Flame.A es un troyano documentado esta semana por INTECO-CERT . Este troyano, también conocido como SKywiper, actúa en la plataforma Windows y está orientado a la recolección de información y el ciberespionaje en países de oriente medio.

El funcionamiento del troyano es bastante complejo. En primer lugar, evita ser detectado por sistemas antivirus ya que, al ser ejecutado, comprueba la existencia de hasta 346 aplicaciones de seguridad que pueden detectar su presencia. Su mecanismo de actuación varía en función de los sistemas de seguridad instalados en el equipo comprometido. El troyano, entre otros, se aprovecha del dispositivo bluetooth del sistema infectado (si este dispone de él) para identificar los dispositivos cercanos al equipo. Asimismo, tiene capacidad para grabar conversaciones mediante el micrófono del sistema. Además, permite tomar capturas de pantalla en función de qué aplicaciones estén en uso (aplicaciones de mensajería instantánea, correo electrónico, etc).

Cuando se instala, deja abierta una puerta trasera en el sistema infectado a través de la cual se comunica con el servidor comando y control (siempre a través de protocolos cifrados), a través de la cual puede descargar e instalar nuevos módulos a la vez que envía la información obtenida hasta ese momento. Dispone, además, de un modulo encargado de borrar todo el rastro del malware, así como toda la información que haya ido recopilando para que no haya forma de saber si el equipo ha estado en algún momento infectado.

Guía para gestionar la fuga de información

La fuga de información es un incidente de seguridad al que deben hacer frente las empresas y que puede tener consecuencias muy negativas, tanto para la entidad como para otras organizaciones y usuarios. Por este motivo, INTECO-CERT ha publicado una nueva guía centrada en la gestión de la fuga de información una vez que se ha producido, proporcionando una serie de pautas y procedimientos a seguir para minimizar el impacto de un incidente de esta índole.

Guía rápida para navegar seguro en Internet

La OSI pretende servir de soporte y ayuda al usuario para navegar por la Red de forma segura y, para ello, pone a su disposición consejos y recomendaciones para evitar los riesgos derivados del uso de Internet. Esta guía rápida de consejos es un resumen de las principales recomendaciones ofrecidas a lo largo del portal http://www.osi.es/ para ayudar al internauta a evitar incidentes de seguridad en el uso de las nuevas tecnologías.

¡Envío de ‘spam’, peligro de virus!

En ocasiones, se reciben correos con mensajes sospechosos procedentes de personas conocidas, que habitualmente suelen ser síntoma de que el ordenador que los envía está infectado. Los virus, entre otras acciones, hacen llegar este tipo de mensajes a sus contactos para intentar infectar el mayor número posible de ordenadores, sin que el propietario del equipo infectado sea consciente de ello.

Para ayudar a los usuarios a identificar este tipo de situaciones, la OSI recomienda visitar Avisovirus.osi.es , donde se proporcionan consejos para detectar si un ordenador está infectado y medidas para solucionar este incidente.

Zoner antivirus: nuevo útil gratuito para Android en la OSI

La OSI ha incorporado a su sección un nuevo útil gratuito, Zoner Antivirus. Esta herramienta es un antivirus, para la plataforma de dispositivos móviles Android, que incorpora funcionalidades como: protección antirrobo, administrador de procesos o bloqueo de llamadas y mensajes.

Zoner Antivirus permite configurar el dispositivo para que realice escaneos programados, informe de cambios de tarjeta SIM o incluso pueda controlarse remotamente desde otro dispositivo. Desde la OSI se recomienda instalar herramientas que permitan mantener protegidos los dispositivos móviles frente a ataques de Internet y robos y pérdidas.

NTECO – CERT y OSI recuerdan que el 9 de julio se apagarán los servidores controlados en la operación contra el DNSChanger.