jueves, 1 de enero de 2009

Actualización de seguridad en Internet Explorer

Actualización de seguridad en Internet Explorer

Sistemas afectadosInternet Explorer 7
Internet Explorer 6
Internet Explorer 5.01
Internet Explorer 8 Beta 2
DescripciónMicrosoft ha publicado un parche que soluciona la vulnerabilidad que afecta a todos los navegadores de Internet Explorer y que permitía a atacantes remotos ejecutar instrucciones en el ordenador víctima.

SoluciónInstalar las actualizaciones disponibles a través del portal Microsoft Update. Para recibir las actualizaciones de forma automática, rápida y sencilla recomendamos activar las actualizaciones automáticas.

DetalleEl parche, que está catalogado como de importancia crítica, soluciona la vulnerabilidad CVE-2008-4844 que permite a un atacante remoto ejecutar las instrucciones que desee en el ordenador víctima.

Se tiene conocimiento de que esta vulnerabilidad está siendo explotada activamente y se utiliza para descargar otros programas maliciosos en el ordenador víctima. Si un usuario accede a Internet con un ordenador vulnerable y JavaScript activado, al visitar una página Web maliciosa, se quedará infectado. Recomendamos a todos los usuarios que actualicen sus navegadores con la mayor brevedad posible.

Puede obtener más información en nuestro Aviso técnico de seguridad

Lotería de Navidad: una excusa para el phishing

Lotería de Navidad: una excusa para el phishing
Sistemas afectadosPotencialmente cualquier ordenador que haga uso del correo electrónico. Ya sea mediante:

Clientes de correo local (Microsoft Outlook, Mozilla thunderbird, Apple Mail,… )
Clientes de correo Web (hotmail, gmail, yahoo,…)
DescripciónEn las últimas horas se ha detectado una oleada de correos fraudulentos que aprovechan el sorteo de la Lotería de Navidad para dotar de mayor credibilidad al mensaje. Los estafadores envían multitud de correos a las cuentas de correo electrónico anunciando al receptor un premio concedido por una determinada entidad bancaria y facilitando un enlace en el que el usuario deberá introducir sus credenciales de banca on-line o el número de su tarjeta de crédito para acceder al cobro del supuesto premio.

SoluciónNo abrir correos electrónicos de remitentes desconocidos, aunque el título sea muy sugerente. Especialmente aquellos en los que se anuncia haber recibido un premio.
Asegúrese de la legitimidad del mensaje llamando al número oficial de la entidad, pero no a través del número de teléfono que proporciona el correo, sino a través de otro medio del que tenga constancia de su legitimidad.
Utilice siempre un antivirus para analizar cualquier archivo adjunto al correo electrónico.
Si el contenido de un correo electrónico enlaza a una página web, compruebe la confiabilidad de la página, por ejemplo, con un analizador de URLs.
Si tiene alguna duda, reenvíe el correo a fraude arroba cert.inteco.es para que el equipo de INTECO-CERT analice el caso y le informe.
DetalleEste tipo de fraudes utilizan mecanismos de ingeniería social con el objetivo de captar la atención del destinatario. En este caso, correos con un título anunciando ser agraciado con un premio de la tradicional Lotería de Navidad, cuyo contenido tiene un texto llamativo. Alguna imagen o enlace, son los indicios para reconocer este tipo de mensajes.

Existen varias técnicas para atraer al usuario y cometer el fraude.:

Los correos electrónicos enviados contienen un enlace que lleva a la visita de una página maliciosa donde se solicitan las claves de acceso y / o números de tarjetas de crédito.
Aquellos correos que tienen un archivo adjunto en su contenido. Este archivo puede ser una imagen, animación o ejecutable que contiene código malicioso.

Tarjetas navideñas maliciosas


Sistemas afectadosPotencialmente cualquier ordenador que haga uso del correo electrónico. Ya sea mediante:

Clientes de correo local (Microsoft Outlook, Mozilla thunderbird, Apple Mail,… )
Clientes de correo Web (hotmail, gmail, yahoo,…)
DescripciónCon la oportunidad de felicitar las fiestas a través de la red, en los próximos días las tarjetas de navidad electrónicas llenarán los buzones de correo. Hay que prestar especial atención a estas felicitaciones. Algunas de ellas, apoyadas en estas fechas tan significativas, harán uso de la ingería social con el objetivo de embaucar a los lectores e incitarlos a realizar determinadas acciones que acaben infectado de virus sus sistemas.

SoluciónNo abrir correos electrónicos de felicitación de remitentes desconocidos. Aunque el título sea muy sugerente.
No abrir ni reenviar correos procedentes de cadenas de envío de mensajes. Son mensajes reenviados, se identifican porque empiezan con RW, y desconocemos el origen inicial del correo, con lo que pueden contener código malicioso.
Utiliza siempre un antivirus para analizar cualquier archivo adjunto al correo electrónico.
Especialmente si contienen ficheros ejecutables, o están en formato HTML, pueden contener código malicioso.
Si el contenido de un correo electrónico enlaza a una página web, comprobar la confiabilidad de la página. Los analizadores de URL le ayudarán.
DetalleEste tipo de felicitaciones utilizan mecanismos de ingeniería social con el objetivo de captar la atención del destinatario. En este caso, correos con un título navideño, cuyo contenido tenga alguna imagen o animación llamativa.

Existen varias técnicas para atraer al usuario e infectar el sistema:

Los correos electrónicos enviados contienen un enlace que ejecuta la descarga de código malicioso, o la visita de una página maliciosa, que ponen en peligro nuestro sistema.
Aquellos correos que tienen un archivo adjunto en su contenido. Este archivo puede ser una imagen, animación o ejecutable que contiene código malicioso.
Una vez ejecutado el código malicioso por cualquiera de las técnicas anteriores, se crea una puerta trasera permitiendo el acceso y el control del atacante sobre el sistema comprometido.

Durante el proceso de instalación del código malicioso, a modo de distracción, se muestra una imagen llamativa.