-
Spam en Youtube que propaga barras de herramientas
Hace días Spamloco alertó sobre vídeos en Youtube que propagaban mensajes spam con el objetivo de que un usuario se instalara una barra de herramientas. Por cada barra instalada, los ciberdelincuentes obtenían un beneficio económico.
Aunque Youtube ha procecido a eliminar todos los vídeos y cuentas de usuario que están siendo utilizados con este objetivo, a día de hoy, vemos que esta y otras prácticas siguen utilizándose, y constantemente aparecen nuevos vídeos.
Recursos afectados:
Los usuarios que pulsen en el enlace malicioso y descarguen la barra de herramientas
Solución:
Evita ser engañado en Internet con trucos de ingeniería social y utiliza el sentido común:
Ante cualquier duda, puede solicitar ayuda a través del tfno. 901 111 121 del "Centro de Atención Telefónica de la OSI", a través del foro de la OSI o utilizar nuestro servicio de Soporte por Chat.
Detalles:
En el ejemplo que explicaremos a continuación, se ve como se aprovechan de la tragedia ocurrida en el día de ayer (1 de febrero) en Egipto en el que, al menos 74 personas, han fallecido tras un partido de fútbol.
Si buscamos vídeos en Youtube sobre la «matanza», encontramos el siguiente « 73 Killed in Egypt Soccer Riot (Breaking Video) #Feb 1st, 2012» (es posible que el video ya haya sido eliminado):
Transcurridos unos segundos la película, la imagen se para y en la parte superior aparece un mensaje dónde se explica al usuario que el vídeo ha sido eliminado por Youtube por problemas de copyright y que para poder verlo hay que acceder al sitio web personal del usuario cuyo enlace se encuentra en la parte inferior del vídeo.
El usuario que haga clic sobre el enlace proporcionado, accederá a una web fraudulenta en la que se pide al usuario que instale previamente una barra de tareas para poder visualizar el vídeo. Con esto, los spammers tienen como objetivo ganar dinero, ya que por cada instalación de la barra de herramientas que se realice, obtienen un beneficio.
Al intentar instalar la barra de tareas, algunos antivirus lo pueden detectar como software perjudicial o potencialmente no deseado.
En este caso de trata de un adware denominado «ClickPotato» cuyo objetivo es mostrar publicidad mediante pop-ups o ventanas emergentes.
El ejemplo explicado anteriormente es sólo una muestra, se pueden encontrar muchos más vídeos que siguen esta y otras estrategias para engañar al usuario a ejecutar alguna acción que ellos no desean.
Youtube, afortunadamente ha detectado muchos de estos vídeos fraudulentos y ha procedido a la suspensión de las cuentas de usuario que los alberga. Al acceder a ellos, nos aparece el siguiente mensaje por pantalla: «Esta cuenta se ha suspendido debido a infracciones graves o reiteradas de la política de YouTube relacionada con el spam, las estafas y el contenido comercial engañoso.»
leer más
-
Nueva versión del sistema operativo Mac OS X Lion
Apple corrige varios fallos de seguridad e incluye nuevas funcionalidades en el sistema operativo Mac OS X Lion.
Recursos afectados:
Versiones anteriores a 10.7.3
Solución:
Puede obtenerse la versión 10.7.3 de OS X Lion accediendo a «Actualización de software» del menú Apple o desde el siguiente sitio web: Apple Support Downloads
Recomendamos mantener siempre actualizado su sistema operativo, y el resto de aplicaciones que utiliza. Apple, a través de su página oficial, le muestra una pequeña guía, de cómo actualizar el software de su sistema operativo.
Si tiene algún problema con esta actualización, no dude en pedir ayuda en el foro de la Oficina de Seguridad del Internauta o a través del servicio «soporte por chat».
Detalles:
Apple ha publicado la actualización 10.7.3 para Mac OS X Lion que corrige varios fallos de seguridad en diferentes componentes, los cuales podrían permitir ejecutar programas maliciosos en el equipo u obtener información sensible.
Para más información, consulte el aviso de seguridad técnico
leer más
-
Nueva versión del navegador web Firefox
Firefox 10, entre otras mejoras, soluciona 8 problemas de seguridad, 5 de ellos muy graves.
Recursos afectados:
Equipos con una versión anterior a la 10 del navegador Firefox.
Solución:
Actualizar lo más pronto posible a la versión 10 del navegador. Dependiendo de la configuración del navegador, se recibirá un aviso. Se puede instalar la actualización de dos formas distintas:
- A través de la web de descarga de Firefox.
- A través del navegador, en la barra de herramientas de [Ayuda >> Buscar actualizaciones...].
leer más
-
Megaupload ha sido cerrado, cuidado con los intentos de engaño
El cierre de Megaupload podría suponer un incremento de falsos sitios web suplantando el mencionado portal.
Recursos afectados:
Todos los usuarios que utilicen servicios de Megaupload.
Solución:
Tener actualizado nuestro equipo y software antivirus para evitar que se infecte al visitar páginas maliciosas.
No tratar de acceder a los citados servicios siguiendo indicaciones de correos electrónicos, mensajes en redes sociales, noticias, etc.
No compartir las contraseñas entre distintos servicios, ya que si nos roban una, podrían acceder a todos nuestros servicios.
No hacer clic en los enlaces que nos envían por correo sin comprobar a donde apuntan.
Detalles:
El cierre de Megaupload por parte de las autoridades americanas, puede propiciar intentos de engaño por parte de «cibercriminales» ofreciendo un «supuesto» acceso al sitio, o tratando de imitarlo, para que al ser visitado, el equipo del usuario se infecte con algún tipo de virus, o bien intenten robar las credenciales de acceso, que sería más peligroso en caso de que sean las mismas que las de otros servicios de los que seamos usuarios (correo electrónico, redes sociales, blog, etc.).
Este tipo de acciones son previsibles debido a la popularidad del sitio.
Ya han aparecido páginas que suplantan a Megavideo, uno de los servicios de Megaupload.
El cierre de Megaupload podría suponer un incremento de falsos sitios web suplantando el mencionado portal.
-
Virus muestra un falso mensaje del Cuerpo Nacional de Policía
Bloquea el ordenador y solicita un ingreso de dinero para desbloquearlo, con la excusa del pago de una multa.
Solución:
Para desinfectar el equipo se pueden realizar los siguientes pasos:
-
Reiniciar el equipo .
-
Presionar F8 (antes de que aparezca la pantalla de inicio de Windows) para entrar en el menú de opciones avanzadas de Windows .
-
Seleccionar la opción: "Modo seguro con funciones de red" (Safe Mode with Networking).
-
Descargar y ejecutar rkill con el fin de intentar detener todos los procesos relacionados con el malware.
-
Posteriormente, descargar e instalar la herramienta Malwarebytes' Anti-malware
-
Abrir la pestaña "Actualizar" y una vez allí seleccionar el botón "Buscar Actualizaciones".
-
Sobre la pestaña "Escaner", seleccionar "Realizar un examen completo" y después pulsar "Examinar" para que comience el análisis del sistema.
-
Cuando concluya el análisis pulsar "Mostrar resultados" y en el caso de que se haya encontrado alguna infección pulsar "Quitar lo Seleccionado".
Ante cualquier duda, puede solicitar ayuda a través del tfno. 901 111 121 del "Centro de Atención Telefónica de la OSI", a través del foro de la OSI o utilizar nuestro servicio de Soporte por Chat.
Para evitar ser infectado, por virus como éste, se pueden tomar las siguientes medidas:
Detalles:
Se ha detectado un virus que bloquea el ordenador, evitando que se pueda utilizar, y muestra un falso mensaje del Cuerpo Nacional de Policía que, con la excusa de que se han realizado actividades delictivas desde el ordenador, solicita el ingreso de dinero para desbloquearlo:
Este tipo de virus se denomina ransomware.
Bloquea el ordenador y solicita un ingreso de dinero para desbloquearlo, con la excusa del pago de una multa.
-
Actualizaciones de seguridad de Microsoft Windows
Microsoft, en su actualización mensual, ha publicado actualizaciones de seguridad que solucionan 8 problemas de seguridad.
Solución:
Instalar las actualizaciones lo antes posible. La forma más recomendable de hacerlo es mediante las actualizaciones automáticas ya que, de este modo, siempre que surja una actualización de seguridad, se instalará sin que el usuario tenga que intervenir.
Detalles:
De los 8 problemas de seguridad que resuelve estas actualizaciones, los dos más graves afectan al programa Windows Media Player, ya que permiten que se ejecute código malicioso en el ordenador al abrir un archivo multimedia.
leer más
-
Actualizaciones de seguridad disponibles para productos de Adobe
Están disponibles actualizaciones de seguridad para Adobe Reader y Adobe Acrobat
Recursos afectados:
- Adobe Reader X v10.1.1 y versiones anteriores para Windows y Mac
- Adobe Acrobat X v10.1.1 y versiones anteriores para Windows y Mac
Solución:
Los usuarios pueden utilizar la funcionalidad de actualización que incorpora el propio software. Si la aplicación está configurada correctamente, y dispone de conexión a Internet, debería de avisar al usuario, indicando que hay actualizaciones disponibles.
También se recomienda comprobar las actualizaciones de forma manual. Para ello, acceder al menú Ayuda y a continuación la opción Comprobar actualizaciones. Posteriormente seguir los pasos que indique la aplicación.
Detalles:
Adobe ha puesto a disposición de los usuarios nuevas actualizaciones de seguridad para Adobe Reader y Adobe Acrobat que solucionan varios fallos de seguridad detectados en estos productos.
Se recomienda la actualización inmediata de los productos indicados.
leer más
|
Avisos de Seguridad