Últimas noticias sobre seguridad digital

27/04/2012

diarioabierto.es. Avisos del Centro de Respuesta a Incidentes de Seguridad TIC (CERT), del Instituto Nacional de Tecnologías de la Comunicación (INTECO), difundidos entre el 20 y el 26 de abril de 2012.

Virus y vulnerabilidades

Olyx.B es un troyano para la plataforma MacOS que llega a través de un documento de Microsoft Word para Mac y se instala en el equipo infectado de forma inadvertida. La presencia de este troyano en el equipo permite a los cibercriminales obtener información del sistema, descargar y ejecutar ficheros maliciosos o crear y borrar ficheros, entre otras acciones con fines maliciosos. INTECO-CERT recomienda mantener actualizado el software del sistema y, en caso de disponer de algún software antimalware en Mac OS X, mantenerlo con protección activa en tiempo real y actualizar las bases de datos de firmas generadas.

Aplicaciones multimedia, las más afectadas

Según el Informe de vulnerabilidades del 2º semestre de 2011,  emitido por INTECO-CERT, las aplicaciones multimedia, como Java, Acrobat Reader y Flash Player, son las más afectadas por las vulnerabilidades que comprometen los equipos de los usuarios. La mejor defensa para este tipo de ataques la constituyen las actualizaciones de seguridad, tanto del navegador como de todos los componentes multimedia integrados en el mismo.

INTECO-CERT recuerda que existen herramientas externas al navegador que pueden prestar ayuda a la hora de realizar estas actualizaciones del software de los equipos. Algunas de estas herramientas están disponibles en la sección de útiles gratuitos de Inteco-CERT.

‘Seguridad en dispositivos móviles’

INTECO-CERT ha publicado su qui to monográfico sobre seguridad en dispositivos móviles. El auge de las tecnologías móviles, unido a la demanda de más y mejores funcionalidades, servicios y aplicaciones, ha supuesto una revolución tecnológica sin precedentes pero, también, un aumento de los riesgos asociados al uso de este tipo de dispositivos. Por ello, INTECO-CERT pretende, a través de este monográfico, dar a conocer las principales soluciones de seguridad existentes en el mercado capaces de  combatir estos riesgos y de lograr un uso más seguro de los dispositivos móviles.

Verificación en dos pasos de Google

Google ofrece a sus usuarios un servicio para la verificación de su cuenta en dos sencillos pasos, garantizando así la utilización segura de sus servicios incluso desde ordenadores públicos. Utilizando este sistema, un usuario que desee acceder a su cuenta deberá disponer no solo de su contraseña, sino también de un código de verificación de un único uso que Google proporciona a través de un dispositivo móvil asociado a esa cuenta. Además, existen herramientas específicas para realizar esta verificación en el caso de hacerse desde un smartphone, como Google Authenticator.

La OSI recomienda utilizar todas las medidas de seguridad extra que proporcionan los servicios utilizados habitualmente para asegurar siempre la protección y seguridad de los equipos y dispositivos.

Protección en la empresa

Los virus, gusanos, troyanos y malware en general siguen siendo una de las principales amenazas que afectan tanto a empresas como a usuarios. Para no correr riesgos innecesarios, y poder así garantizar un uso seguro de las nuevas tecnologías, es importante establecer un determinado nivel de protección.

INTECO-CERT http://cert.inteco.es propone tres tipos de soluciones contra estas amenazas. Están destinadas a los distintos ámbitos empresariales: soluciones corporativas, para el puesto de trabajo y para dispositivos móviles. No obstante, INTECO-CERT recuerda a los usuarios que la principal medida general de seguridad es contar con una solución global contra el código malicioso (herramientas de seguridad) y mantenerla siempre actualizada. NTECO-CERT ofrece una amplia gama de herramientas de seguridad gratuitas.

Pérdida o fuga de información, una amenaza para la empresa

Al igual que el código malicioso, la pérdida o fuga de información, ya sea ocasionada o fortuita, constituye otra de las amenazas más relevantes a las que debe hacer frente la empresa y que puede comprometer su continuidad de negocio. Combatir esta amenaza supone la adopción de medidas técnicas, jurídicas y organizativas que pasan por la utilización de soluciones de seguridad para la prevención y detección de la fuga de información, el establecimiento de políticas de seguridad en la entidad y la puesta en práctica de medidas jurídicas, tanto internas como externas.

Desde INTECO-CERT se recomienda extremar las precauciones con este tipo de incidentes por las repercusiones que pueden tener en la imagen corporativa.

INTECO – CERT recomienda tener en cuenta que siguen afectando los virus de la Policía, Flashback para Mac OS X y Kelihos. Para ello, recuerden tener actualizado el antivirus y seguir las recomendaciones de seguridad. Para más información acerca de antivirus gratuitos, consulte la página de la OSI.

Si tiene cualquier problema de seguridad, INTECO y la OSI le ofrece los siguientes servicios gratuitos: boletines gratuitos de seguridad, el asistente de seguridad, el foro, y el servicio de atención telefónica (901 111 121).

¿Te ha parecido interesante?

(Sin votos)

Cargando...

Aviso Legal
Esta es la opinión de los internautas, no de diarioabierto.es
No está permitido verter comentarios contrarios a la ley o injuriantes.
Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
Su direcciónn de e-mail no será publicada ni usada con fines publicitarios.