Avisos de Seguridad

Nueva actualización del navegador Chrome

2010-09-02T22:00:00Z

Fecha: 03/09/2010

Solución:

No hace falta intervenir ya que el navegador instala la nueva versión automáticamente. Pero si se quiere comprobar si se tiene instalada la última versión o existe alguna actualización manual, se debe hacer click en el icono de "herramientas" y seleccionar "Acerca de Google Chrome":

Si existe una actualización manual, aparecerá:

Es importante mantener todo el software del ordenador actualizado, especialmente el navegador, ya que este es uno de los programas que más se utilizan, además saber configurar el navegador de forma segura.

Detalle:

Esta actualización resuelve 16 problemas de seguridad, 8 de ellos muy graves.

Para obtener más información, se puede consultar el aviso técnico de INTECO-CERT.

Si no se actualiza el navegador, un atacante podría aprovechar estos problemas de seguridad para:

Colgar el navegador.
Robar información confidencial.
Etc.

Actualización de Adobe ShockWave Player

2010-08-24T22:00:00Z

Fecha: 25/08/2010

Solución:

Actualizar el programa Shockwave Player lo antes posible para que los atacantes no tengan tiempo de aprovechar estos problemas para atacar el ordenador. Puede hacerlo desde la siguiente web:

Adobe ShockWave.

Detalle:

La actualización soluciona varios problemas que pueden permitir a un atacante tomar el control del ordenador afectado o colgar el equipo.

Para obtener más información se puede consultar el Aviso Técnico de Seguridad de INTECO-CERT.

Actualización de seguridad para Mac OS X

2010-08-24T22:00:00Z

Fecha: 25/08/2010

Solución:

Esta actualización de Mac OS X puede obtenerse a través del panel de control:

o desde como se indica desde la página de actualización de Apple.

Detalle:

La actualización resuelve múltiples problemas de seguridad en varios componentes del sistema, que permitirían a un atacante obtener el control del equipo.

Para más información, consultar el aviso técnico de INTECO-CERT. Si tiene algún problema con esta actualización, no dude en pedir ayuda en el foro de INTECO-CERT o en el de la Oficina de Seguridad del Internauta.

Fallo de seguridad en la carga dinámica de librerías en Windows

2010-08-31T22:00:00Z

Fecha: 24/08/2010

Solución:

No existe una solución definitiva para este problema, aunque sí hay soluciones temporales. Para aplicarlas debe seguir los siguientes pasos:

Inicie sesión como administrador.
Descargue e instale el parche de Microsoft que soluciona este problema de la siguiente página web (tenga en cuenta que tendrá que elegir aquella versión adecuada a su sistema operativo Windows XP, Vista o 7):
- Soporte de Microsoft
El programa anterior hay que configurarlo, pero la manera más fácil de hacerlo es descargando e instalando el siguiente programa que lo hace de manera automática:
- Programa de configuración automática

Detalle:

Una librería es un trozo de código que permite a los desarrolladores utilizarlo en sus programas bajo demanda. Si se necesita implementar una función que ya está definida y desarrollada en una librería, el programador únicamente tendrá que llamar a esa librería y de esta forma se ahorra el desarrollo de la misma.

Cuando una aplicación carga dinámicamente una librería de enlace dinámico (DLL) sin especificar la ruta de acceso completa donde se encuentra la misma, Windows intenta localizar dicha DLL en una serie de directorios predefinidos. Si un atacante obtiene el control de uno de los directorios, pueden obligar a la aplicación a cargar una copia maliciosa de la misma en lugar de la DLL legítima que la aplicación esperaba.

Esta vulnerabilidad, por tanto, puede ser explotada mediante el envío al usuario de un enlace a un recurso compartido, por ejemplo, \\servidor\peliculas\ junto con un conjunto de ficheros que se vean afectados por esta vulnerabilidad. El usuario intentará abrir cualquiera de esos ficheros, por ejemplo un fichero multimedia, y el programa encargado de reproducirlo cargará uno o mas ficheros DLL que contendrán el código malicioso. iTunes se vio afectado por este fallo de seguridad la semana pasada pero se ha descubierto que la mayoría de las aplicaciones para Windows tienen esta vulnerabilidad también.

Mientras tanto, se recomienda llevar a cabo las soluciones temporales propuestas por Microsoft y comentadas en el presente aviso

Para una información más técnica, consultar el Aviso Técnico de Seguridad de INTECO-CERT.

Actualización 5.0.375.127 para el navegador Chrome

2010-08-19T22:00:00Z

Fecha: 20/08/2010

Solución:

Actualizar lo antes posible a la última versión del navegador.

El navegador se actualiza automáticamente, pero si se quiere comprobar si se tiene instalada la última versión o existe alguna actualización manual, ir al icono de "herramientas" y seleccionar "Acerca de Google Chrome".

Si existe una actualización manual, aparecerá:

Detalle:

Esta actualización resuelve 10 problemas de seguridad, dos de ellos calificados como críticos, y los demás non importancias "Media" y "Alta".

Para más información, consultar el aviso técnico de INTECO-CERT.

Si no actualizamos nuestro navegador, un atacante podría aprovechar estas vulnerabilidades y podría ser capaz de:

Cargar páginas web con privilegios distintos a los asignados.
Ejecución de secuencias de comandos en sitios cruzados.
Caída de la aplicación

Actualizaciones de seguridad para Adobe Reader y Acrobat

2010-08-19T22:00:00Z

Fecha: 20/08/2010

Solución:

Para actualizar las aplicaciones afectadas se puede hacer uso de la función de actualización automática de las mismas. La configuración por defecto de dichas aplicaciones realizan actualizaciones automáticas de forma regular pero puede activarse manualmente seleccionando Ayuda> Buscar actualizaciones.

Adobe Reader

Los usuarios de Adobe Reader para equipos Windows también pueden bajar e instalar la actualización correspondiente.
Los usuarios de Adobe Reader para equipos Macintos tambien pueden bajar e instalar la actualización correspondiente.
Los usuarios de Adobe Reader para equipos Unix también pueden bajar e instalar la actualización correspondiente.

Adobe Acrobat

Los usuarios de Acrobat Standard y Pro para equipos Windows también pueden bajar e instalar la actualización correspondiente.
Los usuarios de Acrobat Pro Extended para equipos Windows también pueden bajar e instalar la actualización correspondiente.
Los usuarios de Acrobat 3D para equipos Windows también pueden bajar e instalar la actualización correspondiente.
Los usuarios de Acrobat Pro para equipos Macintosh también pueden bajar e instalar la actualización correspondiente.

Detalle:

Los problemas reportados pueden permitir a un atacante tomar el control del sistema afectado, esto significa que podría realizar las acciones que desease en el ordenador víctima, como subir ficheros, leer información del ordenador, etc.

Para solucionar estos problemas lo mejor es actualizar los programas afectados lo antes posible, ya que generalmente los atacantes aprovechan el tiempo de reacción de los usuarios desde que se descubre un fallo de seguridad hasta que se actualiza el producto en el ordenador.

Para una información más técnica, consultar el Aviso Técnico de Seguridad de INTECO-CERT.

Apple publica actualización de seguridad para iPhone, iPod Touch e iPad

2010-08-12T22:00:00Z

Fecha: 13/08/2010

Solución:

Para actualizar los dispositivos se hará a través de iTunes, al conectarse aparecerá la actualización del sistema.

Detalle:

Apple ha solucionado varias vulnerabilidades en sus sistemas operativos para iPhone, iPod touch e iPad. Las vulnerabilidades puede llegar a producir que tomen el control de nuestro dispositivo y accedan a los datos que hay en él.

Publicado Opera v10.61

2010-08-12T22:00:00Z

Fecha: 13/08/2010

Solución:

La actualización a la versión 10.61 corrige varios problemas de seguridad además de añadir numerosas funcionalidades. Desde aquí recomendamos que se actualice el navegador a esta última versión.

Detalle:

Los problemas que ha solucionado podrían permitir la ejecución de código en el equipo afectado y la suscripción no controlada a fuentes de noticias.

Si quiere mas información puede consultar nuestro aviso técnico.

Versión 7.6.7 de QuickTime disponible

2010-08-12T22:00:00Z

Fecha: 13/08/2010

Solución:

Actualizar lo antes posible a la versión 7.6.7 de QuickTime

Detalle:

La nueva versión de QuickTime soluciona un fallo de seguridad a la hora de reproducir ficheros de vídeo que podría permitir a un atacante instalar programas maliciosos o comprometer el equipo. Para llevar a cabo tal acción, un atacante tendría que crear un fichero de vídeo especialmente modificado para producir acciones maliciosas en el equipo de la víctima cuando éste lo reproduzca. Este fallo no afecta a sistemas Mac OS X.

Para una información más técnica, consultar el Aviso Técnico de Seguridad de INTECO-CERT.

Actualización 5.0.375.126 para el navegador Chrome

2010-08-10T22:00:00Z

Fecha: 11/08/2010

Solución:

El navegador se actualizará de forma automática en las últimas versiones estables. Para el resto de usuarios se recomienda actualizarse a la última versión descargándola de la web de Descarga de Chrome 5.0.375.126.

Detalle:

Esta versión únicamente actualiza el plugin de Flash tras descubrirse varios fallos que podrían permitir a terceros llevar a cabo diferentes tipos de ataques, algunos de ellos críticos y que podrían comprometer un equipo por medio del navegador.

Adobe publica actualización de varios productos

2010-08-10T22:00:00Z

Fecha: 11/08/2010

Solución:

En función de los productos a actualizar:

Adobe Flash Player

Actualizar Adobe Flash Player. Puede hacerlo desde la página de actualizaciones de Adobe Flash.

Adobe AIR

Actualizar Adobe Air. Puede hacerlo desde la página de Adobe Air.

ColdFusion

Actualizar ColdFusion, siguiendo las indicaciones de la página de la nota técnica del boletín correspondiente.

Adobe Flash Media Server

Actualizarse a la versión 3.5.4 o 3.0.6 de Flash Media Server desde la página de descarga de Flash Media Server.

Detalle:

Con estos boletines se han solucionado varias vulnerabilidades que podrían permitir que un atacante ejecutara comandos en nuestro equipo sin nuestro consentimiento.

Al actualizar nuestro sistema, evitamos la posibilidad de dichos ataques.

Si quiere mas información puede consultar nuestro aviso técnico.

Actualización de seguridad de Microsoft de agosto

2010-08-10T22:00:00Z

Fecha: 11/08/2010

Solución:

Instalar las actualizaciones lo antes posible. Es posible hacerlo de alguna de las siguientes maneras:

Descargarlas a través del portal Microsoft Update.
Activar las actualizaciones automáticas para recibirlas de forma automática, rápida y sencilla.

Detalle:

Esta actualización elimina fallos de seguridad que permiten que un atacante ejecute programas de forma remota o que un usuario realice tareas para las que no tiene permiso.

Para obtener más información consulte el aviso técnico de INTECO-CERT.

Publicación del parche de seguridad para el error crítico en Windows

2010-08-02T22:00:00Z

Fecha: 03/08/2010

Solución:

Nota: Aquellos que instalaron el parche temporal de Microsoft que daba lugar a que los iconos de la barra de tareas y del menú de inicio fueran remplazados por iconos blancos sin una representación gráfica, pueden dejar el equipo como estaba anteriormente mediante el parche denominado "Disable workaround" ya que la nueva actualización soluciona el problema.

Los usuarios que tengan las actualizaciones automáticas activadas recibirán e instalarán la actualización de forma inmediata.

Detalle:

Microsoft ha liberado el parche crítico que afectaba a la lectura incorrecta que Windows hacía de los enlaces directos (ficheros .lnk) y ficheros .pif previamente modificados y que daba lugar a la infección del equipo con solo visualizar los iconos correspondientes a dichos ficheros. El hecho de no necesitar ningúna acción por parte del usuario hacía dicho fallo de seguridad extremadamente serio ya que el mismo podía ser abierto en cualquier lugar como carpetas compartidas, el navegador, mediante dispositivos usb, etc.

Para una información más técnica, consultar el Aviso Técnico de Seguridad de INTECO-CERT.

Actualización de Safari

2010-07-28T22:00:00Z

Fecha: 29/07/2010

Solución:

Actualizar la versión de Safari.

Detalle:

Esta actualización corrige varios fallos de seguridad en las plataformas Windows y Mac OS X. Algunas de estos fallos pueden ser aprovechados para ejecutar programas maliciosos en el equipo de la víctima u obtener datos personales de la misma.

Para una información más técnica, consultar el Aviso Técnico de Seguridad de INTECO-CERT.

Fallo crítico de seguridad en Quicktime 7.6.6

2010-07-27T22:00:00Z

Fecha: 28/07/2010

Solución:

Mientras Apple no publique una actualización que solucione el problema se aconseja a los usuarios que no abran archivos multimedia de páginas no fiables o utilizar otras aplicaciones alternativas para su reproducción.

Detalle:

El investigador de seguridad Krystian Kloskowski ha informado de una fallo de seguridad crítico en el reproductor de vídeo y música Quicktime v7.6.6 que puede dar lugar a que un atacante genere una página web maliciosa con la cual infectar aquellos equipos que la reproduzcan mediante esta versión de Quicktime.

Imagen extraida de www.software-latest.com

Para una información más técnica, consultar el Aviso Técnico de Seguridad de INTECO-CERT.

Impacto:

Este fallo puede permitir a un atacante infectar y comprometer el equipo del usuario simplemente reproduciendo un archivo multimedia con Quicktime v7.6.6

Herramienta gratuita de Sophos para bloquear los ataques de acceso directo

2010-07-27T22:00:00Z

Fecha: 27/07/2010

Solución:

Descargar la aplicación "Sophos Windows Shortcut Exploit Protection Tool" e instalarla

Detalle:

La herramienta es gratuita además de ser fácil de instalar y de desinstalar. El programa se encarga de vigiliar que el equipo no se infecta mediante el fallo que afecta a los archivos de acceso directo, avisando al usuario en caso de que se intente producir tal acción. Es importante destacar que esta versión contempla únicamente un tipo de ficheros de acceso directo (aquellos con extensión .lnk) dejando la puerta abierta a ficheros con extensión .pif por lo que no protege al 100% los equipos frente a este tipo de ataques.

En los últimos días se están registrando diferentes tipos de virus que utilizan esta vulnerabilidad como vía de infección, es por tanto importante extremar la precaución con este tipo de herramientas hasta que Microsoft libere la actualización correspondiente. Actualmente el programa está disponible para Windows XP, Windows Vista y Windows 7

Nueva versión 5.0.375.125 de Google Chrome

2010-07-26T22:00:00Z

Fecha: 27/07/2010

Solución:

Actualizar lo antes posible a la última versión del navegador.

Si existe una actualización manual, aparecerá:

Detalle:

Se trata de una nueva actualización de la versión estable para Windows, Mac OS X y Linux que soluciona cinco problemas de seguridad.

Para una información más técnica, consultar el Aviso Técnico de Seguridad de INTECO-CERT.

Nueva versión 3.6.8 de Firefox disponible

2010-07-25T22:00:00Z

Fecha: 26/07/2010

Solución:

Actualizar lo más pronto posible a la versión 3.6.8 del navegador:

Para poder actualizar lo antes posible, se recomienda tener activadas las actualizaciones automáticas del navegador, para ello:

Descarga de Firefox 3.6.8
O a través del navegador, en la barra de herramientas en Ayuda -> Buscar actualizaciones...

Detalle:

Esta versión soluciona un problema de estabilidad que afectaba a algunas páginas que hacían uso de complementos. Este fallo puede permitir a un atacante instalar programas maliciosos.

Para una información más técnica, consultar el Aviso Técnico de Seguridad de INTECO-CERT.

Impacto:

La explotación de este fallo podría permitir a un atacante ejecutar instrucciones en el equipo de la víctima.

Fallo de seguridad en el intérprete de comandos de Windows

2010-07-22T22:00:00Z

Fecha: 23/07/2010

Solución:

El fallo se corregirá mediante una actualización de Microsoft, para ello aconsejamos tener la opción de actualizaciones automáticas activada. Actualmente no está disponible por lo que hasta que se publique, recomendamos adoptar las siguientes medidas:

Descargar el parche publicado por Microsoft para deshabilitar la funcionalidad de los accesos directos. Hay que tener en cuenta que los iconos de la barra de tareas y del menú de inicio serán remplazados por iconos blancos sin una representación gráfica. Nota: La instalación del parche requiere reiniciar el equipo.

Security by Default además propone otra solución un poco más compleja haciendo uso de las Directivas de Restricción de Software.

Para reducir los riesgos de infección se recomienda:

No se deben usar dispositivos USB que hayan sido conectados previamente a equipos de dudosa procedencia.
No visitar direcciones web que resulten sospechosas, por ejemplo, aquellas que lleguen a nuestro correo de un remitente desconocido, ya que es posible infectar el equipo simplemente al abrir una página web especialmente manipulada.
No utilizar cuentas de administrador en el equipo para reducir el riesgo de infección.

Detalle:

El fallo se debe a la incorrecta lectura que Windows hace de los enlaces directos (ficheros .lnk) y ficheros .pif que han sido previamente modificados, de tal manera que cuando el usuario visualiza dichos enlaces se ejecuta el código malicioso. El hecho de no necesitar ningúna acción por parte del usuario lo hace extremadamente serio ya que el mismo puede ser abierto en cualquier lugar como carpetas compartidas, el navegador , etc.

Para una información más técnica, consultar el Aviso Técnico de Seguridad de INTECO-CERT.

Nueva versión 3.6.7 de Firefox disponible

2010-07-20T22:00:00Z

Fecha: 21/07/2010

Solución:

Actualizar lo más pronto posible a la versión 3.6.7 del navegador:

Para poder actualizar lo antes posible, se recomienda tener activadas las actualizaciones automáticas del navegador, para ello:

Descarga de Firefox 3.6.7
O a través del navegador, en la barra de herramientas en Ayuda -> Buscar actualizaciones...

Detalle:

Esta versión corrige ciertos problemas de estabilidad del navegador además de solucionar 14 fallos de seguridad, siendo 8 de ellos críticos, 2 altos y 4 bajos. Las fallos críticos pueden permitir a un atacante instalar programas maliciosos de forma remota.

Para una información más técnica, consultar el Aviso Técnico de Seguridad de INTECO-CERT.

Actualización de iTunes

2010-07-20T22:00:00Z

Fecha: 21/07/2010

Solución:

Actualizar iTunes, lo antes posible, a la versión 9.2.1. Para hacerlo debe descargar e instalar la nueva versión de la aplicación de la página web de Apple.

Es muy importante mantener todo el software instalado en el equipo completamente actualizado, las últimas versiones de los programas son las que suelen resolver los problemas de seguridad.

Detalle:

La nueva versión del programa soluciona un fallo de seguridad que permitía que se infectara el ordenador con un virus o que fuera controlado remotamente.

Además, introduce otras mejoras:

Mejora la rapidez y estabilidad de la aplicación.
Corrige algunos problemas que se presentaban al momento de arrastrar y soltar algunos elementos.
Etc.

Fin de soporte para Windows 2000 y Windows XP SP2

2010-07-14T22:00:00Z

Fecha: 15/07/2010

Solución:

Actualizar a un sistema operativo que disponga de soporte. En el caso de Windows XP SP2 podría actualizarse a Windows XP SP3, en el caso de Windows 2000 debería actualizarse a otro sistema operativo con soporte.

Detalle:

A partir del día 13 de Julio de 2010 Microsoft dejará de dar soporte técnico a los usuarios de Windows 2000 y a los de Windows XP SP2. De esta forma, ni se publicarán actualizaciones de seguridad ni se implementarán o modificarán funcionalidades.

Impacto

Si apareciera alguna vulnerabilidad que afecte a estos productos, los equipos con estos sistemas operativos serían vulnerables y no contarían con actualizaciones de seguridad desarrolladas por Microsoft.

Actualización de seguridad de Microsoft de Julio

2010-07-13T22:00:00Z

Fecha: 14/07/2010

Solución:

Actualizar lo antes posible.

Es posible instalar las actualizaciones de alguna de las siguientes maneras:

Descargarlas a través del portal Microsoft Update
Activar las actualizaciones automáticas para recibirlas de forma automática, rápida y sencilla

Detalle:

Los fallos de seguridad que se corrigen con estas actualizaciones permitían que un atacante pudiese ejecutar programas de forma remota, provocar la caída del sistema o tomar el control del ordenador.

Para más información, consultar el aviso técnico de INTECO-CERT.

Falsos correos que simulan ser de Spanair

2010-07-06T22:00:00Z

Fecha: 07/07/2010

Solución:

Seguir nuestras recomendaciones sobre el correo electrónico:

Nunca abrir correos de usuarios desconocidos o que no haya solicitado, elimínelos directamente.
Nunca seguir los enlaces que aparecen en correos sospechosos.

Antes de eliminar el correo, puede ayudarnos en la lucha contra el fraude, reenviándonoslo a la dirección fraude @ cert . inteco . es (eliminar previamente los espacios añadidos entre las palabras).

Por su parte, Spanair ya ha alertado en su página Web de Facebook de esta falsa oleada, para intentar prevenir lo máximo posible que los usuarios se puedan ver afectados.

Si tiene alguna duda o problema, acceda a nuestro foro.

Detalle:

Los ciberdelincuentes están aprovechando la ingeniería social para enviar correos fraudulentos que simulan provenir de la compañía Spanair. En estos falsos correos se informa al usuario de que se ha ganado un ticket de viaje para realizar un vuelo totalmente gratuito facilitando al usuario un enlace para ver los detalles de la promoción. El enlace lleva a un sitio web cuyo objetivo es conseguir datos de tarjetas bancarias mediante varios formularios con apariencia similar a los legítimos de Spanair.

Los correos tienen el siguiente aspecto:

El contenido del mensaje es una imagen y contiene lo siguiente:

Asunto: Billete promoción: FW: felicidades has ganado un billete de Spanair por ser cliente de Spanair

Remitente: Está falsificado pero siempre simula provenir de Spanair y de la dirección de correo «promocion@spanair.com»

Cuerpo del mensaje:

Por haber comprado al menos un ticket de viaje en la web de spanair.com, te regalamos un vuelo TOTALMENTE GRATUITO, todo incluido, a uno de 4 destinos disponibles en la promocion actual*. Visite nuestra pagina promocional para mas detalles.

 Ir a la pagina.

Nueva versión 5.0.375.99 de Google Chrome

2010-07-04T22:00:00Z

Fecha: 05/07/2010

Solución:

Actualizar lo antes posible a la última versión del navegador.

Si existe una actualización manual, aparecerá:

Detalle:

Se trata de una nueva actualización de la versión estable para Windows, Mac OS X y Linux que soluciona ocho problemas de seguridad.

Actualizaciones de seguridad para Adobe Reader y Acrobat

2010-06-29T22:00:00Z

Fecha: 30/06/2010

Solución:

Adobe Reader

Los usuarios de Adobe Reader para equipos Windows también pueden bajar e instalar la actualización correspondiente.
Los usuarios de Adobe Reader para equipos Macintosh también pueden bajar e instalar la actualización correspondiente.
Los usuarios de Adobe Reader para equipos Unix también pueden bajar e instalar la actualización correspondiente.

Adobe Acrobat

Los usuarios de Acrobat Standard y Pro para equipos Windows también pueden bajar e instalar la actualización correspondiente.
Los usuarios de Acrobat Pro Extended para equipos Windows también pueden bajar e instalar la actualización correspondiente.
Los usuarios de Acrobat 3D para equipos Windows también pueden bajar e instalar la actualización correspondiente.
Los usuarios de Acrobat Pro para equipos Macintosh también pueden bajar e instalar la actualización correspondiente.

Detalle:

Para una información más técnica, consultar el Aviso Técnico de Seguridad de INTECO-CERT.

Falsos correos que simulan ser de Movistar

2010-06-29T22:00:00Z

Fecha: 30/06/2010

Solución:

Seguir nuestras recomendaciones sobre el correo electrónico:

Nunca abrir correos de usuarios desconocidos o que no haya solicitado, elimínelos directamente.
Nunca seguir los enlaces que aparecen en correos sospechosos.
No abrir adjuntos de correos que no se hayan solicitado

En caso de que haya pulsado el enlace y facilitado sus datos personales, habrá sido víctima de un engaño de phishing, póngase en contacto lo antes posible con su banco para evitar ser víctima del engaño.

Puede ayudarnos en la lucha contra el fraude reenviándonos el correo antes de eliminarlo a la dirección

Si tiene alguna duda o problema, acceda a nuestro foro.

Detalle:

Los ciberdelincuentes están aprovechando la ingeniería social para enviar correos fraudulentos que simulan provenir de Movistar con falsas promociones, en las que por una recarga de 5€, te regalan 40€. Para poder aprovechar esta oferta es necesario acceder a un enlace que simula ser de una página de Movistar, aunque, en realidad, es una página falsa.

Actualmente en los correos que se están propagando, el enlace al que dirigen está bloqueado, pero no se descarta que se sigan propagando estos correos con otro enlace diferente que sí funcione.

Los correos tienen el siguiente aspecto:

El contenido del mensaje es el siguiente:

Asunto: movistar te duplica la recarga!

Remitente: Falsificado pero simula provenir de Recarga Movistar

Cuerpo del mensaje:


MOVISTAR PROMOCION 2010


TE, INFORMA QUE SI HACES UNA RECARGA DE 5€ ANTES DE 24 HORAS


RECIBIRAS 40€ DE REGALO


PINCHA AQUI PARA HACER TU RECARGA YA!


**Promocion solo valida para Peninsula, y Balearia.

Actualizaciones de Firefox v3.6.6 y Google Chrome v5.0.375.86

2010-06-27T22:00:00Z

Fecha: 28/06/2010

Solución:

Para Google Chrome

En caso de que no se haya actualizado su navegador, puede hacerlo desde la opción "Acerca de Google Chrome" del menú de herramientas, seleccionando la opción Actualizar.

También es posible instalar la última versión del navegador de Google descargándolo de su página Web.

Para Mozilla Firefox.

Actualizar a la nueva versión lo antes posible desde la página de descarga de Firefox, o bién desde el menú principal, opción Ayuda, buscar actualizaciones.

Detalle:

La actualización de Mozilla Firefox soluciona un problema de estabilidad aumentando el tiempo que el navegador espera a que un plugin responda de 10 a 45 segundos ya que al parecer este tiempo no era suficiente en algunos ordenadores antiguos.

La actualización de Chrome resuelve cinco problemas de seguridad, tres de ellos han sido clasificados de riesgo alto mientras que los otros dos tienen un riesgo medio. Estos fallos de seguridad podrían permitir a terceros comprometer el sistema.

Para una información más técnica, consultar el Aviso Técnico de Seguridad de INTECO-CERT.

Nueva versión 3.6.4 de Firefox disponible

2010-06-22T22:00:00Z

Fecha: 23/06/2010

Solución:

Actualizar lo antes posible a la última versión del navegador.

Para poder actualizar lo antes posible, se recomienda tener activadas las actualizaciones automáticas del navegador, para ello:

Ir a Herramientas > Opciones > Avanzado > Actualizar
En el apartado "Buscar automáticamente actualizaciones para:", marcar:
- Firefox
- Complementos
- Buscadores
Pulsar "Aceptar".

En cambio, si se quiere hacer manualmente ir a: Ayuda > Buscar actualizaciones...

Detalle:

Esta versión proporciona una navegación sin interrupciones para los usuarios de Windows y Linux de tal forma que si falla o se congela alguno de los plugins de Adobe Flash, Apple Quicktime o Microsoft Silverlight, no se verá afectado el navegador y no será necesario reiniciar el mismo como en versiones anteriores. Además, soluciona diversos problemas de seguridad que podrían derivar en ejecución de código arbitrario, permitiendo a un atacante ejecutar código e instalar programas.

Para una información más técnica, consultar el Aviso Técnico de Seguridad de INTECO-CERT.

Oleada de correos fraudulentos que simulan ser de Movistar

2010-06-17T22:00:00Z

Fecha: 18/06/2010

Solución:

Seguir nuestras recomendaciones sobre el correo electrónico:

Nunca abrir correos de usuarios desconocidos o que no haya solicitado, elimínelos directamente.
Nunca seguir los enlaces que aparecen en correos sospechosos.
No abrir adjuntos de correos que no se hayan solicitado

En caso de que haya abierto el fichero adjunto, es probable que su ordenador se haya quedado infectado. Siga nuestras recomendaciones del procedimiento a seguir en caso de infección para eliminar el virus.

Si tiene alguna duda o problema, acceda a nuestro foro.

Detalle:

Los ciberdelincuentes están aprovechando la ingeniería social para enviar correos fraudulentos que simulan provenir de Movistar. En estos falsos correos se comunica al usuario de una devolución económica en su cuenta, por parte de una reclamación que realizó contra Movistar. En el correo se adjunta un fichero que se supone que es la factura en la que se detalla la devolución pero, en realidad, es un virus.

Los correos tienen el siguiente aspecto:

El contenido del mensaje es el siguiente:

Asunto: Devolucion de facturas Movistar! o Reclamacion Movistar!

Adjunto: Reclamacionxx.zip donde xx son dos números aleatorios.

Remitente: Falsificado pero siempre simula provenir Movistar

Cuerpo del mensaje:


Dereccion de Servicios Comerciales

N de Reclamacion: Número aleatorio


Estimado Cliente!


        Me dirijo a Vd. en contestacion a la reclamacion que nos ha formulado sobre el importe de las facturas que se relacionan en el pie, para confirmarle de que se va a proceder a la devolucion, mediante transferencia bancaria a su cuenta, la cantidad de cantidad aleatoria euros,  mas el IVA correspondiente, segun  se muestra  en la factura que le adjunto.

Oleada de correos fraudulentos que simulan provenir del Banco de España

2010-07-06T22:00:00Z

Fecha: 17/06/2010

Solución:

Seguir nuestras recomendaciones sobre el correo electrónico:

Nunca abrir correos de usuarios desconocidos o que no haya solicitado, elimínelos directamente.
Nunca seguir los enlaces que aparecen en correos sospechosos.
En correos que simulan provenir de una entidad bancaria, recuerde que su banco nunca le solicitará información confidencial por correo electrónico. Si tiene alguna duda sobre la legitimidad del correo, acceda a su entidad bancaria para preguntarles o llámeles por teléfono al número de contacto que usted conozca, no al que venga en el correo.

En caso de que haya seguido el enlace, es posible que se haya descargado un fichero con nombre declaración.exe o alguno similar. En ese caso su ordenador está infectado con un virus. Siga nuestras recomendaciones de procedimiento a seguir en caso de infección para eliminar el virus.

Por su parte, el Banco de España ya ha alertado en su página Web de esta falsa oleada, para intentar prevenir lo máximo posible que los usuarios se puedan ver afectados.

Si tiene alguna duda o problema, acceda a nuestro foro.

Detalle:

Los ciberdelincuentes están aprovechando la ingeniería social para enviar correos fraudulentos que simulan provenir del Banco de España. En estos falsos correos se informa al usuario, de que se ha ingresado en su cuenta una transferencia por un importe aleatorio y se facilita al usuario un enlace para ver los detalles de la transferencia. El enlace es malicioso y realmente lleva a la descarga de un virus.

Los correos tienen el siguiente aspecto:

El contenido del mensaje es el siguiente:

Asunto: Aviso importante o Transferencia de xxxx.yy euros

Remitente: Está falsificado pero siempre simula provenir del Banco de España y de la dirección de correo «BDErsponde@bde.es»

Cuerpo del mensaje:


Estimado cliente, en su cuenta ha ingresado una transferencia de xxx.yy euros. Remitente: inventado. ID de transacción: ESnúmeros aleatorios. Siga el enlace para consultar la información.


Atentamente, su Banco de España.

Publicada una nueva actualización para Mac OS X

2010-06-15T22:00:00Z

Fecha: 16/06/2010

Solución:

Actualizar el sistema operativo para sus correspondientes versiones lo antes posible.

Recomendamos mantener siempre actualizado su sistema operativo, y el resto de aplicaciones que utiliza. Apple, a través de su página oficial, le muestra una pequeña guía, de cómo actualizar el software de su sistema operativo.

Detalle:

La actualización resuelve múltiples problemas de seguridad en varios componentes del sistema, que permitirían a un atacante obtener el control del equipo.

Entre los componentes actualizados por este parche se encuentra Adobe Flash Player que se actualiza a la versión 10.0.45. Por desgracia ésta no es la última versión de este producto, por lo que se recomienda actualizarlo a la versión 10.0.45.2 tal y como explicábamos el pasado día 11.

Esta actualización de Mac OS X puede obtenerse a través del panel de control o del servicio de actualización de Apple:

Esta actualización incluye la última versión del navegador Safari.

Solucionados varios problemas de seguridad en Chrome con la versión 5.0.375.55

2010-06-10T22:00:00Z

Fecha: 11/06/2010

Solución:

Actualizar lo antes posible a la última versión del navegador.

Si existe una actualización manual, aparecerá:

Detalle:

Esta actualización resuelve varios problemas de seguridad, aunque no hay ninguno crítco, si hay varios con importancias "Media" y "Alta".

Para más información, consultar el aviso técnico de INTECO-CERT.

Publicada Actualización de Adobe Flash Player y AdobeAir

2010-06-10T22:00:00Z

Fecha: 11/06/2010

Solución:

Actualizar Flash Player a la última versión disponible que actualmente es la v10.0.45.3, y Adobe Air. Las instrucciones que facilita Adobe para instalar la última versión en caso de que ya tenga alguna versión anterior instalada en el equipo, son las siguientes:

Desinstalar la versión anterior
Reiniciar el equipo y, a continuación, instalar la última versión de Flash Player y Adobe Air.

Detalle:

Los problemas reportados pueden permitir a un atacante tomar el control del sistema afectado, esto significa que podría realizar las acciones que desease en el ordenador vícitma, como subir ficheros, leer información del ordenador, etc.

Para solucionar estos problemas lo mejor es actualizar los programas programas Flash Player y Adobe Air lo antes posible, ya que generalmente los atacantes aprovechan el tiempo de reacción de los usuarios desde que se descubre un fallo de seguridad hasta que se actualiza el producto en el ordenador.

Para una información más técnica, consultar el Aviso Técnico de Seguridad de INTECO-CERT.

Actualización de Safari corrige 48 vulnerabilidades

2010-06-08T22:00:00Z

Fecha: 09/06/2010

Solución:

Actualizar la versión de Safari.

Detalle:

Esta actualización además de aportar gran cantidad de novedades corrige múltiples fallos de seguridad en las plataformas Windows y Mac OS X. Algunas de las vulnerabilidades pueden ser explotadas para llevar a cabo ejecución de secuencias de comandos en sitios cruzados (XSS) y ejecución de código malicioso, siendo el componente Webkit el más afectado.

Para más información consulte el Aviso Técnico de INTECO-CERT.

Boletín de seguridad de Microsoft de Junio

2010-06-08T22:00:00Z

Fecha: 09/06/2010

Solución:

Actualizar lo antes posible.

Es posible instalar las actualizaciones de alguna de las siguientes maneras:

Descargarlas a través del portal Microsoft Update
Activar las actualizaciones automáticas para recibirlas de forma automática, rápida y sencilla

Detalle:

Estos fallos de seguridad permitirían a un atacante tomar el control del ordenador.

Para más información, consultar el aviso técnico de INTECO-CERT.

Falsos correos de Twitter incitan a descarga de virus

2010-06-07T22:00:00Z

Fecha: 07/06/2010

Solución:

Bajo ningún concepto descargar el programa que está en un .zip y que aparece en el enlace del correo.

En caso de que se haya instalado en el ordenador, eliminarlo lo antes posible y analizar con un antivirus debidamente actualizado todo el ordenador, así como los dispositivos extraíbles que se hayan conectado recientemente al equipo. Por su seguridad, cambie también todas las contraseñas de acceso a todas sus cuentas: bancarias, correo, juegos en línea...

En caso de tener alguna duda o problema, acceda a nuestro foro de INTECO-CERT o foro de la OSI.

Detalle:

Los ciberdelincuentes están aprovechando la ingeniería social para enviar correos simulando provenir de Twitter. En estos falsos correos se informa al usuario, en inglés, de que han detectado un intento de robo de la cuenta de Twitter del usuario y le recomiendan que se descargue un módulo de seguridad para proteger su cuenta. El enlace al módulo de seguridad descarga un programa malicioso, el nombre del fichero que se descarga es «Twitter_security_model_setup.zip».

Los correos tienen el siguiente aspecto:

El contenido del mensaje es el siguiente:

Hi, Nombre del receptor


Attention! We detected that someone was trying to steal your Twitter account password.


We strongly recomended you to download our secure module to protect account!


Please click on the link below:

http://twitter.com/Twitter_security_model_setup.zip


The Twitter Team


If you received this message in error and did not sign up for a Twitter account, click not my account.


Please do not reply to this message; it was sent from an unmonitored email address. This message is a service email related to your use of Twitter. For general inquiries or to request support with your Twitter account, please visit us at Twitter Support.

Vulnerabilidad critica que afecta a Flash Player, Adobe Reader y Acrobat

2010-06-06T22:00:00Z

Fecha: 07/06/2010

Solución:

Para Adobe Flash Player, según se indica desde la página Web de Adobe, Adobe Flash Player 10.1 Release Candidate parece no ser vulnerable.

Para Adobe Reader y Acrobat, renombrar o impedir el acceso al fichero authplay.dll, que normalmente se encuentra en la ruta: C:\Archivos de Programa\Adobe\Reader 9.0\Reader\authplay.dll en el Adobe Reader y en C:\Archivos de Programa\Adobe\Acrobat\authplay.dll en adoble Acrobat. Esta medida puede provocar una caída de la aplicación (sin posibilidad de tomar el control del sistema) o mensajes de error al abrir un fichero PDF que incluya otro SWF.

Detalle:

Se ha detectado una vulnerabilidad que en caso de que la exploten puede provocar una caída de la aplicación y potencialmente tomar el control del sistema afectado.

Se ha confirmado que las versiones 8.x de Adobe Acrobat y Reader no están afectadas. Y parece que la versión candidata 10.1 de Flash Player tampoco.

Mas información en nuestro aviso de seguridad técnico.

Nueva versión 3.2.1 de OpenOffice corrige varios fallos de seguridad.

2010-06-06T22:00:00Z

Fecha: 07/06/2010

Solución:

Actualizar la suite OpenOffice a la versión 3.2.1 desde la web oficial

Detalle:

Esta actualización corrige dos fallos de seguridad bastante importantes.

Para más información consulte el Aviso Técnico de INTECO-CERT.

Opción "Me gusta" de Facebook utilizada para engañar a usuarios

2010-06-03T22:00:00Z

Fecha: 03/06/2010

Solución:

Utilizar un analizador de URLs antes de visitar una página que no se conoce. Es posible evitar este engaño deshabilitando javascript en el navegador, sin embargo, es posible que se pierdan funcionalidades necesarias para algunas páginas Web; para evitar este problema el navegador Firefox dispone de un complemento llamado NoScript que permite únicamente la ejecución de los javascript autorizados por el usuario, impidiendo todos los demás.

En caso de que se haya sido víctima de este engaño, conviene evitar que el resto de contactos se vean también afectados. Para ello hay que consultar la actividad reciente del perfil y ver si aparece como «gusta» alguna página en la que no se haya dado uno de alta voluntariamente, en ese caso eliminarla pulsando en el botón de «Eliminar» que aparece a la derecha de cada actividad. Acceder al perfil y comprobar si todos los contenidos de «Gustos e intereses» son los deseados, en caso contrario, eliminar los no deseados.

Detalle:

Se está utilizando un nuevo engaño que aprovecha la red social Facebook, varios usuarios ya han sido víctimas de este engaño y se les puede reconocer fácilmente porque en sus perfiles aparece que les ha "gustado" ciertos enlaces.

Los atacantes han utilizado para los enlaces frases en inglés o contenidos muy sugerentes. Los usuarios son víctimas de estos engaños cuando ven que a un amigo le gusta determinado contenido; al pulsar en el enlace, se muestra una pantalla en la que se insta al usuario a hacer click en la página, algunos ejemplos son preguntar al usuario si es mayor de edad, pulsar para ver un vídeo, conocer más información sobre una noticia...

Imágenes cortesía de Sophos

Si el usuario pulsa en la página, realmente lo que está haciendo es pulsando que le gusta este contenido aunque, en realidad, no haya visto nada. Actualmente el engaño la única acción negativa que realiza es apuntar al usuario como seguidor de varios contenidos, sin su consentimiento.

Las frases y páginas que se conocen actualmente con este engaño son las siguientes:

LOL This girl gets OWNED after a POLICE OFFICER reads her STATUS MESSAGE
This man takes a picture of himself EVERYDAY for 8 YEARS!!
The Prom Dress That Got This Girl Suspended From School.
This Girl Has An Interesting Way Of Eating A Banana, Check It Out!
Paramore n-a-k-ed photo leaked!
Justin Biebers Phone Number Leaked!
WORLD CUP 2010 in HD
Top Secret Video you've NEVER seen
Shrek: Forever After
Watch UFC 114 Online
The Best Passport Application Rejection In History! LMAO
Download Guides and Cheats for Facebook Zynga & Playfish Games!

Este engaño se ha realizado utilizando una técnica conocida como Clickjacking.

Nuevo virus para MAC que recopila información del ordenador

2010-06-03T22:00:00Z

Fecha: 02/06/2010

Solución:

Si utiliza Mac OS X Leopard, y sabe cuándo se produjo la infección, puede usar la característica de 'Time Machine' para eliminar el virus volviendo a un punto de restauración anterior a la infección (tenga en cuenta que se desharán los cambios de configuración y se eliminarán todos los archivos que haya creado o descargado desde la fecha de la copia). Si tiene alguna duda o problema sobre el funcionamiento de esta opción puede consultar la guía de MAC sobre TimeMachine.
En caso de que no pueda volver a un punto anterior de TimeMachine o no le funcione, siga estos pasos para la eliminación del virus:
1. Con un antivirus actualizado, localice todas las copias del virus en el ordenador. Si no dispone de antivirus, deberá adquirir un producto adecuado para OS X.
  
  Nota: A Menudo los antivirus informan de que 'no puede reparar un fichero' en el caso de gusanos o troyanos debido a que no hay nada que reparar, simplemente hay que borrar el fichero.
2. Reinicie su ordenador y explore todo el disco duro con un antivirus para asegurarse de la eliminación del virus.

Se recomienda cambiar las contraseñas de acceso del sistema y de los servicios a los que haya accedido -cuentas de correo, bancarias, accesos a redes sociales...- durante el tiempo que el ordenador ha estado comprometido, ya que esta información ha podido ser recopilada y enviada a terceros.

Detalle:

Varias aplicaciones gratuitas para MAC OS X en el momento de su instalación descargan un virus llamado OpinionSpy que recopila información confidencial del ordenador víctima para, posteriormente, enviarla a un servidor remoto.

El virus no forma parte de las aplicaciones, sino que es descargado cuando éstas se ejecutan. Esto significa que si se desea analizar con un antivirus actualizado alguna de estas aplicaciones, el antivirus informará que la aplicación no tiene contenido malicioso, ya que el virus se encuentra en un servidor de Internet al que accederá la aplicación cuando se instale. Por otro lado, como no forma parte de la aplicación, aunque se decida eliminarla, el virus seguirá estando en el ordenador y seguirá recopilando información sensible.

Puede obtener más información de esta amenaza en el Aviso técnico de INTECO-CERT.

Correos maliciosos que simulan provenir de Tea-Cegos Selección

2010-05-27T22:00:00Z

Fecha: 28/05/2010

Solución:

Seguir las recomendaciones básicas de seguridad ante correos fraudulentos

No abrir ficheros ni seguir enlaces de correos de remitentes desconocidos, por muy alarmantes o llamativos que sean sus asuntos.
Si se sospecha de la veracidad del mensaje, contrastar la información en otra fuente, consultando periódicamente nuestros avisos de seguridad o la página oficial de la entidad que supuestamente emite el mensaje. Además, Tea-Cegos Selección, facilita la siguiente página web donde se pueden contactar con ella para resolver cualquier duda:
- Página web de contacto

Si ha accedido al enlace, es probable que su ordenador esté infectado. Analice con un antivirus actualizado su equipo para asegurarse de que está completamente libre de virus. En caso de que esté infectado, siga el procedimiento a seguir en caso de infección. Aconsejamos no realizar con su ordenador ninguna actividad hasta que haya confirmado que está completamente limpio.

Para cualquier dificultad con la desinfección del virus, recuerde que puede recurrir a nuestro foro, o utilizar el servicio de la OSI, utilizando nuestro Asistente de Seguridad o llamando a nuestro número de atención al internauta 901 111 121.

Detalle:

Se están detectando correos electrónicos fraudulentos en español que se apoyan en Ingeniería social, para intentar que los receptores del mensaje accedan a sitios web maliciosos.

El contenido del correo describe una oferta de empleo y contiene varios enlaces para conocer más detalles de la oferta como, por ejemplo la empresa ofertante. De forma que, una persona que crea en la legitimidad del correo y visite uno de estos enlaces para conocer más detalles de la oferta de empleo, en realidad, estará accediendo a una página web maliciosa en la que puede que tenga que dar información confidencial o desde la que se instalarán programas maliciosos.

Los mensajes pueden variar ligeramente pero la mayoría de los que se han detectado en esta oleada tienen el siguiente contenido:

Nueva versión de Google Chrome

2010-05-25T22:00:00Z

Fecha: 26/05/2010

Solución:

Actualizar lo antes posible a la última versión del navegador.

Si existe una actualización manual, aparecerá:

Detalle:

Se trata de una nueva actualización de la versión estable para Windows y, además, viene a ser la primera versión estable que se lanza para Mac OS X y Linux, pues hasta ahora el navegador sólo estaba disponible en estas plataformas como beta.

Esta nueva actualización, además de agregar nuevas características como sincronización de marcadores entre varios ordenadores y la posibilidad de habilitar extensiones en modo incógnito, solventa seis problemas de seguridad.

Es importante mantener todo el software del ordenador actualizado , especialmente el navegador, ya que este es uno de los programas que más se utilizan, además saber configurar el navegador de forma segura.

Además de los fallos de seguridad, se han solucionado diversas cuestiones que si bien no son explotables, pueden provocar cuelgues y otros problemas.

Para más información, consultar el aviso técnico de INTECO-CERT

Actualización de seguridad Java para Leopard y Snow Leopard

2010-05-18T22:00:00Z

Fecha: 19/05/2010

Solución:

Actualizar el sistema operativo como se indica desde la página de actualización de Apple.

Detalle:

Estas actualizaciones corrigen múltiples vulnerabilidades en las distintas versiones del sistema operativo de Apple.

Para más información consultar el Aviso Técnico de INTECO-CERT.

Es importante mantener todo el software del equipo actualizado y éste especialmente, ya que el JRE añade nuevas funcionalidades a la navegación de cada vez más páginas web (juegos en línea, redes sociales, calcular intereses de una hipoteca, ver imágenes en 3D, etc.) y los atacantes suelen aprovechar los ordenadores que no tienen actualizado este programa para conseguir sus objetivos.

Fallo de seguridad en Windows 7

2010-05-18T22:00:00Z

Fecha: 19/05/2010

Solución:

Para evitar el problema se recomienda no utilizar un tema de escritorio de tipo Aero. Se pueden seguir los siguientes pasos para averiguar el tema de escritorio que se está utilizando, y cambiarlo si se está utilizando un tema de ese tipo:

Haga clic en el menú "Inicio" y a continuación en "Panel de control":
Seleccione "Apariencia y personalización":
Seleccione, dentro de la categoria "Personalización, "Cambiar el tema":
En esta ventana puede ver que tema de escritorio está utilizando; si está utilizando un tema de tipo Aero, seleccione un tema de la categoría "Temas Básico y de Contraste alto":

Es importante activar la actualización automática del sistema operativo porque, de este modo, se instalará la solución definitiva cuando se publique de forma automática, rápida y sencilla.

Detalle:

Para explotar el fallo de seguridad se necesita que esté activado un tema de escritorio de tipo Aero y que el ordenador tenga una arquitectura de 64 bits.

El problema es debido a un programa del sistema operativo, utilizado para mostrar en pantalla información gráfica, que no realiza las comprobaciones de seguridad necesarias de sus datos de entrada.

Para más información consultar el Aviso Técnico de INTECO-CERT.

Oleadas de correos maliciosos masivos

2010-05-17T22:00:00Z

Fecha: 18/05/2010

Solución:

Tener nuestro sistema y programas actualizados.

Seguir una serie de pautas con el correo electrónico:

Descartar el correo que resulte sospechoso.
No seguir nunca enlaces que vengan dentro de los correos electrónicos (siempre comprobar el enlace real).
Nunca descargar actualizaciones que no sean de la página oficial del producto.

Detalle:

Los primeros tienen un asunto como "fotos" o "Mis fotos". En todos los casos, los correos tienen un enlace a otra página que trata de aprovecharse de dos vulnerabilidades y descargar un programa malicioso simulando que es una actualización de "Flash Player", para ello nos muestra este mensaje:

El aspecto del correo es:

Otra de las oleadas de correos que hemos detectado, es una "supuesta" notificación del BBVA sobre una transferencia. En el correo electrónico se incluye un enlace para "consultar" la información. El funcionamiento es como en el primer correo, descargar un programa malicioso.

El aspecto del correo es el siguiente:

Correos maliciosos que simulan provenir de CORREOS

2010-05-11T22:00:00Z

Fecha: 12/05/2010

Solución:

Seguir las recomendaciones básicas de seguridad ante correos fraudulentos

No abrir ficheros ni seguir enlaces de correos de remitentes desconocidos, por muy alarmantes o llamativos que sean sus asuntos.
Si se sospecha de la veracidad del mensaje, contrastar la información en otra fuente, consultando periódicamente nuestros avisos de seguridad o la página oficial de la entidad que supuestamente emite el mensaje, en este caso Correos, facilita el teléfono de Atención al Cliente 902 197 197 para resolver cualquier duda.

Detalle:

En el envío se comunica la supuesta recepción de un telegrama a cuyo texto sólo se puede acceder pulsando en un enlace que redirige al usuario hacia un dominio belga del cuál automáticamente se descargará un virus.

Se están detectando correos electrónicos fraudulentos en español que se apoyan en Ingeniería social, para intentar infectar a los receptores del mensaje haciendo que se descarguen un fichero con contenido malicioso. La forma de engañarles es enviando un mensaje que simula provenir de CORREOS y donde se informa que han recibido un telegrama online y la forma de visualizarlo es pulsando en un enlace que realmente lleva a la descarga del fichero malicioso.

Los mensajes pueden variar ligeramente pero la mayoría de los que se han detectado en esta oleada tienen el siguiente aspecto:

Actualización de Adobe ShockWave Player

2010-05-11T22:00:00Z

Fecha: 12/05/2010

Solución:

Actualizar Adobe ShockWave Player a la última versión disponible que, actualmente, es la 11.5.7.609.

Las instrucciones que facilita Adobe para instalar la última versión en caso de que ya tenga alguna versión anterior instalada en el equipo, son las siguientes:

Desinstalar la versión anterior
Reiniciar el equipo y, a continuación, instalar la última versión de ShockWave

Detalle:

Para solucionar estos problemas lo mejor es actualizar el programa Shockwave lo antes posible, ya que generalmente los atacantes aprovechan el tiempo de reacción de los usuarios desde que se descubre un fallo de seguridad hasta que se actualiza el producto en el ordenador.

Para una información más técnica, consultar el Aviso Técnico de Seguridad de INTECO-CERT.

Actualización de Microsoft de mayo

2010-05-11T22:00:00Z

Fecha: 12/05/2010

Solución:

Actualizar lo antes posible. Es posible instalar las actualizaciones de alguna de las siguientes maneras:

Descargarlas a través del portal Microsoft Update.
Activar las actualizaciones automáticas para recibirlas de forma automática, rápida y sencilla.

Es muy importante mantener todo el software instalado en el equipo completamente actualizado, las últimas versiones de los programas son las que suelen resolver los problemas de seguridad.

Detalle:

La explotación de alguna de las vulnerabilidades que soluciona la actualización podría permitir la ejecución remota de código.

Nueva versión de Google Chrome

2010-04-28T22:00:00Z

Fecha: 29/04/2010

Solución:

Actualizar lo antes posible a la última versión del navegador.

Si existe una actualización manual, aparecerá:

Detalle:

Esta actualización resuelve tres problemas críticos de seguridad.

Para más información, consultar el aviso técnico de INTECO-CERT.