Fecha: 12/03/2009

Solución: 

La actualización a implementar para Adobe Reader 9:

• Actualizar a la versión Adobe Reader 9.1 desde su página web.

La actualización a implementar para Adobe Acrobat 9 Standard y Pro para usuarios Windows:

• Descarga de Adobe Acrobat 9.1 Standard y Pro desde su página web.

La actualización a implementar para Adobe Acrobat 9 Pro Extended para usuarios Windows:

• Descarga de Adobe Acrobat 9.1 Pro Extended desde su página web.

La actualización a implementar para Adobe Acrobat 9 Pro para usuarios Macintosh:

• Descarga de Adobe Acrobat 9.1 Pro desde su página web.

Se recomienda a todos los usuarios que actualicen su versión de Adobre lo más pronto posible.

Por otro lado, Acrobat ha informado que las versiones de Acrobar Reader para Unix/Linux, estarán disponibles a partir del 25 de Marzo. Las actualizaciones para Adobe Reader 7 y 8, y Acrobat 7 y 8, estarán disponibles el 18 de marzo. Si utiliza algunos de estos productos, puede mitigar quedarse afectado por la vulnerabilIdad, siguiendo estos pasos:

• Deshabilitar JavaScript en Adobe Reader y Acrobat. Para deshabilitarlo realice las siguientes acciones:

  • 1.- Abrir el menú Edición
  • 2.- Elegir la opción Preferencias
  • 3.- Elegir la opción JavaScript
  • 4.- Desmarcar “Activar JavaScript para Acrobat”

• Deshabilitar la apertura de documentos PDF en el navegador. Para ello siga estos pasos:

  • 1.- Abrir el programa Adobe Acrobat Reader
  • 2.- Abrir el menú Edición
  • 3.- Elegir la opción Preferencias
  • 4.- Elegir la opción Internet
  • 5.- Desmarcar “Mostrar PDF en explorador”

Detalle: 

El 24 de febrero se hizo pública una vulnerabilidad que afectaba a los productos Adobe por la que, con un fichero PDF manipulado, se podía tomar el control de la máquina. Existen algunos archivos maliciosos que explotan esta vulnerabilidad, como Pidief.E, por lo que recomendamos a todos los usuarios que actualicen sus sistemas lo más pronto posible o que sigan los pasos indicandos en el apartado de Solución, para mitigar quedarse afectados.

Puede obtener más información en nuestro Aviso Técnico de seguridad.

Fecha: 05/03/2009

Solución: 

Este tipo de mensajes utilizan la ingeniería social -ofreciendo algo gratuito o un premio- para intentar engañar al usuario.

La principal recomendación es eliminar el mensaje en cuanto se reciba, además de tratarse de spam, intenta engañar al usuario para que se descargue un troyano.

Como recomendaciones generales es conveniente:

• No abrir correos electrónicos de remitentes desconocidos, aunque el título sea muy sugerente. Especialmente aquellos en los que se anuncia haber recibido un premio o algo gratis.
• Contratar las fuentes: Asegúrarse de la legitimidad del mensaje llamando al número oficial de la entidad, pero no a través del número de teléfono que proporciona el correo, sino a través de otro medio del que se tenga constancia de su legitimidad.
• Si el contenido de un correo electrónico enlaza a una página web, compruebe la confiabilidad de la página, por ejemplo, con un analizador de URLs.
• Consulta en foros de confianza, como el foro de INTECO-CERT.
• Si tiene alguna duda, reenvíe el correo a fraude arroba cert.inteco.es para que el equipo de INTECO-CERT analice el caso y le informe.

Detalle: 

Segun se ha notificado la web de seguridad Segu-info, el usuario recibe un correo en el que se le ofrece un falso software de envío de mensajes SMS de Movistar que existe realmente, pero que en este caso, lo ofrecen con uso gratuito descargándolo de una página web cuyo enlace esta en el correo. En realidad el software que se descarga se trata de un troyano.

El mensaje tiene la siguiente apariencia:

 Imagen obtenida de Segu-info.

Fecha: 25/02/2009

Solución: 

Este fallo de seguridad está siendo analizado por Microsoft, con el objeto de publicar una actualización que lo corrija. Salvo actualizaciones fuera de ciclo, Microsoft publica sus boletines de actualizaciones los segundos martes de cada mes.

Para instalar la actualización cuanto antes, y por lo tanto corregir el fallo, se recomienda activar las actualizaciones automáticas.

Hasta la aparición del parche, se recomienda:

• No abrir archivos de Excel de fuentes no confiables. Se recomienda utilizar analizadores URL al navegar, como ayuda para la identificación de páginas maliciosas.
• No abrir archivos adjuntos en formato Excel de fuentes no confiables a través del correo electrónico. Aunque el fallo de seguridad no afecta simplemente por recibir el correo electrónico, si puede afectar si el usuario ejecuta el archivo adjunto.
• Utilizar cuentas de usuario con permisos limitados. Utilizar usuarios sin permisos administrativos disminuye el riesgo, ya que en el momento de la infección el atacante dispondrá de los mismos permisos que tiene asignado el usuario.
• Utilizar un antivirus actualizado, si no se tiene uno consulte nuestro listado de antivirus de escritorio gratuitos.

Para mantener el equipo actualizado, se recomienda activar las actualizaciones automáticas para sus programas.

Detalle: 

Cuando un usuario abre un archivo Excel manipulado, el atacante puede tomar el control del sistema a través del agujero de seguridad. El fichero manipulado puede ser propagado a través de la red o a través de un archivo adjunto en el correo electrónico, aunque no se descartan otros mecanismos.

Fecha: 18/02/2009

Solución: 

• Actualizar el sistema, para ello recomendamos, tener activadas las actualizaciones automáticas.
• Tener instalado un antivirus actualizado en el ordenador, si no se tiene uno consulte nuestro listado de antivirus de escritorio gratuitos.
• Analizar el equipo a través de un antivirus actualizado. Se recomienda también realizar análisis periódicos través de un antivirus en línea.
• No visitar páginas web que no sean confiables. Para ello utilizar analizadores de URL cuando se navegue.

Para prevenir futuras infecciones se recomienda seguir nuestros consejos de seguridad.

Detalle: 

Para aprovechar la vulnerabilidad, los atacantes envía correos electrónicos de forma masiva (SPAM), que llevan adjunto un virus, camuflado como un archivo de texto de Microsoft Word (extensión .doc).

También se está detectando la propagación del virus a través de páginas web mailiciosas.

Segons estableix la Llei 34 / 2002, del 11 de juliol, de Serveis de la Societat de la Informació i de Comerç Electrònic, B.O.E. nº 166, s’ofereix a tots els usuaris i visitants la informació legal relativa a la societat propietària del lloc Web ubicat a la direcció d’Internet www.infolleida.es.

1. Dades Identificatives

2. Política d’enllaços

La funció dels enllaços que apareixen en aquesta pàgina té només finalitat informativa. Informàtica lleidatana 90, SL (d’ara endavant Informàtica Lleidatana) rebutja la responsabilitat sobre la informació continguda en aquestes pàgines Web. Les eventuals referències que es realitzen en la nostra el Web a qualsevol producte, servei, procés, enllaç, hipertext o qualsevol altra informació utilitzant la marca, el nom comercial o el fabricant o subministrador, que siguin de titularitat de tercers no constitueix o implica recolzament, vinculació, patrocini o recomanació per part nostra.

3. Drets de Propietat Intel·lectual i Industrial

La totalitat d’aquest lloc Web es troba protegida per les lleis espanyoles internacionals sobre propietat Intel·lectual i Industrial. Així mateix, el contingut d’aquest lloc Web també té la consideració de programa d’ordinador per tant se li aplica tota la legislació espanyola i comunitària vigent concernent.

Els drets de propietat intel·lectual dels continguts cedits al nostre lloc Web són propietat dels seus respectius autors. La resta són propietat d’Informàtica Lleidatana.

Queda expressament prohibida la reproducció total o parcial d’aquest lloc Web sense el permís escrit exprés d’Informàtica Lleidatana.

4. Limitació de Responsabilitats

Informàtica Lleidatana controla però no garanteix l’absència de virus ni d’altres elements en els continguts que puguin produir alteracions en el sistema informàtic de l’usuari (software y hardware), documents electrònics i fitxers emmagatzemats en el seu sistema informàtic. Per això, Informàtica Lleidatana no es fa responsable de cap dany ni perjudici que sofreixi l’usuari per l’existència de virus o altres elements en el lloc Web. Informàtica Lleidatana no pot garantir l’absència d’errors tecnològics, ni la permanent disponibilitat del lloc Web i dels serveis continguts en ell i, en conseqüència, no assumeix responsabilitat alguna per danys y perjudicis que es puguin generar per falta de disponibilitat i errors en l’accés. Informàtica Lleidatana no pot garantir que les transmissions d’informació a través d’Internet siguin totalment segures, ja que intervenen múltiples factors fora del control de Informàtica Lleidatana, entre altres la pròpia configuració informàtica de l’usuari, la seguretat aplicada a les xarxes públiques de telecomunicacions, etc. Informàtica Lleidatana no es fa responsable dels danys o perjudicis que sofreixi l’usuari per possibles contingències en la transmissió d’informació, com són la pèrdua de dades o accessos no autoritzats de terceres persones.

5. Política de Tractament de Dades de Caràcter Personal

Informàtica Lleidatana li garanteix la confidencialitat de les seves dades personals. Cap dada que ens proporcioni serà compartida amb organitzacions o empreses alienes a nosaltres.

Informàtica Lleidatana compleix la Llei Orgànica 15/1999 de 13 de desembre, de Protecció de dades de caràcter Personal (LOPD).

Informàtica Lleidatana li garanteix que totes les dades personals recollides mitjançant els formularis d’aquest web i les facilitades a través de les diferents vies de contractació de serveis, seran utilitzades en la forma i amb les limitacions i drets que concedeix la Llei Orgànica 15/1999, de 13 de desembre sobre Protecció de Dades de Caràcter Personal (LOPD). El tractament i gestió d’aquestes dades compleix amb les normes estipulades al Reial Decret 994/1999, de l’11 de Juny, pel qual s’aprova el Reglament de mesures de seguretat dels fitxers automatitzats que contenen dades de caràcter personal.

Quan facilita les dades personals a través d’aquest web autoritza a Informàtica Lleidatana per al seu ús i tractament informàtic, amb l’objectiu de facilitar-li informació sobre els seus serveis i promocions.

En qualsevol moment podrà exercitar els seu dret d’accés, rectificació, oposició i/o cancel·lació dirigint-se a Informàtica Lleidatana.

6. Jurisdicció i Lleis aplicables

Qualsevol controvèrsia relativa a les condicions d’ús i accés a aquest lloc Web contingudes en la present Informació Legal, així com qualsevol relació entre vostè com Usuari - Visitant i Informàtica Lleidatana es regirà per la legislació espanyola, renunciant expressament les parts al fur que els correspongui, i sotmetent-se als Jutjats i Tribunals de Lleida.

Segons estableix la Llei 34 / 2002, del 11 de juliol, de Serveis de la Societat de la Informació i de Comerç Electrònic, B.O.E. nº 166, s’ofereix a tots els usuaris i visitants la informació legal relativa a la societat propietària del lloc Web ubicat a la direcció d’Internet www.infolleida.es.

1. Dades Identificatives

2. Política d’enllaços

La funció dels enllaços que apareixen en aquesta pàgina té només finalitat informativa. Informàtica lleidatana 90, SL (d’ara endavant Informàtica Lleidatana) rebutja la responsabilitat sobre la informació continguda en aquestes pàgines Web. Les eventuals referències que es realitzen en la nostra el Web a qualsevol producte, servei, procés, enllaç, hipertext o qualsevol altra informació utilitzant la marca, el nom comercial o el fabricant o subministrador, que siguin de titularitat de tercers no constitueix o implica recolzament, vinculació, patrocini o recomanació per part nostra.

3. Drets de Propietat Intel·lectual i Industrial

La totalitat d’aquest lloc Web es troba protegida per les lleis espanyoles internacionals sobre propietat Intel·lectual i Industrial. Així mateix, el contingut d’aquest lloc Web també té la consideració de programa d’ordinador per tant se li aplica tota la legislació espanyola i comunitària vigent concernent.

Els drets de propietat intel·lectual dels continguts cedits al nostre lloc Web són propietat dels seus respectius autors. La resta són propietat d’Informàtica Lleidatana.

Queda expressament prohibida la reproducció total o parcial d’aquest lloc Web sense el permís escrit exprés d’Informàtica Lleidatana.

4. Limitació de Responsabilitats

Informàtica Lleidatana controla però no garanteix l’absència de virus ni d’altres elements en els continguts que puguin produir alteracions en el sistema informàtic de l’usuari (software y hardware), documents electrònics i fitxers emmagatzemats en el seu sistema informàtic. Per això, Informàtica Lleidatana no es fa responsable de cap dany ni perjudici que sofreixi l’usuari per l’existència de virus o altres elements en el lloc Web. Informàtica Lleidatana no pot garantir l’absència d’errors tecnològics, ni la permanent disponibilitat del lloc Web i dels serveis continguts en ell i, en conseqüència, no assumeix responsabilitat alguna per danys y perjudicis que es puguin generar per falta de disponibilitat i errors en l’accés. Informàtica Lleidatana no pot garantir que les transmissions d’informació a través d’Internet siguin totalment segures, ja que intervenen múltiples factors fora del control de Informàtica Lleidatana, entre altres la pròpia configuració informàtica de l’usuari, la seguretat aplicada a les xarxes públiques de telecomunicacions, etc. Informàtica Lleidatana no es fa responsable dels danys o perjudicis que sofreixi l’usuari per possibles contingències en la transmissió d’informació, com són la pèrdua de dades o accessos no autoritzats de terceres persones.

5. Política de Tractament de Dades de Caràcter Personal

Informàtica Lleidatana li garanteix la confidencialitat de les seves dades personals. Cap dada que ens proporcioni serà compartida amb organitzacions o empreses alienes a nosaltres.

Informàtica Lleidatana compleix la Llei Orgànica 15/1999 de 13 de desembre, de Protecció de dades de caràcter Personal (LOPD).

Informàtica Lleidatana li garanteix que totes les dades personals recollides mitjançant els formularis d’aquest web i les facilitades a través de les diferents vies de contractació de serveis, seran utilitzades en la forma i amb les limitacions i drets que concedeix la Llei Orgànica 15/1999, de 13 de desembre sobre Protecció de Dades de Caràcter Personal (LOPD). El tractament i gestió d’aquestes dades compleix amb les normes estipulades al Reial Decret 994/1999, de l’11 de Juny, pel qual s’aprova el Reglament de mesures de seguretat dels fitxers automatitzats que contenen dades de caràcter personal.

Quan facilita les dades personals a través d’aquest web autoritza a Informàtica Lleidatana per al seu ús i tractament informàtic, amb l’objectiu de facilitar-li informació sobre els seus serveis i promocions.

En qualsevol moment podrà exercitar els seu dret d’accés, rectificació, oposició i/o cancel·lació dirigint-se a Informàtica Lleidatana.

6. Jurisdicció i Lleis aplicables

Qualsevol controvèrsia relativa a les condicions d’ús i accés a aquest lloc Web contingudes en la present Informació Legal, així com qualsevol relació entre vostè com Usuari - Visitant i Informàtica Lleidatana es regirà per la legislació espanyola, renunciant expressament les parts al fur que els correspongui, i sotmetent-se als Jutjats i Tribunals de Lleida.