.3 o 7.1.0 para Windows.
• Adobe Reader a v9.1, v8.1.3 o 7.1.0 para Mac.

Las actualizaciones a implementar para Aodobe Acrobat version 8 serían:

• Acrobat 8.1.4 para Windows.
• Acrobat 8.1.4 para Macintosh.
• Acrobat 3D 8.1.4 para Windows.

Las actualizaciones a implementar para Aodobe Acrobat version 7 serían:

• Acrobat 7.1.1 para Windows.
• Acrobat 7.1.1 para Macintosh.
• Acrobat 3D 7.1.1 para Windows

Detalle:

El 24 de febrero se hizo pública una vulnerabilidad que afectaba a los productos Adobe por la que, con un fichero PDF manipulado, se podía tomar el control de la máquina. Existen algunos archivos maliciosos que explotan esta vulnerabilidad.

La actualización de seguridad correspondiente a la versión 9 ya había sido publicada el 12 de Marzo de 2009.

Puede obtener más información en nuestro Aviso Técnico de seguridad.

Fecha: 20/03/2009

Solución: 

Actualizar los productos a su última versión:

• Firefox 3.0.7
• Thunderbird 2.0.0.21

Para mantener el equipo actualizado, se recomienda tener activadas las actualizaciones automáticas.

Recordamos a los usuarios de Firefox en versiones 2.x que ésta es la última actualización prevista para este navegador por lo que les recomendamos que actualicen a Firefox 3 cuyo mantenimiento sigue activo, a parte de tener varias mejoras de seguridad como la protección contra el fraude (antiphishing).

Detalle: 

La mayoría de las vulnerabilidades tienen impacto alto y pueden provocar que un atacante tome el control del sistema o hacer que el ordenador no responda, el sistema se “cuelgue”.

Algunas páginas web maliciosas pueden explotar este agujero de seguridad, por lo que se recomienda actualizar los productos cuanto antes.

Si desea más información, puede consultar nuestro aviso de seguridad técnico.

Fecha: 12/03/2009

Solución: 

La actualización a implementar para Adobe Reader 9:

• Actualizar a la versión Adobe Reader 9.1 desde su página web.

La actualización a implementar para Adobe Acrobat 9 Standard y Pro para usuarios Windows:

• Descarga de Adobe Acrobat 9.1 Standard y Pro desde su página web.

La actualización a implementar para Adobe Acrobat 9 Pro Extended para usuarios Windows:

• Descarga de Adobe Acrobat 9.1 Pro Extended desde su página web.

La actualización a implementar para Adobe Acrobat 9 Pro para usuarios Macintosh:

• Descarga de Adobe Acrobat 9.1 Pro desde su página web.

Se recomienda a todos los usuarios que actualicen su versión de Adobre lo más pronto posible.

Por otro lado, Acrobat ha informado que las versiones de Acrobar Reader para Unix/Linux, estarán disponibles a partir del 25 de Marzo. Las actualizaciones para Adobe Reader 7 y 8, y Acrobat 7 y 8, estarán disponibles el 18 de marzo. Si utiliza algunos de estos productos, puede mitigar quedarse afectado por la vulnerabilIdad, siguiendo estos pasos:

• Deshabilitar JavaScript en Adobe Reader y Acrobat. Para deshabilitarlo realice las siguientes acciones:

  • 1.- Abrir el menú Edición
  • 2.- Elegir la opción Preferencias
  • 3.- Elegir la opción JavaScript
  • 4.- Desmarcar “Activar JavaScript para Acrobat”

• Deshabilitar la apertura de documentos PDF en el navegador. Para ello siga estos pasos:

  • 1.- Abrir el programa Adobe Acrobat Reader
  • 2.- Abrir el menú Edición
  • 3.- Elegir la opción Preferencias
  • 4.- Elegir la opción Internet
  • 5.- Desmarcar “Mostrar PDF en explorador”

Detalle: 

El 24 de febrero se hizo pública una vulnerabilidad que afectaba a los productos Adobe por la que, con un fichero PDF manipulado, se podía tomar el control de la máquina. Existen algunos archivos maliciosos que explotan esta vulnerabilidad, como Pidief.E, por lo que recomendamos a todos los usuarios que actualicen sus sistemas lo más pronto posible o que sigan los pasos indicandos en el apartado de Solución, para mitigar quedarse afectados.

Puede obtener más información en nuestro Aviso Técnico de seguridad.

Fecha: 10/03/2009

Solución: 

Instalar las actualizaciones disponibles a través del portal Microsoft Update.

Para recibir las actualizaciones de forma automática, rápida y sencilla recomendamos activar las actualizaciones automáticas.

Detalle: 

Estas vulnerabilidades pueden permitir a los atacantes tomar el control del sistema o realizar técnicas de suplantación de identidad.

Más información, disponible en el aviso de seguridad técnico de la actualización de Microsoft de Marzo del 2009.

Fecha: 05/03/2009

Solución: 

Actualizar a la última versión del navegador, que ha solucionado varios fallos de seguridad. A través de la página oficial de Firefox, es posible descargar la versión 3.0.7 de Firefox.

Para mantener el navegador actualizado, se recomiendo activar las actualizaciones automáticas

En el navegador Firefox, los pasos a seguir son:

1. Menú Herramientas
2. Icono Avanzado
3. Pestaña actualizar
4. Marcar la casilla de “Firefox” dentro de “Buscar actualizaciones para:”

Detalle: 

El navegador Firefox ha sido actualizado para resuelver varios fallos de seguridad, estabilidad y accesibilidad. Algunos de ellos de importancia crítica, ya que permiten al atacante tomar el control del ordenador.

Fecha: 05/03/2009

Solución: 

Este tipo de mensajes utilizan la ingeniería social -ofreciendo algo gratuito o un premio- para intentar engañar al usuario.

La principal recomendación es eliminar el mensaje en cuanto se reciba, además de tratarse de spam, intenta engañar al usuario para que se descargue un troyano.

Como recomendaciones generales es conveniente:

• No abrir correos electrónicos de remitentes desconocidos, aunque el título sea muy sugerente. Especialmente aquellos en los que se anuncia haber recibido un premio o algo gratis.
• Contratar las fuentes: Asegúrarse de la legitimidad del mensaje llamando al número oficial de la entidad, pero no a través del número de teléfono que proporciona el correo, sino a través de otro medio del que se tenga constancia de su legitimidad.
• Si el contenido de un correo electrónico enlaza a una página web, compruebe la confiabilidad de la página, por ejemplo, con un analizador de URLs.
• Consulta en foros de confianza, como el foro de INTECO-CERT.
• Si tiene alguna duda, reenvíe el correo a fraude arroba cert.inteco.es para que el equipo de INTECO-CERT analice el caso y le informe.

Detalle: 

Segun se ha notificado la web de seguridad Segu-info, el usuario recibe un correo en el que se le ofrece un falso software de envío de mensajes SMS de Movistar que existe realmente, pero que en este caso, lo ofrecen con uso gratuito descargándolo de una página web cuyo enlace esta en el correo. En realidad el software que se descarga se trata de un troyano.

El mensaje tiene la siguiente apariencia:

 Imagen obtenida de Segu-info.

Fecha: 04/03/2009

Solución: 

Actualizar a las versión más recientes de este navegador. La última versión es:

• Opera 9.64

Detalle: 

Esta última actualización resuelve varios fallos de estabilidad y seguridad, algunos de ellos de importancia crítica que ya habían sido detectados por Opera, que podrian ser aprovechados por atacantes para tomar el control del navegador y que se resuelven en esta actualización.

Para mas informacion consulte nuestro aviso técnico.