León
LEÓN
Inteco alerta de 'Pasam', un troyano que ataca a Windows a través de Adobe Flash
Cuándo el usuario abre el fichero Word se ejecuta su código malicioso e infecta el equipo si éste no tiene actualizada su versión de Adobe Flash Player
leonoticias.com
11/05/2012 (09:12 horas)
Vote 
Resultado 4.2 puntos4.2 puntos4.2 puntos4.2 puntos4.2 puntos (5 votos)
  Preparar para imprimir  Enviar por correo
El Instituto Nacional de Tecnologías de la Comunicación (Inteco) elabora para los medios informativos un boletín semanal de Seguridad, con el fin de colaborar conjuntamente en la difusión de la Seguridad de la Información. Principales informaciones emitidas por el Centro de Respuesta a Incidentes de Seguridad TIC (CERT) de Inteco entre el 4 y el 10 de mayo de 2012.

Entre el malware detectado y catalogado esta semana figura el Pasam. Se trata de un troyano que afecta a la plataforma Windows aprovechándose de una vulnerabilidad de Adobe Flash Player. Infecta el equipo a través de un documento de Microsoft Word que puede llegar a través del correo electrónico como archivo adjunto.

Cuándo el usuario abre el fichero Word se ejecuta su código malicioso e infecta el equipo si éste no tiene actualizada su versión de Adobe Flash Player. Una vez infectado, permite que el atacante tenga el control y pueda acceder a la información del equipo.

Como medida de prevención se debe mantener el programa Adobe Flash Player actualizado con la última versión disponible, así como no abrir ningún documento de Microsoft Word sospechoso o cuyo origen se desconoce.

Si el equipo ya se encuentra infectado, Inteco-Cert (http://cert.inteco.es) indica los pasos que se deben seguir para proceder a eliminarlo. Éste es uno de los 11 virus publicados en los últimos 7 días por Inteco-Cert unido a 164 vulnerabilidades.

Inteco-Cert http://cert.inteco.es publica diariamente las vulnerabilidades y los virus encontrados que más afectan a los internautas. Son más de 50.000 las vulnerabilidades traducidas al español y alrededor de 10.500 los virus catalogados y publicados por Inteco-Cert con la finalidad de ofrecer datos más cercanos a los internautas de habla hispana.

Fallo de seguridad en iPhone, iPod touch e iPad

Se han detectado tres vulnerabilidades en las versiones: iPhone 3GS, iPhone 4, iPhone 4S, iPod touch (tercera generación y posteriores), iPad e iPad 2. La más grave permite mostrar en el navegador una dirección web distinta a la real, lo que posibilita suplantar páginas web sin que el usuario sospeche. De este modo, la víctima puede introducir contraseñas o información privada en sitios web maliciosos creyendo que es el original.

La OSI (http://www.osi.es/) aconseja actualizar el sistema operativo de los modelos mencionados con la versión 5.1.1.  Esta actualización que corrige los tres problemas de seguridad detectados se instala automáticamente a través de iTunes. El proceso de actualizaciones se ejecuta automáticamente cada semana, pero se puede forzar su ejecución a través del botón «Check for Updates» en iTunes. Finalmente se puede comprobar si se ha realizado correctamente accediendo a «Configuración», seleccionando «General» y posteriormente «Acerca de». Después de seguir estos pasos si la actualización está correctamente instalada, deberá indicar que la versión utilizada por el dispositivo es la 5.1.1.

Consejos para proteger el correo electrónico

El correo electrónico cambió la forma de comunicarse; actualmente aunque las redes sociales han pasado a ser la principal vía de comunicación, el uso del correo electrónico continúa teniendo un gran protagonismo entre los usuarios de Internet.

Los ciberdelicuentes han aprovechado el uso generalizado de esta herramienta para distribuir  «correo basura» (spam), en el que propagan ofertas comerciales no solicitadas, falsa información que capta la curiosidad del destinatario, etc. En definitiva, mensajes fraudulentos o directamente virus.

Por este motivo la OSI (http://www.osi.es/) propone una serie de recomendaciones para reducir los posibles riesgos a los que se enfrentan los usuarios del correo electrónico. Entre las principales se encuentran: utilizar una contraseña segura y cambiarla periódicamente, configurar el mecanismo de «recuperar la contraseña» aportando una cuenta alternativa (de este modo será más fácil recuperar el control ante olvido o suplantación), usar el filtro antispam para evitar recibir correo no deseado en la bandeja de entrada y evitar difundir públicamente el correo electrónico (puede ser usado por terceras personas con fines malintencionados). También es conveniente analizar con el antivirus los archivos adjuntos antes de descargarlos, así como eliminar los correos procedentes de remitentes desconocidos.

Actualización de Adobe ShockWave Player

La nueva versión, 11.6.5.635, soluciona 5 fallos de seguridad que permiten que se ejecuten programas maliciosos en el ordenador. Estas vulnerabilidades han afectado a ordenadores que utilizaban el sistema operativo Windows y  Macintosh OS X y que además tenían el programa Adobe ShockWave Player instalado. Inteco-Cert (http://cert.inteco.es) aconseja descargar la nueva versión desde la página de actualizaciones de Adobe ShockWave.

Nueva versión de Snow Leopard, Lion y Safari

Los ordenadores Mac OS X y aquellos que utilicen otros sistemas operativos pero tengan el navegador Safari instalado, se han visto amenazados por problemas de seguridad que pueden permitir, entre otras cosas, ejecutar código malicioso al abrir una página web fraudulenta. Inteco-Cert (http://cert.inteco.es) recomienda instalar la nueva versión diseñada, la 5.1.7 que  evita estos problemas actualizando las versiones anteriores de snow leopard, lion y del navegador web Safari.

Como novedad importante, la versión 5.1.7 desactiva el plugin (complemento del navegador) de Adobe Flash (programa necesario para ver vídeos en el navegador) si se encuentra desactualizado.

Las actualizaciones pueden descargarse e instalarse a través del elemento del menú «Actualización de software...» o descargándolas de la web de Apple.

  Preparar para imprimir  Enviar por correo
Vote 
Resultado 4.2 puntos4.2 puntos4.2 puntos4.2 puntos4.2 puntos (5 votos)