INTECO-CERT ha catalogado esta semana el virus Pidief.EGQ. Se trata de un troyano que está contenido dentro de un documento PDF, que informa de la muerte del dictador Kim Jong-il, de tal modo que, al abrir este documento, el troyano utiliza un problema de seguridad en el programa Adobe Reader para infectar el ordenador. INTECO-CERT recomienda a todos los usuarios que mantengan actualizado el lector de documentos PDF Adobe Reader, así como todos los programas del ordenador, para evitar ser infectados a través de documentos PDF maliciosos.
Éste es uno de los 10 virus publicados en los últimos 7 días por INTECO-CERT unido a 59 vulnerabilidades.
Principales amenazas y actuaciones del 2011
INTECO-CERT ha elaborado un resumen de la información más interesante publicada en la web en materia de seguridad de la información. Durante este año se ha visto un incremento en la difusión del malware alentado en cierta medida por la, cada vez mayor, penetración de las redes sociales y tecnologías de TI en la vida de los usuarios y pymes. Los objetivos de los ciberdelincuentes han focalizado su atención en ámbitos de gran popularidad como las redes sociales y los dispositivos móviles, así como en las infraestructuras críticas.
El malware, que comprende virus, troyanos, etc., sigue siendo una de las principales amenazas. Este año, hasta la fecha actual, el CERT de INTECO ha clasificado un total de 594 virus de los que 44 han sido catalogados con peligrosidad media y alta. Esta catalogación comprende aplicaciones maliciosas que, en caso de infección, pueden provocar importantes daños sobre los sistemas sobre los que se han ejecutado. Entre los ejemplares más importantes en cuanto a peligrosidad, destaca el gusano Morto y las distintas mutaciones del famoso Conficker. Cabe destacar la aparición de los virus para la plataforma OS X, inmune aparentemente hasta este año, y las medidas y respuesta de Apple para solucionar los problemas asociados a este malware. También ha visto la luz un nuevo virus que afectaba a las infraestructuras críticas. De nombre Duqu, se introducía en los sistemas con el objetivo de robar información. Afortunadamente la vulnerabilidad que explotaba ya ha sido resuelta.
Durante el 2011 se han catalogado y traducido 4.054 vulnerabilidades en la base de datos del CERT de INTECO, de las que 1.757 fueron clasificadas como graves, lo que impactaba seriamente a la disponibilidad, integridad y confidencialidad de los sistemas afectados. Los sistemas operativos, complementos para gestores de contenidos (joomla!, y WordPress), navegadores web y lectores de documentos PDF, han sido las aplicaciones más vulnerables a lo largo de este año.
La protección de infraestructuras críticas también ha cobrado un gran protagonismo en 2011. Prueba de ello es que fue uno de los tres temas principales del 5ENISE, en el que este año hubo récord de asistencia con más de 650 personas. En este evento también se vaticinó que el 2012 será, sin duda, el año de consolidación del cloud computing (informática en la nube).
Cambios para la Oficina de Seguridad del Internauta
Con la llegada de diciembre, la Oficina de Seguridad del Internauta (OSI) ha hecho balance de un año de cambios mo, no solo de imagen y de aumento de los servicios a los usuarios, sino también de la aparición de proyectos afines, como es el portal Menores OSI, en el que se busca apoyar en la tarea de la concienciación, no solo a los niños y jóvenes, sino también a padres y educadores.
Para 2012, la OSI se propone seguir manteniendo el nivel de calidad del servicio. Y este año potenciará además su presencia en las redes sociales más destacadas y la interactuación con sus usuarios.
La Navidad es una fecha propicia para regalar ordenadores. Por ello, la OSI resume cinco sencillos pasos para tener el nuevo ordenador protegido y a punto para comenzar su uso. Además de la instalación de un antivirus y de comprobar el correcto funcionamiento del cortafuegos, recomienda la creación de diferentes cuentas de usuario y el mantener constantemente actualizadas todas las herramientas, el sistemas operativo y el navegador.
Al igual que se ha hecho con el uso de Internet, se hace necesario que padres e hijos pacten unas normas para el uso de los teléfonos móviles, además de atender a su cumplimiento. Para ello, Menores OSI ha elaborado una serie de recomendaciones tanto acerca de los aspectos que no se pueden olvidar en la preparación de esas normas, como una serie de consejos acerca de cómo abordar el uso de las distintas funcionalidades de estos dispositivos.
Para más información en materia de Seguridad: INTECO, INTECO-CERT y OSI.
Cargando...