Un nuevo troyano se beneficia de la vulnerabilidad del Adobe Flash
Inteco-Cert ha catalogado esta semana el virus Blacole.O. Se trata de un troyano que infecta el equipo mediante archivos Adobe Shockwave Flash (.SWF) aprovechándose de una vulnerabilidad en Adobe Flash.
Estos archivos (.SWF) se distribuyen a través de páginas web aparentemente legítimas que han sido comprometidas por medio del kit de explotación “Blackhole”. Los efectos que provoca este virus redirigen a los navegadores web a páginas controladas por los atacantes y les hace descargarse nuevo malware.
Como prevención el Inteco recomienda a todos los usuarios actualizar el programa Adobe Flash. Como medida, si se utiliza el sistema operativo Windows Me, XP o Vista, y se sabe cuándo se produjo la infección, se puede usar la característica de “restauración del sistema” para eliminar el virus volviendo a un punto de restauración anterior a la infección.
Éste es uno de los 10 virus publicados en los últimos 7 días por Inteco-Cert unido a 22 vulnerabilidades.
Suplantación de certificados en sistemas Android
Se ha detectado un fallo de seguridad en teléfonos inteligentes con sistemas operativos Android 2.3.3 y sus versiones anteriores. El problema es que permiten que una página web falsa pueda mostrar como propio el certificado, suplantando así a la página web legítima.
Esta acción es típica de ataques de phishing. Se trata de imitar el contenido de páginas web oficiales, como pueden ser de entidades bancarias, comercios o administraciones públicas, con el objetivo de robar la información que se intercambia con dicha entidad.
Como medida de protección, la OSI aconseja acceder a páginas cuya barra de herramientas muestre https (en vez de http) y posteriormente comprobar que el certificado que utiliza es legítimo. De esta forma, se garantiza que la página es la auténtica y la información viaja cifrada, evitando así ser vista por terceros.
La OSI también recomienda al usuario teclear directamente la dirección de la página web que se desea visitar en la barra del navegador. Del mismo modo invita a los usuarios a no acceder a páginas desde enlaces facilitados a través de correos electrónicos, redes sociales, etc. ya que podría no redirigir a la verdadera página sino a webs maliciosas que suplantan a la original.