INTECO-CERT ha catalogado el virus Hioles.C. Se trata de un troyano para plataformas Windows. Actúa instalando un servidor proxy (intermediario en las conexiones con Internet) en el equipo que intercepta la comunicación con webs de correo electrónico, como Hotmail , Yahoo!, Gmail, etc. De esta manera, cualquier correo transferido podría terminar en manos de un atacante malicioso.

Este virus llega al equipo inadvertidamente cuando el usuario visita webs comprometidas o también al ser descargado a través de alguna aplicación P2P. Para eliminar la amenaza, INTECO-CERT recomienda como medida más sencilla, realizar un escaneo del equipo con un antivirus actualizado y posteriormente proceder a su eliminación. Si tiene cualquier duda puede visitar la web de INTECO-CERT.

‘Botnets’ en dispositivos Android

Botnet es un término que hace referencia a un conjunto de robots informáticos que se ejecutan de manera autónoma y automática. El artífice de la botnet (llamado pastor) puede controlar todos los ordenadores/servidores infectados de forma remota, por lo que el dispositivo infectado enviará información almacenada relativa al usuario e incluso puede suscribirse a servicios de SMS Premium con la correspondiente tarificación adicional. Los cibercriminales están expandiendo este tipo de malware para intentar ganar grandes cantidades de dinero.

INTECO-CERT recomienda instalar aplicaciones antivirus para dispositivos Android con el fin de estar protegidos y poder así mitigar este tipo de ataque. Aunque aún no han aparecido casos en smartphones que utilizan otros sistemas operativos (iOS, Windows Phone, etc.), también es aconsejable tomar esta misma medida de seguridad como prevención ya que podrían también verse amenazados por este tipo de malware en un futuro.

Recuperar la cuenta de Facebook

El uso de las redes sociales se ha incentivado en los últimos años provocando que también hayan aumentado los actos ilícitos en este ámbito, uno de los más comunes es la suplantación de identidad. En algunos casos, el usuario es incapaz de acceder a su cuenta por un olvido de su propia contraseña.

Para proceder a recuperar el control de una cuenta en facebook, el usuario deberá pinchar sobre la frase: «¿Has olvidado tu contraseña?» que aparece situado debajo de la casilla dónde se debería introducir la contraseña. Posteriormente aparecerá un formulario; una vez rellenado se deberá pulsar el botón «buscar». A continuación el usuario recibirá un correo electrónico indicando unos sencillos pasos a seguir, normalmente se trata de seguir un enlace que facebook nos facilita y después configurar una nueva contraseña.

El problema puede agravarse, cuándo también se ha perdido el control de acceso al correo electrónico, de ahí la importancia de no utilizar la misma contraseña para diferentes cuentas (Facebook, Twitter, Tuenti, Hotmail, Gmail, etc.). En este caso, la recuperación no es tan sencilla, ya que Facebook debe asegurarse de la veracidad de la situación que el usuario plantea. Si este es el problema, se pueden seguir los pasos que la OSI explica de manera detallada para recuperar el acceso a las cuentas.

Se alarga el plazo para DNSchanger

DNSChanger, el troyano que afecta Windows, Mac, Linux y algunos routers actúa modificando la configuración DNS del equipo infectado para redirigir a páginas fraudulentas. Su apagado estaba previsto para el 8 de marzo mediante el cierre de los servidores DNS falsos. Sin embargo, finalmente se prorrogará 120 días desde la fecha prevista, por lo que la desconexión de los servidores DNS falsos tendrá lugar el próximo 9 de julio.

El motivo de dicho aplazamiento se debe al elevado número de equipos todavía infectados por este virus, que se verían afectados en el caso de cerrar los servidores DNS. A través de la web www.dns-changer.eu se puede comprobar si los equipos se encuentran infectados por este virus. La OSI facilita unas soluciones para proceder a la desinfección. Además, ante cualquier duda, puede solicitar ayuda a través del servicio de soporte por chat de la OSI.

Fallo de seguridad en Adobe Flash Player

Se han detectado dos vulnerabilidades en las siguientes versiones Adobe Flash Player: 11.1.102.62 y versiones anteriores para Windows, Macintosh, Linux y Solarisen, la versión 11.1.115.6 y versiones anteriores para Android 4.x y en la versión 11.1.111.6 y anteriores versiones para Android 3.x y anteriores. Si el usuario desconoce la versión que actualmente está utilizando, puede comprobarlo pulsando el botón derecho del ratón en un contenido de Flash, y seleccionando la opción de «Acerca de Adobe Flash Player». Para la versión instalada en Android, se debe hacer clic en el menú [Settings > Applications >Manage Applications > Adobe Flash Player 11.x.].

Estos fallos de seguridad encontrados permiten la ejecución de código malicioso y, por tanto, la posibilidad de que un atacante remoto tome el control del ordenador vulnerable y la revelación de información. INTECO-CERT aconseja actualizar estas versiones en las que se ha detectado el problema. Para plataformas Windows, Macintosh, Linux y Solaris es posible hacerlo desde el centro de descargas de Adobe Flash Player. Los usuarios de Android, pueden descargarlo a través de Android Market .

Proteger a los menores

La educación que se adquiere en el ámbito familiar y la labor formativa que los profesores ejercen en los alumnos, es esencial a la hora de guiar a los menores sobre el uso que deben realizar de Internet. Entre los más jóvenes se ha convertido en una práctica habitual acceder a Internet desde un amplio abanico de dispositivos que ellos mismos disponen. Internet abre un mundo de posibilidades, muchas de ellas positivas y enriquecedoras. Sin embargo, también es conveniente supervisar esta navegación que los jóvenes realizan, ya que también pueden tener acceso a contenidos nocivos por ser ilegales (terrorismo, pederastia, etc.) o a contenidos no adecuados para su edad (violencia, webs pornográficas, etc.).

Para prevenirles de estos contenidos no apropiados, se pueden utilizar herramientas de control parental, disponibles en la sección de útiles gratuitos de la OSI, que permiten personalizar el filtrado de los contenidos. En la página de formación de la OSI, http://formacion.osi.es, se puede visualizar un taller práctico dirigido a padres y educadores, donde se facilitan consejos y se aportan directrices para identificar posibles peligros y riesgos a los que se exponen los menores en la Red. También a través de la página Menores Osi se puede consultar diferente contenido dirigido a padres/madres, educadores y menores, con materiales adaptados a diferentes franjas de edad.

Más información

Los expertos de seguridad de la OSI están disponibles a través del servicio de chat para resolver dudas e incidentes que puedan surgirle a los usuarios. Si tiene cualquier problema de seguridad, INTECO y la Oficina de seguridad del Internauta OSI le ofrece los siguientes servicios gratuitos: boletines gratuitos de seguridad, el asistente de seguridad, el foro, y el servicio de atención telefónica (901 111 121). Para más información en materia de Seguridad: INTECO, INTECO-CERT y OSI.