CGP/DICYT El Instituto Nacional de Tecnologías de la Comunicación (Inteco) señala en su boletín semanal que la red social orientada a profesionales LinkedIn ha confirmado que su seguridad se ha visto comprometida y que millones de contraseñas correspondientes a cuentas han sido robadas y publicadas en internet. Esta información se ha publicado a través de su blog oficial, después de que varios medios de comunicación pusieran en alerta a los usuarios.
Es conveniente que todos los usuarios de la red social cambien su contraseña lo antes posible. Podrán hacerlo entrando en su perfil de LinkedIn, accediendo posteriormente a las opciones de configuración (menú situado en la parte superior derecha de la pantalla) y clicando en “cambiar contraseña”.
La OSI recomienda que la nueva clave de acceso que el usuario configure, cumpla los requisitos mínimos para considerarse “contraseña segura”. Para ello, debe contener al menos siete caracteres compuestos por letras, números, mayúsculas, minúsculas y símbolos (no debe formarse con números o letras que estén adyacentes en el teclado). Además no debe estar compuesta por información personal (cumpleaños, nombres de hijos, etc) ni contener palabras existentes en algún idioma.
Por otro lado, Inteco ha catalogado esta semana el virus Blaudowed, un troyano que descarga e instala otros programas sin el consentimiento del usuario. Este virus no dispone de rutina de difusión propia, por lo que requiere de la participación de un usuario con mala intención o de otro código malicioso para su propagación.
Cuando Blaudowed se ejecuta, se conecta a unos servidores pudeindo instalar código malicioso adicional en el ordenador. El troyano contacta con los servidores para confirmar la conexión a internet, reportar una nueva infección, recibir datos, descargar y ejecutar ficheros de su elección (incluyendo otro tipo de malware), recibir instrucciones de un atacante remoto o actualizar información del ordenador infectado.
Como medida, si se utiliza el sistema operativo Windows Me, XP o Vista, y se sabe cuándo se produjo la infección, se puede usar la característica de "restauración del sistema" para eliminar el virus volviendo a un punto de restauración anterior a la infección. Se debe tener en cuenta que se desharán los cambios de configuración de Windows y se eliminarán todos los archivos ejecutables que se hayan creado o descargado desde la fecha del punto de restauración. Éste es uno de los 12 virus documentados en los últimos siete días por Inteco-CERT unido a 71 vulnerabilidades