CGP/DICYT El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha detectado esta semana un troyano que afecta a ordenadores que utilizan el sistema operativo Macintosh, aprovechando un problema de seguridad en Java (programa necesario para que se ejecuten otros en el ordenador). Una vez infectado, el programa pasa a formar parte de una red “zombi” (botnet en inglés). La solución es eliminar el troyano, denominado Flashback.K, con un antivirus y actualizar el programa Java a través del menú.
Como medida de protección Inteco-CERT recomienda mantener el sistema operativo y los programas del ordenador actualizados, así como tener instalado un antivirus. Éste es uno de los ocho virus publicados en los últimos días por Inteco-CERT, unido a 46 vulnerabilidades.
Asimismo, en su boletín semanal el Inteco alerta del virus Kelihos.B que ha conseguido infectar más de 100.000 ordenadores entre los que se encuentran equipos de internautas españoles. Los ordenadores infectados por este virus pasan a formar parte de una red zombi y son utilizados por los delincuentes para el envío de correo basura (spam) y el robo de información personal.
La red zombi ya no está bajo el control de los atacantes, pero aún así es necesario realizar un proceso de desinfección ya que el ordenador sigue infectado por el virus Kelihos.B. Este virus se puede eliminar analizando el equipo con un antivirus de escritorio actualizado o un antivirus en línea.
Inteco-CERT, en colaboración con los ISP (Proveedor de Servicios de Internet) españoles, ha iniciado un procedimiento de notificación para informar a los posibles usuarios afectados y tratar de minimizar el posible impacto de esta amenaza en España.
‘Spam’ a través de la aplicación Whatsapp
Por otro lado, los ciberdelincuentes han aprovechado el uso generalizado de la aplicación whatsapp para difundir mensajes basura entre sus usuarios. Actualmente, se está difundiendo el bulo de que whatsapp pasará a ser de pago a partir de este verano. Además, el mensaje indica a los destinatarios a modo de chantaje, que si reenvían esta información entre su lista de contactos podrán continuar disfrutando del servicio de manera gratuita. De esta manera se incita al envío, consiguiendo así la propagación de la información falsa.
Para evitar ser engañado con este tipo de trucos, la Oficina de Seguridad del Internauta recomienda configurar las opciones de seguridad en el teléfono móvil y mostrarse cauto con la procedencia y veracidad de los mensajes que se reciben. También es aconsejable instalar un antivirus, ya que el uso que se emplea actualmente al teléfono móvil es similar al que se le da a los ordenadores.
Mensaje fraudulento que circula por Twitter
Por otra parte, la red social Twitter se ha visto amenazada por la difusión de un mensaje fraudulento entre sus usuarios. La víctima recibe un mensaje que aparentemente procede de uno de sus contactos, en el que le advierten de que existen comentarios negativos sobre él publicados en la red social. El mensaje finaliza con un enlace en el que se invita a la víctima a acceder para poder comprobarlo. Este enlace redirige a una página falsa de inicio de Twitter que simula a la auténtica. La trampa termina cuando la víctima introduce sus credenciales para acceder a Twitter en esta página falsa, los ciberdelicuentes roban sus datos de inicio y suplantan su identidad.
La medida que debe emplearse si se ha hecho clic en el enlace y se ha facilitado el nombre de usuario y contraseña, es cambiar la contraseña lo antes posible (y en todos los servicios en los que se utilizasen la misma contraseña) así como alertar a los contactos para que eliminen el mensaje en caso de que lo reciban.
