Un nuevo troyano afecta a ordenadores con sistema operativo Macintosh, aprovechando un problema de seguridad en el programa Java: Flashback.K. Una vez infectado, el programa pasa a formar parte de una “red zombi” (botnet, en inglés).

La solución está en eliminar el virus con un antivirus y actualizar el programa Java a través del elemento del menú: [Preferencias del sistema >> Actualización de Software]. Como medida de protección INTECO-CERT recomienda mantener el sistema operativo y los programas del ordenador actualizados, así como tener instalado un antivirus.

Ordenadores españoles en Kelihos

Se ha detectado el virus Kelihos.B, que ha conseguido infectar más de 100.000 ordenadores entre los que se encuentran equipos de internautas españoles. Los ordenadores infectados por este virus pasan a formar parte de una red zombi  y son utilizados por los delincuentes para el envío de correo basura (spam) y el robo de información personal.

La red zombi ya no está bajo el control de los atacantes, aún así es necesario realizar un proceso de desinfección, ya que el ordenador sigue infectado por Kelihos.B. Este virus se puede eliminar analizando el equipo con un antivirus de escritorio actualizado o un antivirus en línea.  INTECO-CERT, en colaboración con los ISP (Proveedor de Servicios de Internet) españoles ha iniciado un procedimiento de notificación para informar a los posibles usuarios afectados y tratar de minimizar el posible impacto de esta amenaza en España.

‘Spam’ en ‘Whatsapp’

Los ciberdelincuentes han aprovechado el uso generalizado de la aplicación whatsapp para difundir mensajes basura (spam) entre sus usuarios. Se está difundiendo el bulo  de que Whatsapp pasará a ser de pago a partir de este verano. Además, el mensaje indica a los destinatarios a modo de chantaje, que si reenvían esta información entre su lista de contactos podrán continuar disfrutando del servicio de manera gratuita. De esta manera se incita al envío, consiguiendo así la propagación de la  información falsa.

Para evitar ser engañado con este tipo de trucos, la Oficina de Seguridad del Internauta (OSI) recomienda configurar las opciones de seguridad en el teléfono móvil y mostrarse cauto con la procedencia y veracidad de los mensajes que se reciben. También es aconsejable instalar un antivirus, ya que el uso que se emplea actualmente  al teléfono móvil es similar al que se le da a los ordenadores.

Mensaje fraudulento en Twitter

La red social Twitter se ha visto amenazada por la difusión de un mensaje fraudulento entre sus usuarios. La víctima recibe un mensaje que aparentemente procede de uno de sus contactos, en el que le advierten de que existen comentarios negativos sobre él/ella publicados en la red social. El mensaje finaliza con un enlace en el que se invita a la víctima a acceder para poder comprobarlo. Este enlace redirige a una página falsa de inicio de Twitter que simula a la auténtica. La trampa termina cuando la víctima introduce sus credenciales para acceder a Twitter en esta página falsa, los ciberdelicuentes roban sus datos de inicio y suplantan su identidad.

La medida que debe emplearse si se ha hecho clic en el enlace y se ha facilitado el nombre de usuario y contraseña, es cambiar la contraseña lo antes posible (y en todos los servicios en los que se utilizasen la misma contraseña) así como alertar a los contactos para que eliminen el mensaje en caso de que lo reciban. Como prevención, la Oficina de Seguridad del Internauta (OSI) recomienda al usuario no pinchar en enlaces enviados por remitentes desconocidos o cuyo asunto o contenido del mensaje es sospechoso, así como comprobar en la barra del navegador que la dirección a la que estamos accediendo es efectivamente a la que queremos acceder. También es aconsejable utilizar un analizador de enlaces antes de hacer clic en uno.

Concurso ‘Peque-consejos de seguridad’

La OSI lanza el concurso Peque-consejos de seguridad, en el que se podrá participar hasta el 20 de abril. Los aspirantes deberán ser mayores de edad, residentes en territorio español y ser usuarios de la red social Twitter. Las personas interesadas en participar deberán seguir el perfil de la OSI (@osiseguridad) y publicar un tuit con un consejo válido para proteger la seguridad de los menores al navegar por Internet, mencionando a @osiseguridad al final del mismo e incluyendo el hashtag #osimenores. Los ganadores que serán elegidos mediante sorteo, recibirán una licencia de productos de control parental. Con este concurso la OSI pretende seguir promoviendo la seguridad en Internet, haciendo especial hincapié en la protección de los menores.

Seminarios y talleres de INTECO

INTECO impartirá el seminario Facebook: acerca de la protección y seguridad el 18 de abril, a las 18:00 horas, especialmente dirigido a padres y educadores. Este seminario pretende tratar los riesgos de seguridad y privacidad existentes en el uso de las redes sociales y sus principales implicaciones para los menores.

El 19 de abril a las 11:00 horas, INTECO-CERT impartirá el taller Introducción a la seguridad TIC para la pyme. Este taller con un carácter meramente práctico, mostrará ciertas operativas muy sencillas de implantar en cualquier entorno TIC para una pyme,  aportando diferentes niveles de seguridad desde el punto de vista técnico. Para participar de manera presencial es necesario inscribirse previamente, aunque también  existe la posibilidad de  seguirlo en directo por videostreaming a través de este enlace. Para más información, consultar:

Más información

.-  Facebook: acerca de la protección y seguridad
.- Introducción a la seguridad TIC para la pyme
.- Si tiene cualquier problema de seguridad, INTECO y la Oficina de seguridad del Internauta OSI le ofrece los siguientes servicios gratuitos: boletines gratuitos de seguridad, el asistente de seguridad, el foro, y el servicio de atención telefónica (901 111 121).