LEONOTICIAS:
LEÓN
Inteco alerta de un virus que captura todas las pulsaciones en el teclado del usuario
Llega oculto en un archivo de apoyo a activistas sirios y abre una puerta trasera para el robo de contraseñas
leonoticias. com 15/06/2012
El Centro de Respuesta a Incidentes de Seguridad TIC (Cert) del INteco de León ha alertado este viernes de la presencia de un virus denominado 'Fynloski', que llega a los ordenadores a través de un documento RAR que muestra un PDF de apoyo a activistas sirios y describe un plan de defensa de la ciudad siria de Aleppo.
El fichero instala una herramienta de control remoto en el equipo que abre un puerta trasera, captura pulsaciones de teclado, roba contraseñas, captura la actividad de la webcam, abre una instancia de Internet Explorer oculta y se conecta con sitios maliciosos adonde envía la información que ha obtenido.
El troyano puede llegar por correo electrónico o a través de Skype por un usuario malicioso. Una vez instalado y en ejecución, el troyano recopila, por ejemplo, permisos de administración, nombre de usuario y del equipo, lenguaje del país, información del sistema operativo o información de la webcam. Además, puede capturar las pulsaciones del teclado del equipo infectado y tiene también la capacidad de deshabilitar notificaciones del software antivirus instalado en el sistema, descargar y ejecutar ficheros, modificar los privilegios, robar contraseñas o desinstalar aplicaciones, entre otras cosas.
Éste es uno de los 11 virus documentados en los últimos 7 días por Inteco-Cert.
Cuentas del juego League of Legends comprometidas
Además el Inteco ha alertado de las cuentas de usuarios del juego online League of Legends han sido comprometidas por los hackers, según ha confirmado la propia empresa desarrolladora, Riot Games.
Entre la información comprometida se encuentran direcciones de correo electrónico, contraseñas cifradas, fechas de nacimiento, y, para alguno de los jugadores, nombre, apellidos y pregunta y respuesta de seguridad cifradas.
Aunque desde la compañía se han tomado medidas para prevenir la acción de los hackers, como arreglar el agujero de seguridad, notificar la situación o continuar con la investigación del incidente, desde la OSI (http://www. osi. es) se quiere subrayar la importancia de cambiar inmediatamente la clave de acceso a este servicio. Además, en el caso de que se esté utilizando la misma contraseña para el acceso a otros servicios (Facebook, Twitter,…) se recomienda cambiarla también.
Tweetgif atacada por LulzSec
Esta semana también se conocía que Lulzsec, un grupo de hackers conocido por el ataque a más de un millón de cuentas de usuarios de Sony o la página web del Senado de Estados Unidos, ha reivindicado en esta ocasión el robo de datos de cuentas de la aplicación Tweetgif. Esta herramienta se usa por los tuiteros para compartir imágenes gif y para ser usada es necesario acceder con las credenciales de Twitter.
Los datos robados, que han sido publicados en la web Pastebin, incluyen nombre real, contraseña, la imagen y la biografía de perfil. La OSI (https://www. osi. es) destaca que es importante saber que utilizar aplicaciones de terceros conlleva algunos riesgos, ya que la seguridad no sólo depende de la seguridad del servicio que utilicemos, sino también de las aplicaciones que acceden al mismo. Por eso hay que asegurarse de las medidas de seguridad que ofrecen, a qué datos de la cuenta acceden o las políticas de privacidad.
Actualizaciones de seguridad de Microsoft
Microsoft acaba de publicar una serie de actualizaciones de seguridad, que, en esta ocasión, corrigen varios fallos críticos de seguridad. Esta actualización consta de 7 boletines, de los que tres deben tener la máxima prioridad a la hora de aplicarlos a los equipos.
En el comunicado de este viernes Inteco-Cert (http://cert. inteco. es) alerta de la importancia de tener actualizado el sistema operativo, ya que sin estas actualizaciones algún atacante podría acceder al equipo y robar información, además de que se podría ver infectado en el caso de la visita a una web maliciosa o de abrir un fichero malicioso.
En el caso de que el ordenador no tenga activadas las actualizaciones automáticas, deben descargarse desde el portal de Windows Update.
Asegurando Wordpress
Por último INteco está publicando en las últimas semanas una colección de artículos destinados a difundir la forma correcta de configurar el gestor de contenidos Wordpress, utilizado para la elaboración de muchas de las páginas web que se visitan cada día.
En esta serie se empezó con la selección del alojamiento web y los primeros pasos de la instalación, para seguir más recientemente con la configuración de seguridad básica y de los archivos. htaccess, con los cuales es posible definir las directivas que permiten modificar el comportamiento del servidor web.
LEÓN
Inteco alerta de un virus que captura todas las pulsaciones en el teclado del usuario
Llega oculto en un archivo de apoyo a activistas sirios y abre una puerta trasera para el robo de contraseñas
leonoticias. com 15/06/2012
El Centro de Respuesta a Incidentes de Seguridad TIC (Cert) del INteco de León ha alertado este viernes de la presencia de un virus denominado 'Fynloski', que llega a los ordenadores a través de un documento RAR que muestra un PDF de apoyo a activistas sirios y describe un plan de defensa de la ciudad siria de Aleppo.
El fichero instala una herramienta de control remoto en el equipo que abre un puerta trasera, captura pulsaciones de teclado, roba contraseñas, captura la actividad de la webcam, abre una instancia de Internet Explorer oculta y se conecta con sitios maliciosos adonde envía la información que ha obtenido.
El troyano puede llegar por correo electrónico o a través de Skype por un usuario malicioso. Una vez instalado y en ejecución, el troyano recopila, por ejemplo, permisos de administración, nombre de usuario y del equipo, lenguaje del país, información del sistema operativo o información de la webcam. Además, puede capturar las pulsaciones del teclado del equipo infectado y tiene también la capacidad de deshabilitar notificaciones del software antivirus instalado en el sistema, descargar y ejecutar ficheros, modificar los privilegios, robar contraseñas o desinstalar aplicaciones, entre otras cosas.
Éste es uno de los 11 virus documentados en los últimos 7 días por Inteco-Cert.
Cuentas del juego League of Legends comprometidas
Además el Inteco ha alertado de las cuentas de usuarios del juego online League of Legends han sido comprometidas por los hackers, según ha confirmado la propia empresa desarrolladora, Riot Games.
Entre la información comprometida se encuentran direcciones de correo electrónico, contraseñas cifradas, fechas de nacimiento, y, para alguno de los jugadores, nombre, apellidos y pregunta y respuesta de seguridad cifradas.
Aunque desde la compañía se han tomado medidas para prevenir la acción de los hackers, como arreglar el agujero de seguridad, notificar la situación o continuar con la investigación del incidente, desde la OSI (http://www. osi. es) se quiere subrayar la importancia de cambiar inmediatamente la clave de acceso a este servicio. Además, en el caso de que se esté utilizando la misma contraseña para el acceso a otros servicios (Facebook, Twitter,…) se recomienda cambiarla también.
Tweetgif atacada por LulzSec
Esta semana también se conocía que Lulzsec, un grupo de hackers conocido por el ataque a más de un millón de cuentas de usuarios de Sony o la página web del Senado de Estados Unidos, ha reivindicado en esta ocasión el robo de datos de cuentas de la aplicación Tweetgif. Esta herramienta se usa por los tuiteros para compartir imágenes gif y para ser usada es necesario acceder con las credenciales de Twitter.
Los datos robados, que han sido publicados en la web Pastebin, incluyen nombre real, contraseña, la imagen y la biografía de perfil. La OSI (https://www. osi. es) destaca que es importante saber que utilizar aplicaciones de terceros conlleva algunos riesgos, ya que la seguridad no sólo depende de la seguridad del servicio que utilicemos, sino también de las aplicaciones que acceden al mismo. Por eso hay que asegurarse de las medidas de seguridad que ofrecen, a qué datos de la cuenta acceden o las políticas de privacidad.
Actualizaciones de seguridad de Microsoft
Microsoft acaba de publicar una serie de actualizaciones de seguridad, que, en esta ocasión, corrigen varios fallos críticos de seguridad. Esta actualización consta de 7 boletines, de los que tres deben tener la máxima prioridad a la hora de aplicarlos a los equipos.
En el comunicado de este viernes Inteco-Cert (http://cert. inteco. es) alerta de la importancia de tener actualizado el sistema operativo, ya que sin estas actualizaciones algún atacante podría acceder al equipo y robar información, además de que se podría ver infectado en el caso de la visita a una web maliciosa o de abrir un fichero malicioso.
En el caso de que el ordenador no tenga activadas las actualizaciones automáticas, deben descargarse desde el portal de Windows Update.
Asegurando Wordpress
Por último INteco está publicando en las últimas semanas una colección de artículos destinados a difundir la forma correcta de configurar el gestor de contenidos Wordpress, utilizado para la elaboración de muchas de las páginas web que se visitan cada día.
En esta serie se empezó con la selección del alojamiento web y los primeros pasos de la instalación, para seguir más recientemente con la configuración de seguridad básica y de los archivos. htaccess, con los cuales es posible definir las directivas que permiten modificar el comportamiento del servidor web.