Mensajes de alerta fraudulentos invitan al usuario a llamar a un falso soporte técnico

Informática adultos. Nuevas tecnologías.

El Instituto Nacional de Ciberseguridad (Incibe) tiene como misión reforzar la ciberseguridad, la confianza y la protección de la privacidad en los servicios de la Sociedad de la Información, aportando valor a ciudadanos, empresas, red académica, Administración, al sector de las tecnologías de la información y las comunicaciones y sectores estratégicos en general. Incibe elabora para los medios informativos un boletín semanal de Seguridad, con el fin de colaborar conjuntamente en la difusión de la Seguridad de la Información.

Se ha detectado un nuevo intento de estafa en el que se muestra en la pantalla del usuario un mensaje de alerta indicando que ha sido víctima de un virus llamado Zeus y que por seguridad debe llamar lo antes posible a un número de teléfono que se le facilita.

El mensaje que aparece en las pantallas de los usuarios posiblemente se haya producido por infección de algún tipo de malware o por la descarga de alguna aplicación de dudosa reputación que provoca que al acceder al navegador, éste automáticamente redirija a una web que es la que carga la ventana con el mensaje de alerta. Por tanto, se recomienda a los usuarios afectados proceder a la desinfección del equipo siguiendo los pasos que encontrará en el contenido “Desinfecta tu dispositivo”.

Subtítulos maliciosos de películas ponen en riesgo tu ordenador

Investigadores de Check Point han detectado una serie de vulnerabilidades en varios reproductores multimedia que permiten a un atacante tomar el control total del sistema a través de la carga de subtítulos maliciosos.

En el momento de ver una película en los reproductores mencionados y cargar los subtítulos, se ejecuta el software malicioso que permite al atacante controlar el sistema operativo de su víctima. Se ha comprobado que los repositorios de subtítulos pueden manipularse de tal manera que un archivo de subtítulos alcance una puntuación alta y con ello se le sirva al usuario, el cual podrá seleccionarlo manualmente o incluso ejecutarse de forma automática, dependiendo del reproductor.

Para solucionarlo, los reproductores afectados han publicado actualizaciones que corrigen este problema, aunque no se descarta que durante estos días publiquen alguna actualización más en la medida que sigan detectando vulnerabilidades que se aprovechen de este problema.

Etiquetas
stats