INTECO-CERT ha catalogado esta semana el virus Kungfu.CI que es un troyano para móviles y dispositivos Android que se instala junto con la aplicación OneKeyVpn y que envía información confidencial a servidores remotos. La informacion confidencial es enviada cuando el dispositivo se conecta a internet. Para eliminarlo, INTECO-CERT aconseja desinstalar la aplicación «troyanizada» con unos sencillos pasos que explica aquí.

Éste es uno de los 12 virus publicados en los últimos 7 días por INTECO-CERT unido a 43 vulnerabilidades.

¿Cómo se sabe si un archivo no está infectado?

Con mucha frecuencia los internautas descargan archivos de la Red, envían ficheros por correo electrónico, comparten documentos en USB… Estas prácticas son correctas pero necesitan ser analizadas con una herramienta de seguridad que compruebe que los archivos están libres de virus u otro código malicioso. El antivirus del ordenador suele realizar esta tarea pero, hay veces, que el nombre del archivo o su origen puede hacer dudar de su inocuidad. Para estos casos existe una herramienta conocida como «analizador de ficheros» que evita que el ordenador se infecte al abrir documentos, reproducir vídeos, visualizar fotos, ejecutar programas…

La sección de útiles gratuitos de la OSI ofrece una sección dedicada a este tipo de herramientas. Los usuarios pueden entrar y utilizar el que más les guste: analizadores de ficheros.

Prevención contra ataques

Los ateques a empresas debidos a la carencia de políticas de seguridad se pueden mitigar. Pentest: Recolección de información (Information Gathering) es un informe que INTECO-CERT y el CSIRT-cv de la Generalitat Valenciana acaban de lanzar dirigido principalmente a técnicos de seguridad y administradores de sistemas. Este escrito pretende ayudarlos a implementar medidas preventivas en las empresas y organizaciones que permitan mitigar ataques cuyo origen principal es la carencia de políticas de seguridad sobre el control de la información. Trata de informar, desde un punto de vista práctico, sobre los métodos que utilizan los ciberdelicuentes para recopilar información sobre entidades y organizaciones, y ayudar en la protección de la información y los sistemas.

El éxito de muchos de los ataques e intrusiones que sufren empresas y organizaciones se debe, en gran parte, a la cantidad de información que, directa e indirectamente, un atacante es capaz de obtener sobre sus sistemas. Durante esta fase, el atacante, haciendo uso de diversas técnicas y herramientas obtiene nombres de dominio, rangos de red, servicios de máquinas, sistemas operativos, metainformación de documentos públicos, etc. Todo ello información con la que más adelante podrá llevar a cabo un ataque más específico.

Facebook sufre un incidente de seguridad

Esta semana Facebook ha sufrido un incidente de seguridad mediante el cual muchos usuarios se han llenado de comentarios con imágenes pornográficas y violentas, así como de fotos donde se ven abusos a animales y automutilaciones, fotos manipuladas de famosos en situaciones sexuales explícitas, etc. Éstas han sido publicadas sin el consentimiento de los usuarios por los atacantes. Este ataque de spam coordinado se ha producido explotando un fallo de seguridad del navegador.

La OSI recomienda a los usuarios víctimas que cambien su contraseña, que eliminen todas las aplicaciones de Facebook no deseadas o que le resulten sospechosas y que instalen un antivirus en el ordenador para comprobar que el equipo está libre de virus.

Para más información en materia de Seguridad: INTECO, INTECO-CERT y OSI