Fallo de seguridad en iPhone, iPod touch e iPad

Se han detectado tres vulnerabilidades en las versiones: iPhone 3GS, iPhone 4, iPhone 4S, iPod touch (tercera generación y posteriores), iPad e iPad 2. La más grave permite mostrar en el navegador una dirección web distinta a la real, lo que posibilita suplantar páginas web sin que el usuario sospeche. De este modo, la víctima puede introducir contraseñas o información privada en sitios web maliciosos creyendo que es el original.

La OSI aconseja actualizar el sistema operativo de los modelos mencionados con la versión 5.1.1. Esta actualización que corrige los tres problemas de seguridad detectados se instala automáticamente a través de iTunes. El proceso de actualizaciones se ejecuta automáticamente cada semana, pero se puede forzar su ejecución a través del botón 'Check for Updates' en iTunes. Finalmente se puede comprobar si se ha realizado correctamente accediendo a 'Configuración', seleccionando 'General' y posteriormente 'Acerca de'. Después de seguir estos pasos si la actualización está correctamente instalada, deberá indicar que la versión utilizada por el dispositivo es la 5.1.1.

Consejos para proteger el correo electrónico

El correo electrónico cambió la forma de comunicarse; actualmente aunque las redes sociales han pasado a ser la principal vía de comunicación, el uso del correo electrónico continúa teniendo un gran protagonismo entre los usuarios de Internet.

Los ciberdelicuentes han aprovechado el uso generalizado de esta herramienta para distribuir correo basura (spam), en el que propagan ofertas comerciales no solicitadas, falsa información que capta la curiosidad del destinatario, etc. En definitiva, mensajes fraudulentos o directamente virus.

Por este motivo la OSI propone una serie de recomendaciones para reducir los posibles riesgos a los que se enfrentan los usuarios del correo electrónico.

Entre las principales se encuentran: utilizar una contraseña segura y cambiarla periódicamente, configurar el mecanismo de 'recuperar la contraseña' aportando una cuenta alternativa (de este modo será más fácil recuperar el control ante olvido o suplantación), usar el filtro antispam para evitar recibir correo no deseado en la bandeja de entrada y evitar difundir públicamente el correo electrónico (puede ser usado por terceras personas con fines malintencionados). También es conveniente analizar con el antivirus los archivos adjuntos antes de descargarlos, así como eliminar los correos procedentes de remitentes desconocidos.

Virus y vulnerabilidades

Entre el malware detectado y catalogado esta semana figura el Pasam. Se trata de un troyano que afecta a la plataforma Windows aprovechándose de una vulnerabilidad de Adobe Flash Player. Infecta el equipo a través de un documento de Microsoft Word que puede llegar a través del correo electrónico como archivo adjunto.

Cuándo el usuario abre el fichero Word se ejecuta su código malicioso e infecta el equipo si éste no tiene actualizada su versión de Adobe Flash Player. Una vez infectado, permite que el atacante tenga el control y pueda acceder a la información del equipo.

Como medida de prevención se debe mantener el programa Adobe Flash Player actualizado con la última versión disponible, así como no abrir ningún documento de Microsoft Word sospechoso o cuyo origen se desconoce.