INTECO-CERT ( https://cert.inteco.es )ha catalogado esta semana el virus Spsniff.AE. Se trata de un troyano especialmente diseñado para cajeros automáticos,  kioscos digitales o cualquier dispositivo que utilice un sistema operativo Windows, con un teclado numérico y que tenga acceso a Internet. Actúa instalando una librería del sistema, que le permite almacenar toda la información que se envía y recibe en el equipo a través del puerto de serie.

El objetivo de los atacantes es conseguir toda la información posible de los clientes de estos dispositivos. Desde el punto de vista del usuario, no hay ninguna señal visual que le ayude a identificar que el mecanismo se encuentra manipulado.

La solución, por parte de un técnico que tenga acceso físico al dispositivo, consiste en pasar un antivirus actualizado y limpiar con él el sistema. En caso de que el antivirus no detectara el troyano, INTECO-CERT recomienda eliminar los ficheros spsax.dll y spsniffer.dll. Las pulsaciones de teclado obtenidas se almacenan en el fichero systen.dll.

Éste es uno de los 12 virus publicados en los últimos 7 días por INTECO-CERT unido a 120 vulnerabilidades.

Virus DNS Changer

Las DNS del ordenador convierten los nombres de dominio amigables en direcciones IP numéricas que los ordenadores usan para comunicarse entre ellos. Este funcionamiento habitual se ve afectado por el virus DNS Changer que actúa cambiando la configuración DNS del ordenador, redirigiendo al usuario a un sitio web fraudulento en lugar del sitio al que se desea. Este virus puede afectar tanto a Windows como a Linux y Mac.

INTECO-CERT y la OSI han colaborado con la entidad alemana ECO, traduciendo al español la web www.dnschanger.eu. Sin la necesidad de registrarse previamente, esta página permite que el usuario conozca si su equipo se encuentra infectado. Para confirmarlo, primeramente identifica la dirección IP del ordenador donde se está haciendo la consulta, a continuación informa sobre la presencia o no del troyano DNS Changer.

Si el resultado es afirmativo, la OSI facilita unas medidas para proceder a desinfectar el equipo:

–      Desinfección para equipos con Windows

–      Desinfección para equipos con Mac

–      Desinfección para equipos con Linux

Correos falsos desde la Agencia Tributaria

Se han detectado una oleada de correos electrónicos  que aparentan proceder de la Agencia Tributaria. Estos correos fraudulentos notifican a los usuarios que lo reciben, la devolución de impuestos por parte de este organismo. Posteriormente, se les indica que para que reciban la supuesta cantidad es necesario rellenar un formulario  en el que se solicitan una serie de datos como el número de la tarjeta de crédito, la fecha de caducidad y el código de seguridad. En todo el proceso se muestran los logotipos del Gobierno de España y la Agencia Tributaria, logrando así la confianza y credibilidad de la víctima.

La intención es engañar al receptor del correo electrónico, consiguiendo que facilite sus datos bancarios y así poder sustraer de manera sencilla el dinero de su cuenta.

Cualquier usuario que reciba este correo  y rellene el formulario puede ser víctima de esta estafa. Por ello, la OSI (https://www.osi.es/ )trata de que todos los usuarios lleven a cabo una serie de prevenciones entre las que se encuentran, no abrir ficheros ni seguir enlaces de correos de remitentes desconocidos, así como no responder correos de procedencia dudosa facilitando información personal o confidencial. Se recomienda contrastar la información del mensaje en otra fuente y denunciar ante los cuerpos y fuerzas de seguridad del estado cualquier situación irregular.

Concurso ‘Tú diriges’

En el marco de la campaña Pienso, luego clico, este concurso está enfocado a alumnos de 14-16 años, que podrán participar elaborando videos que no superen los 3 minutos de duración y cuyo tema esté relacionado con la seguridad en redes sociales, en los  juegos en línea o con los chats y los abusos cibernéticos. Las propuestas deberán ser presentadas en grupos formados por al menos tres alumnos sin un límite máximo de alumnos participantes.

Se seleccionará un único vídeo ganador; sin embargo el premio será doble. Se premiará por un lado al colegio con un cheque de 900 euros para adquirir material tecnológico en la tienda Fnac, y, por otro, un cheque por el mismo valor para los alumnos autores del vídeo.

El plazo para participar finaliza el 4 de mayo. Se puede consultar más información y las bases del concurso en Piensoluegoclico.com

Juegos en línea

La participación en juegos en línea se ha incrementado sobre todo entre los más jóvenes. Permiten al usuario interactuar y socializarse con el resto de jugadores, como ocurre fuera del mundo virtual. Sin embargo, a través de este medio el usuario debe mostrarse especialmente cauto y no revelar datos privados, ya que desconoce la verdadera identidad e intenciones del resto de intervinientes.

La OSI recomienda utilizar el programa oficial del juego y mantenerlo actualizado para evitar los fallos de seguridad que puedan ir apareciendo. Además, se debe extremar la precaución al adquirir créditos de juego, lo más seguro es comprarlos en la página oficial del juego y controlar posteriormente los movimientos de la cuenta/tarjeta bancaria, para detectar así posibles movimientos ilícitos.

La OSI también aconseja que si el usuario es menor de edad, los contenidos sean evaluados previamente por un adulto para determinar si son apropiados. Es conveniente fijar unos tiempos de juego, ya que jugar en línea excesivamente puede convertirse en una actividad muy adictiva y hay que tener en cuenta que también existen otros modos de relacionarse.

Los expertos de seguridad de la OSI resolverán las dudas e incidentes que puedan surgirle a  los usuarios a través del servicio de atención telefónica (901 111 121), de lunes a jueves de 9:00 a 18.00 y viernes de 8:00 a 15:00. Si tiene cualquier problema de seguridad, INTECO y la Oficina de seguridad del Internauta OSI le ofrece los siguientes servicios gratuitos: boletines gratuitos de seguridad, el asistente de seguridad, el foro, y el servicio de atención telefónica (901 111 121). Para más información en materia de Seguridad: INTECO, INTECO-CERT y OSI.