RAG/DICYT El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha descubierto un fallo de seguridad en el programa de mensajería instantánea Yahoo Messenger que permite a los delincuentes informáticos introducir en el perfil de los usuarios un enlace que, de acceder a él, instala en el ordenador del internauta un virus informático malicioso (malware). En este tipo de aplicaciones, existe un apartado denominado "estado" en el que la persona que las utiliza tiene la posibilidad de introducir la frase que desee, la cual pueden ver todos sus contactos. Con esta vulnerabilidad, los atacantes son capaces de colocar en ese espacio el enlace con malware.
Esta vulnerabilidad afecta a cualquier usuario de la aplicación que tenga habilitada la opción de recibir mensajes desde contactos no incluidos en su lista. Por ello, desde Inteco se recomienda modificar la configuración que la aplicación presenta por defecto para ignorar mensajes de usuarios no pertenecientes a la lista de contactos, ha informado el centro en su boletín semanal, recogido por DiCYT.
El Centro de Respuesta a Incidentes de Seguridad del instituto, ubicado en la capital leonesa, ha catalogado esta semana otro nuevo virus, denominado Gampass.D, un troyano para el sistema operativo Windows que captura nombres de usuario y contraseñas de acceso a determinadas páginas web para, posteriormente, enviarlos al atacante.
El virus se descarga, bien por otro código malicioso, bien sin el conocimiento del usuario al visitar una página Web infectada o bien a través de algún programa de intercambio de archivos peer-to-peer (p2p); y se ejecuta automáticamente cada vez que se inicia el sistema. Para eliminarlo del ordenador, es recomendable crear un punto de restauración del sistema, una opción de la plataforma Windows que permite al usuario volver a la situación en la que se encontraba su sistema hace unas horas o unos días, en este caso, antes de que se infectara con este malware.
Éste es uno de los 10 virus publicados en los últimos siete días por INTECO-CERT unido a 78 vulnerabilidades, que se une a las 48.500 las vulnerabilidades traducidas al español y alrededor de 10.400 los virus catalogados y publicados desde que iniciara su actividad.
Una 'memoria' en las redes sociales
Una de las opciones de las que disponen los usuarios de las redes sociales es la de solicitar el envío de todos los datos de los que la empresa en cuestión dispone de ellos. Marcos Gómez, subdirector de Programas de Inteco, ha explicado a DiCYT que en el caso de Facebook, si la persona con un perfil abierto quiere cerciorarse de la información que esta red social posee de ella, puede solicitarlo a la empresa y en un tiempo determinado la recibirá, para así comprobar la conveniencia de que esos datos figuren en ese portal.
En el apartado "Configuración de la cuenta", el usuario puede acceder a la opción "Descarga de una copia de tu información" e iniciar el proceso de recepción de su información personal. La red social advierte tras su confirmación que el envío, dependiendo de la cantidad de datos que tenga el usuario, puede tardar un tiempo.
La Oficina de Seguridad del Internauta ha destacado que para evitar "sorpresas" y saber si el usuario de la nueva red social Google+ ha publicado "información demasiado privada" también existe también esa opción, para lo que es necesario que el usuario acceda a un apartado que incluye la plataforma, mediante el que se crea en el momento un archivo con sus datos.
Otras vulnerabilidades
Inteco también ha informado en su boletín semanal de un problema de seguridad encontrado en las herramientas Adobe Reader y Acrobat, el cual provoca la inactividad de la aplicación o la ejecución de programas maliciosos en el equipo usuario. Para hacer frente a esta vulnerabilidad aconseja actualizar estas aplicaciones a la última versión disponible, que contiene medidas de seguridad para evitar que se explote este fallo.
Consejos para comprar en Navidad | |
Las compras a través de Internet son, hoy en día, una actividad cada vez más habitual. En estas fechas cercanas a la navidad los internautas realizan un gran número de compras por Internet. Por este motivo, la Oficina de Seguridad del Internauta (OSI) celebró la semana pasada un taller práctico orientado a garantizar la seguridad en la realización de estos trámites.
Para guiar a los usuarios en este proceso, la OSI dispone en su web de una serie de material con consejos sobre cómo realizar estas compras de forma segura, |