LEÓN
El Inteco publica un listado con las estafas que circulan entre las redes sociales
"La aplicación WhatssApp está disponible en Facebook" o "la falsa página que dice saber quien visita tu perfil" son algunas de las estafas que ya han provocado numerosas víctimas
leonoticias. com 31/08/2012
Inteco-Cert (http://cert. inteco. es) ha catalogado el troyano Crisis. Este virus cuenta con varias mutaciones que afectan a diferentes sistemas operativos, pudiendo invadir desde dispositivos extraíbles (USBs), hasta máquinas virtuales.
La actividad del virus se remite a grabar conversaciones de vídeo conferencia, capturar tráfico de mensajes virtuales y rastrear sitios web.
El equipo del usuario puede ser infectado por «Crisis» al ser descargado por otro código malicioso o al visitar una página Web infectada. También existe la posibilidad de descargarlo de algún programa de compartición de ficheros. Para estar prevenido frente a esta amenaza es aconsejable tener instalado en el equipo un antivirus actualizado, evitar visitar páginas de origen dudoso que abran muchas ventanas emergentes con direcciones extrañas o con aspecto poco fiable; así como mantener actualizado el navegador y el sistema operativo con las últimas versiones.
Para proceder con su eliminación, Inteco-Cert (http://cert. inteco. es) recomienda usar la característica de "restauración del sistema", que permite volver a un punto anterior a la infección. Se debe tener en cuenta que se desharán los cambios de configuración de Windows y se eliminarán todos los archivos ejecutables que se hayan creado o descargado desde la fecha del punto de restauración. Además es conveniente eliminar los archivos temporales del ordenador y vaciar la «papelera de reciclaje». Finalmente para asegurarse de la eliminación del virus, es aconsejable reiniciar el ordenador y explorar el disco duro con un antivirus.
Detectado un importante fallo de seguridad en la versión 7 de Java
Java es un lenguaje de programación con el que están creados muchos programas del ordenador que se usan a través del navegador (Firefox, Internet Explorer, Chrome, etc.). Por lo que es importante mantener el equipo siempre actualizado con la última versión de Java, evitando así que un atacante pueda infectar el ordenador con virus o cualquier otro código malicioso.
Esta semana se ha detectado un fallo de seguridad en la versión de Java 7 que podría permitir a un atacante infectar el ordenador de un usuario simplemente con abrir una página web con el navegador. Puesto que no existe ninguna actualización disponible hasta el momento para corregir este fallo de seguridad, la OSI (https://www. osi. es) aconseja deshabilitar Java en el navegador hasta que exista una solución para este problema. Además ha proporcionado unos pasos para proceder con la des-habilitación en los distintos navegadores.
Servicios SMS Premium a través de Windows Live Messenger
Se ha detectado en Windows Live Messenger (aplicación de mensajería instantánea de Hotmail), una batería de anuncios que utilizan como reclamo la consulta del saldo de puntos del carnet de conducir. El fin es conseguir que los internautas se suscriban a servicios SMS Premium (de pago).
La OSI (https://www. osi. es) aconseja a los usuarios comprobar que el logo que utiliza el mensaje pertenece efectivamente al Ministerio del Interior, así como comprobar que la dirección de la página web es la de la Dirección General de Tráfico, que es la encargada de facilitar este tipo de información. Además se debe extremar la precaución ante cualquier servicio que solicite el teléfono móvil ya que en ocasiones suelen estar asociados a servicios SMS Premium de dudosa reputación.
Si el usuario ha sido víctima de la trampa facilitando el número de teléfono móvil y confirmando la suscripción, para darse de baja del servicio SMS Premium debe enviar un SMS con la palabra «BAJA» al 795566 (si su compañía telefónica es Movistar, no debe hacer nada, ya que este servicio de SMS Premium no está disponible para esta compañía).
Estafas que circulan por las redes sociales
El uso de las redes sociales se ha incentivado en los últimos años provocando que los ciberdelincuentes actúen en ellas. El gran número de víctimas potenciales que pueden encontrar en este medio, así como la facilidad para la distribución de virus y fraudes debido al constante intercambio de información (mensajes, enlaces y archivos), han conseguido que aumenten el número de amenazas que circulan a través de las redes sociales.
Algunas de las tácticas utilizadas en estas plataformas para engañar a los usuarios consisten en crear cuentas falsas, mensajes, páginas, aplicaciones maliciosas, etc. Actualmente, entre otras, circulan por las redes sociales las siguientes: «La aplicación WhatssApp está disponible en Facebook,», «falsos mensajes que aparentan proceder de Twitter y solicitan las credenciales del usuario» o la «falsa página que dice saber quien visita tu perfil de Tuenti».
La OSI (https://www. osi. es) propone a los usuarios una serie de consejos para evitar que puedan ser engañados, como no abrir mensajes procedentes de desconocidos, no facilitar contraseñas ni nombres de usuario ya que ninguna red social solicita estos datos al usuario por correo electrónico ni mensaje privado. También se debe ser selectivo a la hora de aceptar a amigos, evitando así que desconocidos puedan acceder a información personal. Además es conveniente restringir los datos personales ya que revela información personal y permite que algunas aplicaciones puedan recopilarla.
Disponible la versión 15 del navegador Firefox
Mozilla ha publicado la versión 15 del navegador Firefox, en la que soluciona más de 2200 fallos menores, además de 16 fallos de seguridad entre los cuales 7 de ellos son considerados críticos (impact key: critital), como un peligroso fallo relacionado con la funcionalidad de «nueva pestaña» que permite a una página web maliciosa escalar privilegios en el navegador o un fallo que se producía al trabajar con imágenes de mapas de bits, conocidas comúnmente como imágenes BMP y que puede provocar un desbordamiento de memoria.
INTECO-CERT (http://cert. inteco. es) recomienda utilizar la última versión de este navegador al tratarse de una versión mejorada y más segura. Si el navegador Firefox del usuario no se actualiza de manera automática, puede hacerlo accediendo a: «Ayuda»-« Acerca de Firefox»- «Aplicar actualización»; o bien descargándolo directamente desde la página oficial de Firefox.
El Inteco publica un listado con las estafas que circulan entre las redes sociales
"La aplicación WhatssApp está disponible en Facebook" o "la falsa página que dice saber quien visita tu perfil" son algunas de las estafas que ya han provocado numerosas víctimas
leonoticias. com 31/08/2012
Inteco-Cert (http://cert. inteco. es) ha catalogado el troyano Crisis. Este virus cuenta con varias mutaciones que afectan a diferentes sistemas operativos, pudiendo invadir desde dispositivos extraíbles (USBs), hasta máquinas virtuales.
La actividad del virus se remite a grabar conversaciones de vídeo conferencia, capturar tráfico de mensajes virtuales y rastrear sitios web.
El equipo del usuario puede ser infectado por «Crisis» al ser descargado por otro código malicioso o al visitar una página Web infectada. También existe la posibilidad de descargarlo de algún programa de compartición de ficheros. Para estar prevenido frente a esta amenaza es aconsejable tener instalado en el equipo un antivirus actualizado, evitar visitar páginas de origen dudoso que abran muchas ventanas emergentes con direcciones extrañas o con aspecto poco fiable; así como mantener actualizado el navegador y el sistema operativo con las últimas versiones.
Para proceder con su eliminación, Inteco-Cert (http://cert. inteco. es) recomienda usar la característica de "restauración del sistema", que permite volver a un punto anterior a la infección. Se debe tener en cuenta que se desharán los cambios de configuración de Windows y se eliminarán todos los archivos ejecutables que se hayan creado o descargado desde la fecha del punto de restauración. Además es conveniente eliminar los archivos temporales del ordenador y vaciar la «papelera de reciclaje». Finalmente para asegurarse de la eliminación del virus, es aconsejable reiniciar el ordenador y explorar el disco duro con un antivirus.
Detectado un importante fallo de seguridad en la versión 7 de Java
Java es un lenguaje de programación con el que están creados muchos programas del ordenador que se usan a través del navegador (Firefox, Internet Explorer, Chrome, etc.). Por lo que es importante mantener el equipo siempre actualizado con la última versión de Java, evitando así que un atacante pueda infectar el ordenador con virus o cualquier otro código malicioso.
Esta semana se ha detectado un fallo de seguridad en la versión de Java 7 que podría permitir a un atacante infectar el ordenador de un usuario simplemente con abrir una página web con el navegador. Puesto que no existe ninguna actualización disponible hasta el momento para corregir este fallo de seguridad, la OSI (https://www. osi. es) aconseja deshabilitar Java en el navegador hasta que exista una solución para este problema. Además ha proporcionado unos pasos para proceder con la des-habilitación en los distintos navegadores.
Servicios SMS Premium a través de Windows Live Messenger
Se ha detectado en Windows Live Messenger (aplicación de mensajería instantánea de Hotmail), una batería de anuncios que utilizan como reclamo la consulta del saldo de puntos del carnet de conducir. El fin es conseguir que los internautas se suscriban a servicios SMS Premium (de pago).
La OSI (https://www. osi. es) aconseja a los usuarios comprobar que el logo que utiliza el mensaje pertenece efectivamente al Ministerio del Interior, así como comprobar que la dirección de la página web es la de la Dirección General de Tráfico, que es la encargada de facilitar este tipo de información. Además se debe extremar la precaución ante cualquier servicio que solicite el teléfono móvil ya que en ocasiones suelen estar asociados a servicios SMS Premium de dudosa reputación.
Si el usuario ha sido víctima de la trampa facilitando el número de teléfono móvil y confirmando la suscripción, para darse de baja del servicio SMS Premium debe enviar un SMS con la palabra «BAJA» al 795566 (si su compañía telefónica es Movistar, no debe hacer nada, ya que este servicio de SMS Premium no está disponible para esta compañía).
Estafas que circulan por las redes sociales
El uso de las redes sociales se ha incentivado en los últimos años provocando que los ciberdelincuentes actúen en ellas. El gran número de víctimas potenciales que pueden encontrar en este medio, así como la facilidad para la distribución de virus y fraudes debido al constante intercambio de información (mensajes, enlaces y archivos), han conseguido que aumenten el número de amenazas que circulan a través de las redes sociales.
Algunas de las tácticas utilizadas en estas plataformas para engañar a los usuarios consisten en crear cuentas falsas, mensajes, páginas, aplicaciones maliciosas, etc. Actualmente, entre otras, circulan por las redes sociales las siguientes: «La aplicación WhatssApp está disponible en Facebook,», «falsos mensajes que aparentan proceder de Twitter y solicitan las credenciales del usuario» o la «falsa página que dice saber quien visita tu perfil de Tuenti».
La OSI (https://www. osi. es) propone a los usuarios una serie de consejos para evitar que puedan ser engañados, como no abrir mensajes procedentes de desconocidos, no facilitar contraseñas ni nombres de usuario ya que ninguna red social solicita estos datos al usuario por correo electrónico ni mensaje privado. También se debe ser selectivo a la hora de aceptar a amigos, evitando así que desconocidos puedan acceder a información personal. Además es conveniente restringir los datos personales ya que revela información personal y permite que algunas aplicaciones puedan recopilarla.
Disponible la versión 15 del navegador Firefox
Mozilla ha publicado la versión 15 del navegador Firefox, en la que soluciona más de 2200 fallos menores, además de 16 fallos de seguridad entre los cuales 7 de ellos son considerados críticos (impact key: critital), como un peligroso fallo relacionado con la funcionalidad de «nueva pestaña» que permite a una página web maliciosa escalar privilegios en el navegador o un fallo que se producía al trabajar con imágenes de mapas de bits, conocidas comúnmente como imágenes BMP y que puede provocar un desbordamiento de memoria.
INTECO-CERT (http://cert. inteco. es) recomienda utilizar la última versión de este navegador al tratarse de una versión mejorada y más segura. Si el navegador Firefox del usuario no se actualiza de manera automática, puede hacerlo accediendo a: «Ayuda»-« Acerca de Firefox»- «Aplicar actualización»; o bien descargándolo directamente desde la página oficial de Firefox.