Engaño en Internet sobre la declaración del IRPF

Ya ha dado comienzo el periodo para presentar la declaración del Impuesto sobre la Renta de las Personas Físicas y del Impuesto sobre el Patrimonio. La campaña de este año, Renta 2011, al igual que en años anteriores, proporciona múltiples posibilidades para realizar diversos trámites por medios electrónicos. Situaciones como esta son las que suelen aprovechar los delincuentes para reforzar sus técnicas de ingeniería social, e intentar engañar a los usuarios creando simulaciones de la Agencia Tributaria. Esto es algo que se repite todos los años. El año pasado se detectaron tres campañas de fraude, entre los meses de febrero y abril, simulando avisos de devolución de un impuesto y simulando que la notificación la remitía la Agencia Tributaria. En este tipo de campañas, normalmente, pretenden robar los datos de las tarjetas de crédito y débito de los internautas que, después, pueden vender en los mercados de ventas ilegítimas. Sin embargo, hay otros casos en los que intentan robar las credenciales de acceso de los usuarios a sus servicios de banca electrónica, y los códigos de seguridad adicionales, como los que contienen las tarjetas de coordenadas, utilizados para validar nuestras operaciones bancarias en estos servicios. La OSIrecomienda mucha cautela y pone a disposición de los usuarios un servicio de gestión del fraude electrónico, en el que podrán notificar todos los intentos de fraude que detecten, remitiéndolos al buzón de correo

Niños con ’smartphones’

La masificación de los teléfonos inteligentes ha traído consigo que los menores también los utilicen. Ya que se trata de un público fácilmente manipulable por su corta edad y escasa experiencia, es muy importante que los padres estén atentos al uso que sus hijos les dan a estos dispositivos. Desde la OSI se recomienda que no deben olvidar que los móviles con Internet tienen prácticamente las mismas funcionalidades que un ordenador, con la particularidad de su fácil desplazamiento, lo que los convierte en herramientas con más posibilidades de actuación. Utilizados correctamente, los móviles con Internet tienen multitud de ventajas pero el uso irresponsable o inseguro puede traer consecuencias negativas para los menores como delitos sexuales, robo de información, fraude, malware, etc.

Gestores de contraseñas y seguridad

Apuntar las contraseñas en un papel es una de las peores prácticas que los ciudadanos llevan a cabo. Confiar en la memoria es otra de ellas. La solución pasa por tener un gestor de contraseñas que permiten recordar todas las contraseñas y nombres de usuario necesarios para acceder las cuentas y páginas de Internet en las que el internauta se ha registrado. La OSI ofrece varias herramientas gratuitas para realizar esta labor. Además, acaba de incorporar una nueva, LastPass, que es un complemento para navegadores (Internet Explorer, Firefox, Chrome o Safari) que permite gestionar contraseñas de distintos sitios/servicios web y aplicaciones.

¿Cómo recuperar una cuenta de Twitter?

Hay ocasiones en las que un usuario de Twitter no puede acceder a su cuenta con su usuario y contraseña. Los motivos pueden ser porque no se acuerda de sus datos o porque le han robado la cuenta. En cualquiera de los dos casos, el problema tiene solución. La red social tiene habilitado un mecanismo para poder recuperar cuentas. La OSI se enseña, paso a paso, a realizar este sencillo trámite que devolverá a los usuarios el control sobre su cuenta. Puede verse aquí.

Curso-taller sobre aDNIe

INTECO–CERT acaba de publicar el’Curso-taller de desarrollo de aplicaciones sobre DNIe en la plataforma de formación de INTECO. Está enfocado a desarrolladores y profesionales vinculados a tecnologías afines al DNIe y pretende ser un complemento práctico del Curso de desarrollo de aplicaciones con DNIe. El curso se ofrece en modalidad no tutorizada y los alumnos podrán comprobar sus conocimientos a través de los cuestionarios de autoevaluación. Cada uno de los tres módulos del curso se divide en una parte teórica y una parte práctica. En la parte teórica se expone y explica la información relacionada con la materia que se aplicará en la segunda parte, donde los alumnos pueden completar el código de ejemplo facilitado para crear módulos totalmente funcionales.

INTECO – CERT recomienda tener en cuenta que siguen afectando los virus de la Policía, Flashback para Mac OS X y Kelihos. Para ello, recuerden tener actualizado el antivirus y seguir las recomendaciones de seguridad. Para más información acerca de antivirus gratuitos, consulte la página de la Oficina de Seguridad del Internauta Si tiene cualquier problema de seguridad, INTECO y la Oficina de seguridad del Internauta OSI le ofrece los siguientes servicios gratuitos: boletines gratuitos de seguridad, el asistente de seguridad, el foro, y el servicio de atención telefónica (901 111 121). Para más información en materia de Seguridad: INTECO, INTECO-CERT y OSI.

Olyx.B es un troyano para la plataforma MacOS que llega a través de un documento de Microsoft Word para Mac y se instala en el equipo infectado de forma inadvertida. La presencia de este troyano en el equipo permite a los cibercriminales obtener información del sistema, descargar y ejecutar ficheros maliciosos o crear y borrar ficheros, entre otras acciones con fines maliciosos. INTECO-CERT recomienda mantener actualizado el software del sistema y, en caso de disponer de algún software antimalware en Mac OS X, mantenerlo con protección activa en tiempo real y actualizar las bases de datos de firmas generadas.

Aplicaciones multimedia, las más afectadas

Según el Informe de vulnerabilidades del 2º semestre de 2011,  emitido por INTECO-CERT, las aplicaciones multimedia, como Java, Acrobat Reader y Flash Player, son las más afectadas por las vulnerabilidades que comprometen los equipos de los usuarios. La mejor defensa para este tipo de ataques la constituyen las actualizaciones de seguridad, tanto del navegador como de todos los componentes multimedia integrados en el mismo.

INTECO-CERT recuerda que existen herramientas externas al navegador que pueden prestar ayuda a la hora de realizar estas actualizaciones del software de los equipos. Algunas de estas herramientas están disponibles en la sección de útiles gratuitos de Inteco-CERT.

‘Seguridad en dispositivos móviles’

INTECO-CERT ha publicado su qui to monográfico sobre seguridad en dispositivos móviles. El auge de las tecnologías móviles, unido a la demanda de más y mejores funcionalidades, servicios y aplicaciones, ha supuesto una revolución tecnológica sin precedentes pero, también, un aumento de los riesgos asociados al uso de este tipo de dispositivos. Por ello, INTECO-CERT pretende, a través de este monográfico, dar a conocer las principales soluciones de seguridad existentes en el mercado capaces de  combatir estos riesgos y de lograr un uso más seguro de los dispositivos móviles.

Verificación en dos pasos de Google

Google ofrece a sus usuarios un servicio para la verificación de su cuenta en dos sencillos pasos, garantizando así la utilización segura de sus servicios incluso desde ordenadores públicos. Utilizando este sistema, un usuario que desee acceder a su cuenta deberá disponer no solo de su contraseña, sino también de un código de verificación de un único uso que Google proporciona a través de un dispositivo móvil asociado a esa cuenta. Además, existen herramientas específicas para realizar esta verificación en el caso de hacerse desde un smartphone, como Google Authenticator.

La OSI recomienda utilizar todas las medidas de seguridad extra que proporcionan los servicios utilizados habitualmente para asegurar siempre la protección y seguridad de los equipos y dispositivos.

Protección en la empresa

Los virus, gusanos, troyanos y malware en general siguen siendo una de las principales amenazas que afectan tanto a empresas como a usuarios. Para no correr riesgos innecesarios, y poder así garantizar un uso seguro de las nuevas tecnologías, es importante establecer un determinado nivel de protección.

INTECO-CERT http://cert.inteco.es propone tres tipos de soluciones contra estas amenazas. Están destinadas a los distintos ámbitos empresariales: soluciones corporativas, para el puesto de trabajo y para dispositivos móviles. No obstante, INTECO-CERT recuerda a los usuarios que la principal medida general de seguridad es contar con una solución global contra el código malicioso (herramientas de seguridad) y mantenerla siempre actualizada. NTECO-CERT ofrece una amplia gama de herramientas de seguridad gratuitas.

Pérdida o fuga de información, una amenaza para la empresa

Al igual que el código malicioso, la pérdida o fuga de información, ya sea ocasionada o fortuita, constituye otra de las amenazas más relevantes a las que debe hacer frente la empresa y que puede comprometer su continuidad de negocio. Combatir esta amenaza supone la adopción de medidas técnicas, jurídicas y organizativas que pasan por la utilización de soluciones de seguridad para la prevención y detección de la fuga de información, el establecimiento de políticas de seguridad en la entidad y la puesta en práctica de medidas jurídicas, tanto internas como externas.

Desde INTECO-CERT se recomienda extremar las precauciones con este tipo de incidentes por las repercusiones que pueden tener en la imagen corporativa.

Si tiene cualquier problema de seguridad, INTECO y la OSI le ofrece los siguientes servicios gratuitos: boletines gratuitos de seguridad, el asistente de seguridad, el foro, y el servicio de atención telefónica (901 111 121).

La solución está en eliminar el virus con un antivirus y actualizar el programa Java a través del elemento del menú: [Preferencias del sistema >> Actualización de Software]. Como medida de protección INTECO-CERT recomienda mantener el sistema operativo y los programas del ordenador actualizados, así como tener instalado un antivirus.

Ordenadores españoles en Kelihos

Se ha detectado el virus Kelihos.B, que ha conseguido infectar más de 100.000 ordenadores entre los que se encuentran equipos de internautas españoles. Los ordenadores infectados por este virus pasan a formar parte de una red zombi  y son utilizados por los delincuentes para el envío de correo basura (spam) y el robo de información personal.

La red zombi ya no está bajo el control de los atacantes, aún así es necesario realizar un proceso de desinfección, ya que el ordenador sigue infectado por Kelihos.B. Este virus se puede eliminar analizando el equipo con un antivirus de escritorio actualizado o un antivirus en línea.  INTECO-CERT, en colaboración con los ISP (Proveedor de Servicios de Internet) españoles ha iniciado un procedimiento de notificación para informar a los posibles usuarios afectados y tratar de minimizar el posible impacto de esta amenaza en España.

‘Spam’ en ‘Whatsapp’

Los ciberdelincuentes han aprovechado el uso generalizado de la aplicación whatsapp para difundir mensajes basura (spam) entre sus usuarios. Se está difundiendo el bulo  de que Whatsapp pasará a ser de pago a partir de este verano. Además, el mensaje indica a los destinatarios a modo de chantaje, que si reenvían esta información entre su lista de contactos podrán continuar disfrutando del servicio de manera gratuita. De esta manera se incita al envío, consiguiendo así la propagación de la  información falsa.

Para evitar ser engañado con este tipo de trucos, la Oficina de Seguridad del Internauta (OSI) recomienda configurar las opciones de seguridad en el teléfono móvil y mostrarse cauto con la procedencia y veracidad de los mensajes que se reciben. También es aconsejable instalar un antivirus, ya que el uso que se emplea actualmente  al teléfono móvil es similar al que se le da a los ordenadores.

Mensaje fraudulento en Twitter

La red social Twitter se ha visto amenazada por la difusión de un mensaje fraudulento entre sus usuarios. La víctima recibe un mensaje que aparentemente procede de uno de sus contactos, en el que le advierten de que existen comentarios negativos sobre él/ella publicados en la red social. El mensaje finaliza con un enlace en el que se invita a la víctima a acceder para poder comprobarlo. Este enlace redirige a una página falsa de inicio de Twitter que simula a la auténtica. La trampa termina cuando la víctima introduce sus credenciales para acceder a Twitter en esta página falsa, los ciberdelicuentes roban sus datos de inicio y suplantan su identidad.

La medida que debe emplearse si se ha hecho clic en el enlace y se ha facilitado el nombre de usuario y contraseña, es cambiar la contraseña lo antes posible (y en todos los servicios en los que se utilizasen la misma contraseña) así como alertar a los contactos para que eliminen el mensaje en caso de que lo reciban. Como prevención, la Oficina de Seguridad del Internauta (OSI) recomienda al usuario no pinchar en enlaces enviados por remitentes desconocidos o cuyo asunto o contenido del mensaje es sospechoso, así como comprobar en la barra del navegador que la dirección a la que estamos accediendo es efectivamente a la que queremos acceder. También es aconsejable utilizar un analizador de enlaces antes de hacer clic en uno.

Concurso ‘Peque-consejos de seguridad’

La OSI lanza el concurso Peque-consejos de seguridad, en el que se podrá participar hasta el 20 de abril. Los aspirantes deberán ser mayores de edad, residentes en territorio español y ser usuarios de la red social Twitter. Las personas interesadas en participar deberán seguir el perfil de la OSI (@osiseguridad) y publicar un tuit con un consejo válido para proteger la seguridad de los menores al navegar por Internet, mencionando a @osiseguridad al final del mismo e incluyendo el hashtag #osimenores. Los ganadores que serán elegidos mediante sorteo, recibirán una licencia de productos de control parental. Con este concurso la OSI pretende seguir promoviendo la seguridad en Internet, haciendo especial hincapié en la protección de los menores.

Seminarios y talleres de INTECO

INTECO impartirá el seminario Facebook: acerca de la protección y seguridad el 18 de abril, a las 18:00 horas, especialmente dirigido a padres y educadores. Este seminario pretende tratar los riesgos de seguridad y privacidad existentes en el uso de las redes sociales y sus principales implicaciones para los menores.

El 19 de abril a las 11:00 horas, INTECO-CERT impartirá el taller Introducción a la seguridad TIC para la pyme. Este taller con un carácter meramente práctico, mostrará ciertas operativas muy sencillas de implantar en cualquier entorno TIC para una pyme,  aportando diferentes niveles de seguridad desde el punto de vista técnico. Para participar de manera presencial es necesario inscribirse previamente, aunque también  existe la posibilidad de  seguirlo en directo por videostreaming a través de este enlace. Para más información, consultar:

Más información

.-  Facebook: acerca de la protección y seguridad
.- Introducción a la seguridad TIC para la pyme
.- Si tiene cualquier problema de seguridad, INTECO y la Oficina de seguridad del Internauta OSI le ofrece los siguientes servicios gratuitos: boletines gratuitos de seguridad, el asistente de seguridad, el foro, y el servicio de atención telefónica (901 111 121).

Este virus llega al equipo inadvertidamente cuando el usuario visita webs comprometidas o también al ser descargado a través de alguna aplicación P2P. Para eliminar la amenaza, INTECO-CERT recomienda como medida más sencilla, realizar un escaneo del equipo con un antivirus actualizado y posteriormente proceder a su eliminación. Si tiene cualquier duda puede visitar la web de INTECO-CERT.

‘Botnets’ en dispositivos Android

Botnet es un término que hace referencia a un conjunto de robots informáticos que se ejecutan de manera autónoma y automática. El artífice de la botnet (llamado pastor) puede controlar todos los ordenadores/servidores infectados de forma remota, por lo que el dispositivo infectado enviará información almacenada relativa al usuario e incluso puede suscribirse a servicios de SMS Premium con la correspondiente tarificación adicional. Los cibercriminales están expandiendo este tipo de malware para intentar ganar grandes cantidades de dinero.

INTECO-CERT recomienda instalar aplicaciones antivirus para dispositivos Android con el fin de estar protegidos y poder así mitigar este tipo de ataque. Aunque aún no han aparecido casos en smartphones que utilizan otros sistemas operativos (iOS, Windows Phone, etc.), también es aconsejable tomar esta misma medida de seguridad como prevención ya que podrían también verse amenazados por este tipo de malware en un futuro.

Recuperar la cuenta de Facebook

El uso de las redes sociales se ha incentivado en los últimos años provocando que también hayan aumentado los actos ilícitos en este ámbito, uno de los más comunes es la suplantación de identidad. En algunos casos, el usuario es incapaz de acceder a su cuenta por un olvido de su propia contraseña.

Para proceder a recuperar el control de una cuenta en facebook, el usuario deberá pinchar sobre la frase: «¿Has olvidado tu contraseña?» que aparece situado debajo de la casilla dónde se debería introducir la contraseña. Posteriormente aparecerá un formulario; una vez rellenado se deberá pulsar el botón «buscar». A continuación el usuario recibirá un correo electrónico indicando unos sencillos pasos a seguir, normalmente se trata de seguir un enlace que facebook nos facilita y después configurar una nueva contraseña.

El problema puede agravarse, cuándo también se ha perdido el control de acceso al correo electrónico, de ahí la importancia de no utilizar la misma contraseña para diferentes cuentas (Facebook, Twitter, Tuenti, Hotmail, Gmail, etc.). En este caso, la recuperación no es tan sencilla, ya que Facebook debe asegurarse de la veracidad de la situación que el usuario plantea. Si este es el problema, se pueden seguir los pasos que la OSI explica de manera detallada para recuperar el acceso a las cuentas.

Se alarga el plazo para DNSchanger

DNSChanger, el troyano que afecta Windows, Mac, Linux y algunos routers actúa modificando la configuración DNS del equipo infectado para redirigir a páginas fraudulentas. Su apagado estaba previsto para el 8 de marzo mediante el cierre de los servidores DNS falsos. Sin embargo, finalmente se prorrogará 120 días desde la fecha prevista, por lo que la desconexión de los servidores DNS falsos tendrá lugar el próximo 9 de julio.

El motivo de dicho aplazamiento se debe al elevado número de equipos todavía infectados por este virus, que se verían afectados en el caso de cerrar los servidores DNS. A través de la web www.dns-changer.eu se puede comprobar si los equipos se encuentran infectados por este virus. La OSI facilita unas soluciones para proceder a la desinfección. Además, ante cualquier duda, puede solicitar ayuda a través del servicio de soporte por chat de la OSI.

Fallo de seguridad en Adobe Flash Player

Se han detectado dos vulnerabilidades en las siguientes versiones Adobe Flash Player: 11.1.102.62 y versiones anteriores para Windows, Macintosh, Linux y Solarisen, la versión 11.1.115.6 y versiones anteriores para Android 4.x y en la versión 11.1.111.6 y anteriores versiones para Android 3.x y anteriores. Si el usuario desconoce la versión que actualmente está utilizando, puede comprobarlo pulsando el botón derecho del ratón en un contenido de Flash, y seleccionando la opción de «Acerca de Adobe Flash Player». Para la versión instalada en Android, se debe hacer clic en el menú [Settings > Applications >Manage Applications > Adobe Flash Player 11.x.].

Estos fallos de seguridad encontrados permiten la ejecución de código malicioso y, por tanto, la posibilidad de que un atacante remoto tome el control del ordenador vulnerable y la revelación de información. INTECO-CERT aconseja actualizar estas versiones en las que se ha detectado el problema. Para plataformas Windows, Macintosh, Linux y Solaris es posible hacerlo desde el centro de descargas de Adobe Flash Player. Los usuarios de Android, pueden descargarlo a través de Android Market .

Proteger a los menores

La educación que se adquiere en el ámbito familiar y la labor formativa que los profesores ejercen en los alumnos, es esencial a la hora de guiar a los menores sobre el uso que deben realizar de Internet. Entre los más jóvenes se ha convertido en una práctica habitual acceder a Internet desde un amplio abanico de dispositivos que ellos mismos disponen. Internet abre un mundo de posibilidades, muchas de ellas positivas y enriquecedoras. Sin embargo, también es conveniente supervisar esta navegación que los jóvenes realizan, ya que también pueden tener acceso a contenidos nocivos por ser ilegales (terrorismo, pederastia, etc.) o a contenidos no adecuados para su edad (violencia, webs pornográficas, etc.).

Para prevenirles de estos contenidos no apropiados, se pueden utilizar herramientas de control parental, disponibles en la sección de útiles gratuitos de la OSI, que permiten personalizar el filtrado de los contenidos. En la página de formación de la OSI, http://formacion.osi.es, se puede visualizar un taller práctico dirigido a padres y educadores, donde se facilitan consejos y se aportan directrices para identificar posibles peligros y riesgos a los que se exponen los menores en la Red. También a través de la página Menores Osi se puede consultar diferente contenido dirigido a padres/madres, educadores y menores, con materiales adaptados a diferentes franjas de edad.

Más información

Los expertos de seguridad de la OSI están disponibles a través del servicio de chat para resolver dudas e incidentes que puedan surgirle a los usuarios. Si tiene cualquier problema de seguridad, INTECO y la Oficina de seguridad del Internauta OSI le ofrece los siguientes servicios gratuitos: boletines gratuitos de seguridad, el asistente de seguridad, el foro, y el servicio de atención telefónica (901 111 121). Para más información en materia de Seguridad: INTECO, INTECO-CERT y OSI.

El troyano descarga de un sitio web la forma de comportarse y en función del texto de los SMS recibidos, los elimina, los deja pasar o los reenvía a un sitio malicioso remoto. De esta manera, se consigue un ataque más dirigido que otros troyanos que filtran sólo por el número origen del SMS. Además, el atacante puede actualizar el comportamiento del troyano. Los usuarios pueden comprobar si están infectados yendo a Settings>Applications>Running Services y comprobando si el servicio MonitorService existe. Para eliminarlo, se debe borrar la aplicación «troyanizada» que lo contiene. Ésta se hace pasar por un juego llamado Coin Pirates.

¿Cómo empezar a navegar con seguridad?

Son muchos los internautas que saben que deben tomar medidas de seguridad para no correr riesgos en Internet pero no tienen claro por dónde empezar. Por ello, la Oficina de Seguridad del Internauta (OSI) http://www.osi.es/ ha querido dedicar una sección en su web, a las cuestiones más básicas sobre seguridad. Convertirse en usuarios que saben navegar de forma segura es posible siguiendo las recomendaciones de la OSI que pasan por estar informado, tener unos buenos hábitos de uso y proteger el ordenador adecuadamente.

Herramienta para copias de seguridad

Realizar copias de seguridad es una práctica de seguridad que permite copiar, de forma periódica, los datos almacenados en el ordenador para, en el caso de que éste deje de funcionar correctamente por culpa de un virus, se estropee el disco duro o porque accidentalmente el usuario elimine algún fichero importante, exista una copia de respaldo que evite que la información desaparezca para siempre. Recientemente la OSI ha incorporado a su sección de útiles de seguridad gratuitos la herramienta Cobian Backup que, de manera muy sencilla, ayuda a realizar estas copias para evitar al usuario un proceso manual.

Seguridad con Internet Explorer

El navegador Internet Explorer incorpora un conjunto de características de seguridad que todos los usuarios, ya sean domésticos o profesionales, deberían conocer para poder configurarlas adecuadamente y conseguir un mayor nivel de seguridad en el uso del navegador. Internet Explorer permite configurar, de forma avanzada, las distintas opciones de seguridad y, por otro lado, en el ámbito profesional, es posible utilizar las directivas de seguridad de Windows, en sus distintas versiones, para dotar de mayor seguridad a este navegador. No obstante, INTECO-CERT ha realizado una exhaustiva explicación de otras posibilidades que harán de la navegación con Internet Explorer una más segura.

Nueva actualización de Mozilla Firefox

El navegador Mozilla Firefox ha lanzado una nueva actualización que soluciona un problema de seguridad muy grave que permite que el navegador se «cuelgue» o que se ejecuten programas maliciosos en el equipo. Pese a que la actualización es automática, los usuarios deben asegurarse que se ha completado y que poseen la versión 10.0.2 En caso contrario INTECO-CERT recomienda hacerla de manera manual pulsando el botón «Aplicar actualización» y seleccionando el menú «Ayuda >> Acerca de ?».

DNS Changer

Si algún usuario quiere saber si su ordenador está infectado por el virus DNS Changer, puede salir de dudas visitando la web www.dnschanger.eu

Parae cualquier problema de seguridad, INTECO y la OSI ofrece los siguientes servicios gratuitos: boletines gratuitos de seguridad, el asistente de seguridad, el foro, el chat y el servicio de atención telefónica (901 111 121). Para más información en materia de Seguridad: INTECO, INTECO-CERT y OSI.

El objetivo de los atacantes es conseguir toda la información posible de los clientes de estos dispositivos. Desde el punto de vista del usuario, no hay ninguna señal visual que le ayude a identificar que el mecanismo se encuentra manipulado.

La solución, por parte de un técnico que tenga acceso físico al dispositivo, consiste en pasar un antivirus actualizado y limpiar con él el sistema. En caso de que el antivirus no detectara el troyano, INTECO-CERT recomienda eliminar los ficheros spsax.dll y spsniffer.dll. Las pulsaciones de teclado obtenidas se almacenan en el fichero systen.dll.

Éste es uno de los 12 virus publicados en los últimos 7 días por INTECO-CERT unido a 120 vulnerabilidades.

Virus DNS Changer

Las DNS del ordenador convierten los nombres de dominio amigables en direcciones IP numéricas que los ordenadores usan para comunicarse entre ellos. Este funcionamiento habitual se ve afectado por el virus DNS Changer que actúa cambiando la configuración DNS del ordenador, redirigiendo al usuario a un sitio web fraudulento en lugar del sitio al que se desea. Este virus puede afectar tanto a Windows como a Linux y Mac.

INTECO-CERT y la OSI han colaborado con la entidad alemana ECO, traduciendo al español la web www.dnschanger.eu. Sin la necesidad de registrarse previamente, esta página permite que el usuario conozca si su equipo se encuentra infectado. Para confirmarlo, primeramente identifica la dirección IP del ordenador donde se está haciendo la consulta, a continuación informa sobre la presencia o no del troyano DNS Changer.

Si el resultado es afirmativo, la OSI facilita unas medidas para proceder a desinfectar el equipo:

-      Desinfección para equipos con Windows

-      Desinfección para equipos con Mac

-      Desinfección para equipos con Linux

Correos falsos desde la Agencia Tributaria

Se han detectado una oleada de correos electrónicos  que aparentan proceder de la Agencia Tributaria. Estos correos fraudulentos notifican a los usuarios que lo reciben, la devolución de impuestos por parte de este organismo. Posteriormente, se les indica que para que reciban la supuesta cantidad es necesario rellenar un formulario  en el que se solicitan una serie de datos como el número de la tarjeta de crédito, la fecha de caducidad y el código de seguridad. En todo el proceso se muestran los logotipos del Gobierno de España y la Agencia Tributaria, logrando así la confianza y credibilidad de la víctima.

La intención es engañar al receptor del correo electrónico, consiguiendo que facilite sus datos bancarios y así poder sustraer de manera sencilla el dinero de su cuenta.

Cualquier usuario que reciba este correo  y rellene el formulario puede ser víctima de esta estafa. Por ello, la OSI (https://www.osi.es/ )trata de que todos los usuarios lleven a cabo una serie de prevenciones entre las que se encuentran, no abrir ficheros ni seguir enlaces de correos de remitentes desconocidos, así como no responder correos de procedencia dudosa facilitando información personal o confidencial. Se recomienda contrastar la información del mensaje en otra fuente y denunciar ante los cuerpos y fuerzas de seguridad del estado cualquier situación irregular.

Concurso ‘Tú diriges’

En el marco de la campaña Pienso, luego clico, este concurso está enfocado a alumnos de 14-16 años, que podrán participar elaborando videos que no superen los 3 minutos de duración y cuyo tema esté relacionado con la seguridad en redes sociales, en los  juegos en línea o con los chats y los abusos cibernéticos. Las propuestas deberán ser presentadas en grupos formados por al menos tres alumnos sin un límite máximo de alumnos participantes.

Se seleccionará un único vídeo ganador; sin embargo el premio será doble. Se premiará por un lado al colegio con un cheque de 900 euros para adquirir material tecnológico en la tienda Fnac, y, por otro, un cheque por el mismo valor para los alumnos autores del vídeo.

El plazo para participar finaliza el 4 de mayo. Se puede consultar más información y las bases del concurso en Piensoluegoclico.com

Juegos en línea

La participación en juegos en línea se ha incrementado sobre todo entre los más jóvenes. Permiten al usuario interactuar y socializarse con el resto de jugadores, como ocurre fuera del mundo virtual. Sin embargo, a través de este medio el usuario debe mostrarse especialmente cauto y no revelar datos privados, ya que desconoce la verdadera identidad e intenciones del resto de intervinientes.

La OSI recomienda utilizar el programa oficial del juego y mantenerlo actualizado para evitar los fallos de seguridad que puedan ir apareciendo. Además, se debe extremar la precaución al adquirir créditos de juego, lo más seguro es comprarlos en la página oficial del juego y controlar posteriormente los movimientos de la cuenta/tarjeta bancaria, para detectar así posibles movimientos ilícitos.

La OSI también aconseja que si el usuario es menor de edad, los contenidos sean evaluados previamente por un adulto para determinar si son apropiados. Es conveniente fijar unos tiempos de juego, ya que jugar en línea excesivamente puede convertirse en una actividad muy adictiva y hay que tener en cuenta que también existen otros modos de relacionarse.

Los expertos de seguridad de la OSI resolverán las dudas e incidentes que puedan surgirle a  los usuarios a través del servicio de atención telefónica (901 111 121), de lunes a jueves de 9:00 a 18.00 y viernes de 8:00 a 15:00. Si tiene cualquier problema de seguridad, INTECO y la Oficina de seguridad del Internauta OSI le ofrece los siguientes servicios gratuitos: boletines gratuitos de seguridad, el asistente de seguridad, el foro, y el servicio de atención telefónica (901 111 121). Para más información en materia de Seguridad: INTECO, INTECO-CERT y OSI.

Pues bien, el troyano DNS Changer cambia esta configuración en el ordenador afectado para que en lugar de dirigir al usuario al web legítimo, lo lleve a uno fraudulento. Como consecuencia de esta indeseable situación, diversos organismos y autoridades a escala internacional se han coordinado para mitigar esta amenaza, llegando a controlar los DNS fraudulentos y colaborando para ayudar a los internautas en la desinfección de sus equipos.

El 8 de marzo, día clave

Los equipos infectados pueden estar funcionando y navegando por Internet con aparente normalidad, ya que los DNS fraudulentos, aunque han sido incautados por las autoridades, están siendo investigados y seguirán resolviendo nombres de dominio de forma controlada hasta el 8 de marzo, según las últimas informaciones. Llegada esta fecha, las autoridades competentes apagarán estos servidores fraudulentos, lo que provocará que todos los usuarios infectados no puedan navegar, al dejar de funcionarles el servicio DNS.

Por este motivo, distintos organismos de seguridad están prestando soporte para la desinfección de los usuarios durante este mes. En el caso de España, la Oficina de Seguridad del Internauta de INTECO (OSI) se encarga de ofrecer este soporte en el portal Dnschanger.eu, iniciativa de la Asociación de la Industria de Internet de Alemania (ECO) que, en colaboración con INTECO, ofrece soporte a los usuarios de habla hispana.

Este servicio es muy sencillo de utilizar pues en tres sencillos pasos un usuario puede saber si está infectado por el virus DNS Changer y proceder a su desinfección siguiendo las recomendaciones de la OSI. Sin registro y sin facilitar ningún tipo de datos, el servicio comprueba si el ordenador del usuario está utilizando un DNS malicioso e informa en tiempo real si está infectado por el troyano DNS Changer.

En caso afirmativo, la OSI pone a disposición de los usuarios una serie de  recomendaciones y pasos a seguir para desinfectar el equipo. Del mismo modo, ante cualquier duda, los usuarios pueden solicitar ayuda a través del foro de la OSI o su servicio de soporte por chat.

El troyano DNS Changer cambia esta configuración para, en vez de dirigirle al sitio debido, le lleva a un sitio web fraudulento. Para evitar esto, el usuario deberá reconfigurar correctamente el DNS de su equipo. Si algún usuario ha resultado afectado puede seguir las indicaciones que le ofrece INTECO-CERT.

Éste es uno de los 12 virus publicados en los últimos 7 días por INTECO-CERT unido a 80 vulnerabilidades.

Estafas en el Market de Android

El incremento de aplicaciones subidas al Market de Android, unido a la popularidad del sistema operativo de Google en los terminales móviles, ha hecho también que crezcan las aplicaciones maliciosas así como las técnicas de ingeniería social para infectar a los usuarios. Una de estas modalidades consiste en registrarse en el Market utilizando nombres parecidos a los autores/desarrolladores de cierto prestigio para, de esta forma, ganarse la confianza de los usuarios a la hora de descargar aplicaciones. Una forma similar a este tipo de engaños, también conocidos como scam, ocurrió con el popular juego “Temple Run Unearthed”, disponible únicamente para iOS, y cuya popularidad fue aprovechada para subir una copia fraudulenta al Market de Android. Por todo ello, INTECO-CERT recomienda a los usuarios observar la procedencia de la aplicación así como la puntuación y los comentarios de los usuarios e investigar otras fuentes independientes del Market.

Los personajes de Menores OSI llegan a Clan TV

Desde el pasado martes 7 de febrero (día de la Internet segura), los personajes animados de la sección de la OSI dirigida a concienciar a los menores sobre seguridad en Internet, Menores OSI, están en la web de Clan TV de RTVE. Las mascotas de Menores OSI son los protagonistas de los vídeos y los juegos que los niños podrán ver en la web de Clan TV y en su aplicación para móviles. Esta iniciativa pretende enseñar a los niños seguidores de Clan la importancia de tener hábitos seguros y realizar prácticas sanas en Internet, cuidando siempre su privacidad y la de sus amigos.

‘Biografía’, nuevo perfil de usuario de Facebook

Con el objetivo de redescubrir la información compartida desde que cada usuario comenzó a usar la red social, Facebook lanza el nuevo perfil bautizado como Biografía, también conocido como Timeline. El clásico muro será reemplazado por una línea de tiempo en la que se podrá ver por año y por mes toda la información que el usuario ha ido publicando, comentando, subiendo, etc. en la red social. Para que los usuarios sepan gestionar la privacidad del nuevo perfil con más facilidad, la OSI ofrece unas recomendaciones.

¿Qué es el ‘phishing’?

El phishing, por desgracia, es una práctica habitual de los ciberdelincuentes que usan la ingeniería social para adquirir fraudulentamente de los usuarios su información personal (principalmente de acceso a servicios financieros). Para alcanzar al mayor número posible de víctimas e incrementar así sus posibilidades de éxito, utilizan el correo basura (spam) para como vía de difusión así como la mensajería instantánea, las redes sociales, los móviles, la navegación y los buscadores. Una vez que llega el correo al destinatario, intentan engañar a los usuarios para que faciliten datos de carácter personal, normalmente conduciéndolos a lugares de Internet falsificados, páginas web, aparentemente oficiales, de bancos y empresas de tarjeta de crédito que terminan de convencer al usuario para que introduzca datos personales de su cuenta bancaria, como su número de cuenta, contraseña, número de seguridad social, etc. La OSI, en su labor divulgativa, pretende concienciar a los usuarios de este peligro para que estén alerta y no les engañen.

Más información

Los expertos de seguridad de la OSI están disponibles a través del servicio de chat que ofrece la Oficina para resolver dudas e incidentes que puedan surgirle a  los usuarios.

Si tiene cualquier problema de seguridad, INTECO y la Oficina de seguridad del Internauta OSI le ofrece los siguientes servicios gratuitos: boletines gratuitos de seguridad, el asistente de seguridad, el foro, y el servicio de atención telefónica (901 111 121).

Para más información en materia de Seguridad: INTECO, INTECO-CERT y OSI.

Éste es uno de los 13 virus publicados en los últimos 7 días por INTECO-CERT unido a 90 vulnerabilidades.

Detectados vídeos de Youtube que propagan ’spam’

La plataforma Youtube se ha visto afectada por una oleada de vídeos fraudulentos propagadores de mensajes spam. Estos mensajes instaban al usuario a instalarse una barra de herramientas, lo que permitía a los ciberdelincuentes obtener un beneficio económico.

Aunque Youtube ha detectado muchos de estos vídeos fraudulentos y suspendido las cuentas de usuario que los albergaban, se trata de una práctica habitual y continuamente surgen nuevos vídeos con este fin. Para prevenir esto, la La Oficina de Seguridad del Internauta (OSI) aconseja mantener actualizado el equipo informático y todos sus programas, principalmente el antivirus, y ser prudentes a la hora de realizar descargar y acceder a enlaces de procedencia desconocida.

Cómo actuar ante la suplantación de identidad

Usuarios de determinados servicios de mensajería, redes sociales, etc…se ven afectados por la suplantación de identidad, que consiste en la apropiación del nombre o contraseñas de otra persona para utilizarlo con fines delictivos. La OSIa ofrece una serie de consejos a tener en cuenta por parte de aquellos usuarios que hayan sido víctimas de un delito de suplantación de identidad y, además, recomienda denunciar este tipo de fraudes.

Nuevas condiciones de servicio de Google

Google ha anunciado un cambio en sus condiciones de privacidad y términos de servicio con el objetivo de integrar sus diferentes productos y servicios en una única y sencilla política de privacidad que permita una búsqueda más eficiente de la información. Este cambio de condiciones no implica cambios en la privacidad de los usuarios, cuyos datos serán tratados en los mismos términos de confidencialidad que se venían utilizando hasta el momento.

Desde la OSI, se recuerda la importancia de configurar correctamente las opciones de privacidad de todos los servicios/aplicaciones utilizados en Internet para evitar el acceso de terceros a la información.

Taller práctico para padres y educadores

Las instalaciones de INTECO acogerán el próximo miércoles, 8 de febrero, a las 19.00 horas, el taller práctico Sensibilización para padres y educadores, dirigido a facilitar una serie de consejos y pautas para un uso seguro de Internet por parte de los menores. Este taller se enmarca dentro del abanico de actividades puesto en marcha por la OSI con motivo del Día Internacional de la Internet Segura.

El taller estará disponible para aquellas personas que soliciten inscripción previa, hasta completar aforo. También se podrá seguir en directo por videostreaming desde este enlace de la OSI

Firefox actualiza su navegador

Ya está disponible la versión 10 del navegador Firefox que, entre otras cosas, resuelve diversos problemas de seguridad, alguno de ellos considerado muy grave. Esta nueva versión, además de introducir nuevas funcionalidades, evita determinados fallos de seguridad que instalan código malicioso en el ordenador. Desde la OSI, se recomienda a los usuarios actualizar su navegador a esta nueva versión para garantizar una navegación por la Red más segura y confiable.

Publicado nuevo útil gratuito:  VT Browser Extensions

La sección de útiles gratuitos de INTECO-CERT ha incorporado una nueva herramienta: VirusTotal Browser Extensions. Esta herramienta permite analizar ficheros y URLs sospechosas antes de almacenarlos en el equipo, añadiendo mayor seguridad en las descargas de aplicaciones desconocidas. Esta funcionalidad es especialmente útil para comprobar ficheros adjuntos a correos recibidos y que pueden contener código malicioso.

Suscribirse a los boletines gratuitos de seguridad de INTECO.

Si tiene cualquier problema de seguridad, la OSI le ofrece los siguientes servicios gratuitos: el chat, el asistente de seguridad, el foro, y el servicio de atención telefónica (901 111 121).

Para más información en materia de seguridad: INTECO, INTECO-CERT y OSI.

El troyano carece de rutina propia de propagación y puede llegar al sistema descargado por otro código malicioso o descargado sin el conocimiento del usuario al visitar una web infectada. También puede llegar a través de algún archivo de compartición de ficheros (P2P).

Cuando Rorpian.E se ejecuta, crea nuevos ficheros en el sistema y también crea y modifica claves del registro de Windows. Finalmente se conecta con el sitio howtodoitman.com para descargarse nuevo malware.

INTECO celebra el Día de la Privacidad

El sábado 28 de enero, INTECO-CERT y la OSI se suman a la celebración mundial del Día de la Privacidad con la organización de una serie de acciones destinadas a diferentes públicos. Por una parte se han realizado charlas a los alumnos en distintos colegios de León, destinadas a que tomen conciencia acerca de la seguridad y la privacidad en Internet, principalmente en las redes sociales.

Por otra parte, el jueves 26 se celebró un taller titulado Introducción a la firma electrónica, para ayudar a los asistentes con las nociones básicas de esta herramienta y sus principales usos y aplicaciones. En total asistieron a la sesión 15 personas y lo siguieron 2.647 a través de videostreaming.

Cuidado con los intentos de engaño por el cierre de Megaupload

INTECO-CERT avisa a los usuarios del peligro que puede suponer el cierre de Megaupload por la posible aparición de falsos sitios web suplantando el portal. Esta visita al falso portal podría intentar un robo de credenciales de acceso o bien la infección del equipo con algún tipo de virus. Para ello INTECO-CERT alerta de la necesidad de tener actualizado el equipo y software antimalware, además de no intentar acceder a los servicios siguiendo indicaciones de correos electrónicos, mensajes en redes sociales, noticias, etc ni seguir los enlaces que nos envían sin comprobar hacia donde dirigen. Por otra parte, se recuerda la importancia de no compartir contraseñas entre distintos servicios, ya que si roban una, podrían acceder a todos.

¿Qué nos ofrece realmente un antivirus?

La Oficina de seguridad del Internauta (OSI) ha publicado un nuevo contenido informativo en su blog, destinado a analizar qué es un antivirus y los beneficios para proteger nuestros equipos. Así se explican las funciones como la de cortafuegos, analizador de direcciones web, protección del correo electrónico y de copias de seguridad, a partir de las cuales hay que elegir el antivirus que le conviene al usuario y configurar las funcionalidades que ofrece.

La OSI ya tiene perfil en la red social Google+

Esta semana se ha puesto en marcha una nueva forma de estar en contacto con los usuarios de la OSI. Coincidiendo con las acciones destinadas a promocionar el Día de la privacidad, y continuando con la estela del recién estrenado Chat, la OSI  ha iniciado su andadura en Google+. A través de este perfil, se pretende ofrecer noticias de seguridad, avisos, alertas, textos para seguir concienciando a los usuarios de la importancia de la seguridad en la red. Además, se ofrece un catálogo de recomendaciones de seguridad para aquellas personas que tengan ya un perfil en Google+ o estén pensando en abrirlo.

‘Ángel o diablo’, un concurso para los más jóvenes

Hasta el próximo 31 de enero, la Oficina de Seguridad del Internauta (OSI) tiene en marcha el concurso Ángel o diablo que pretende afianzar entre los más jóvenes la importancia de la seguridad en Internet a través de los conocimientos que se ofrecen desde la web. En la página de Facebook Pienso, luego clico un tablero marca el comienzo y el final del juego, por el que se avanza mediante tiradas de dados. Por el camino hay que superar pruebas, en las que los jugadores deberán demostrar el sentido común y sus conocimientos sobre seguridad en Internet. Los ganadores de este juego podrán participar en el sorteo de una consola Nintendo 3DS.

Suscríbirse a los boletines gratuitos de seguridad.

Para resolver cualquier problema de seguridad, la Oficina de seguridad del Internauta OSI ofrece los siguientes servicios gratuitos: el chat, el asistente de seguridad, el foro, y el servicio de atención telefónica (901 111 121).