Informàtica Lleidatana

El gusano Koobface sigue atacando las redes sociales

inteco-cert — Thu, 21 May 2009 14:00:11 +0000

Fecha: 21/05/2009

Solución:

Es recomendable seguir nuestros consejos:

Uso seguro de las redes sociales.

Para reducir aún más el riesgo de infección es bueno conocer:

Como actualizar el software y el sistema operativo instalados en el equipo.

Por último se pueden consultar nuestros consejos de seguridad.

Detalle:

Si el usuario está infectado, cuando este ingresa en su página de Facebook, envía un mensaje a todos los contactos de este y deja mensajes en el muro de estos, con un enlace a un video con un asunto que pueda atraer al usuario.

Cuando el usuario va a esa página, esta le indica que se tiene que descargar el reproductor actualizado, aunque en realidad se trata de un virus –que suele ser otra variante del Koobface-, volviendo a empezar de este modo, el ciclo de infección. Este virus es extremadamente variable y ya existen muchas variantes respecto al tipo de ataque que realiza.

En el repositorio de virus de INTECO-CERT se pueden encontrar algunas variantes del virus: Koobface, Koobface.14848.B, Koobface.I, Koobface.AZ, Koobface.CZ, Koobface.BM.

Fallo de seguridad en PayPal

inteco-cert — Tue, 19 May 2009 12:20:02 +0000

Fecha: 19/05/2009

Solución:

Hasta que la vulnerabilidad se resuelva, los usuarios de PayPal deberán estar atentos a posibles movimientos no autorizados en su cuenta. Ante cualquier duda es importante denunciar el hecho ante la empresa.

Detalle:

Se ha notificado una vulnerabilidad que permite la manipulación de la página de registro de www.paypal.com y el posterior robo de credenciales. Este robo se produciria a pesar de encontrarse en una página con un certificado de validación extendida (SSL-EV), el cual asegura la identidad de la página pero no que ésta pueda tener otros problemas de seguridad.

Esta vulnerabilidad ha sido notificada a PayPal.

Adobe publica parche para Acrobat y Reader 9.1

inteco-cert — Wed, 13 May 2009 09:40:01 +0000

Fecha: 13/05/2009

Solución:

Adobe Reader para usuarios Windows:

Descarga la actualización Adobe Reader 9.1.1 Update.

Adobe Reader para usuarios Macintosh:

Descarga la actualización Adobe Reader 9.1.1 Update.

Adobe Reader para usuarios UNIX:

Descarga la actualización Adobe Reader 9.1.1 Update.

Adobe Acrobat Standard, Pro y Pro Extended:

Descarga la actualización .

Adobe Acrobat 3D:

Descarga la actualización. Adobe Acrobat 3D 8.1.5 Update.

Adobe Acrobat Pro para Macintosh:

Descarga la actualización Adobe Acrobat 9.1.1 Pro and Standard Update.

Detalle:

Adobe ha publicado una actualización de seguridad para solucionar dos vulnerabilidades por las que, con un fichero PDF manipulado, se puede llegar a ejecutar comandos de forma remota, bloquear el programa etc. Se aconseja instalar las actualizaciones que se muestran en la sección Solución

Actualización de seguridad de Microsoft-Mayo 2009

inteco-cert — Wed, 13 May 2009 07:40:01 +0000

Fecha: 13/05/2009
Solución:
Instalar las actualizaciones disponibles a través del portal Microsoft Update.

Para recibir las actualizaciones de forma automática, rápida y sencilla recomendamos tener activadas las actualizaciones automáticas.

Detalle:
La actualización publicada soluciona es crítica y afecta a Microsoft Office Power Point, tanto para Windows como para Mac. También afecta a los visores de Power Point.

Más información disponible en el aviso de seguridad técnico de INTECO-CERT de la actualización de Microsoft de Mayo del 2009.

Correo masivo relacionado con la gripe porcina

inteco-cert — Thu, 07 May 2009 16:40:02 +0000

Fecha: 07/05/2009
Solución:

No se deben seguir los enlaces de estos correo electrónicos no solicitados, la información oficial sobre esta enfermedad NUNCA se va a realizar mediante correo electrónico.

Mantener todo el software de seguridad actualizado, especialmente el antivirus.

Se recomienda visitar nuestra secciones:como reconocer un mensaje fraudulento, y como reconocer una pagina web fraudulenta.

Ademas también se puede visitar la sección de formación para conocer mejor el spam y evitarlo mas fácilmente.

Detalle:
Los delincuentes han actualizado los métodos con los que intentan engañar al usuario para que sigan un enlace para una falsa pagina donde el ciberdelincuente recolecta datos personales del usuario, o se descarguen algún software malicioso.

Los correos pueden tener este aspecto:

Aunque ahora estos intentos de fraude están en ingles, es importante conocer su aspecto ya que la traducción puede producirse de forma inminente.

Para atraer al usuario utilizan falsa información sobre la gripe porcina, si se desea cualquier tipo de información fiable, es mejor ponerse en contacto con los organismos oficiales(Ministerio de Sanidad, 901.400.100)

Fallo de seguridad en Adobe Reader

inteco-cert — Thu, 30 Apr 2009 11:20:01 +0000

Fecha: 30/04/2009
Solución:

No abrir documentos .PDF de procedencia desconocida

Mantener el antivirus actualizado.

En la medida de lo posible y hasta la publicación del parche utilizar un lector de archivos PDF alternativo.

Desactivar el Javascrip del Adobe Reader ( Abrir el menú Edición. Elegir la opción Preferencias, Elegir la opción JavaScript y desmarcar "Activar JavaScript para Acrobat".

Detalle:
Adobe ha comunicado que trabajando para solucionar estas vulnerabilidades.

Si desea más información técnica, consulte el aviso de seguridad técnico.

Actualizacion de Firefox 3.0.10

inteco-cert — Tue, 28 Apr 2009 08:40:02 +0000

Fecha: 28/04/2009
Solución:
Actualizar lo antes posible a la ultima versión del navegador:

Firefox 3.0.10

Para mantener el equipo actualizado, se recomienda tener activadas las actualizaciones automáticas

Detalle:
Esta actualización soluciona un problema de seguridad que producia el cierre del navegador.

Como norma general es muy importante mantener siempre actualizado todo el software del equipo, los atacantes suelen aprovechar el tiempo de reacción entre que se descubre algún fallo o vulnerabilidad en los programas y que el fabricante reaccione publicando la nueva versión.

Actualizacion de Firefox 3.0.9

inteco-cert — Wed, 22 Apr 2009 16:00:02 +0000

Fecha: 22/04/2009
Solución:
Actualizar lo antes posible a la ultima versión del navegador:

Firefox 3.0.9

Para mantener el equipo actualizado, se recomienda tener activadas las actualizaciones automáticas

Detalle:
Esta actualización soluciona algunos problemas de seguridad y uso del navegador.

Como norma general es muy importante mantener siempre actualizado todo el software del equipo, los atacantes suelen aprovechar el tiempo de reacción entre que se descubre algún fallo o vulnerabilidad en los programas y que el fabricante reaccione publicando la nueva versión.

Más información, disponible en el aviso de seguridad técnico del Aviso Técnico de Seguridad.

Falsa noticia del suicidio de Fujimori propaga virus

inteco-cert — Tue, 21 Apr 2009 12:40:02 +0000

Fecha: 21/04/2009
Solución:
No visitar la página que se muestra en el correo, de este modo evitará quedarse infectado.

Debido a que el contenido del mensaje es falso, no reenvíe este correo.

Este correo utiliza la ingeniería social (engaño) para incitar al usuario a visitar determinada dirección de Internet, para evitar quedarse engañado por correos falsos, se recomienda que siga nuestros consejos de Buenas Prácticas.

Detalle:
El contenido del mensaje es el siguiente:

¡EX PRESIDENTE ALBERTO FUJIMORI SE SUICIDA EN CELDA DE PRISION !. Despues de la controvercial sentencia del martes pasado al ex presidente ALBERTO FUJIMORI por crimenes contra los derechos humanos que se le dio 25 años de carcel, FUJIMORI de 70, muchos dices que la sentencia fue inapropiada e ilogica para otros en una razon justa. ALBERTO FUJIMORI al parecer sufrio de un ataque de depresion tanto asi que a sus 70 años tomo la abrupta desicion de SUICIDARSE, dejando asi una carta jamas contada de toda la verdad y todo lo ocurrido en su gobierno mencionando las noches de frenesi de sexo con algunas bailarinas y vedettes y algunos personajes politicos. Para saber la informacion mas precisa visite nuestro portal ingresando al enlace dado a continuacion. http://www.cetis[-Eliminado-].mx/Images/ext/TestimonioFujimori.php

El programa malicioso que se descarga al visitar esta página hace que el ordenador víctima pase a formar parte de una botnet o red zombie.

Actualización de seguridad de Microsoft-Abril 2009

inteco-cert — Wed, 15 Apr 2009 09:40:09 +0000

Fecha: 15/04/2009
Solución:
Instalar las actualizaciones disponibles a través del portal
Windows Update.

Para recibir las actualizaciones de forma automática, rápida y sencilla recomendamos activar las actualizaciones automáticas.

Detalle:
La actualización corrige el fallo de seguridad, alertado fuera de ciclo, del programa Excel del pasado 24 de febrero.

Más información, disponible en el aviso de seguridad técnico del aviso de seguridad técnico de la actualización de Microsoft de Marzo del 2009 de INTECO-CERT.