León, 1 de marzo de 2013.- El Instituto Nacional de Tecnologías de la Comunicación (INTECO) elabora para los medios informativos un boletín semanal de Seguridad, con el fin de colaborar conjuntamente en la difusión de la Seguridad de la Información. Principales informaciones de INTECO entre el 22 y el 28 de febrero de 2013. Virus INTECO-CERT (http://cert.inteco.es) ha catalogado MiniDuke.Q que es un troyano para la plataforma Windows capaz de espiar a entidades gubernamentales e instituciones de todo el mundo. Este programa malicioso ha sido utilizado desde el pasado lunes, 20 de febrero, para atacar entidades gubernamentales e instituciones de todo el mundo (incluida España). Los desarrolladores de MiniDuke se han aprovechado de una vulnerabilidad de Adobe Reader 9, 10 y 11 para enviar documentos PDF maliciosos a sus objetivos e infectar sus equipos. Los ficheros PDF maliciosos utilizan como gancho, información sobre seminarios de la Organización de los Derechos Humanos, datos de política exterior de Ucrania y planes de los miembros de la OTAN. Hasta el momento se han detectado únicamente 59 víctimas en 23 países. Sin embargo, se alerta a los usuarios que si reciben un documento PDF sobre un seminario sobre derechos humanos, sobre las políticas exteriores de Ucrania o sobre los planes de membresía de Ucrania en la OTAN, no lo abran. Este es uno de los 8 virus documentados en los últimos 7 días por INTECO- CERT (http://cert.inteco.es). INTECO-CERT (http://cert.inteco.es) publica diariamente los virus catalogados que más afectan a los internautas. Son más 12.000 los virus documentados y publicados por INTECO-CERT (http://cert.inteco.es) con la finalidad de ofrecer datos más cercanos a los internautas de habla hispana. Página 1 de 6
Toolbars no deseadas: cómo evitar su instalación En Internet existen gran cantidad de herramientas gratuitas. Este hecho hace que, en ocasiones, se instalen en el ordenador programas o funcionalidades no deseadas, generando malestar y problemas en el correcto funcionamiento del ordenador. Un caso típico es la instalación, de forma inadvertida, de barras de herramientas, toolbars, en los navegadores. La Oficina de Seguridad del Internauta de (OSI) https://www.osi.es/ de INTECO explica que las toolbars ofrecen servicios de todo tipo de una forma sencilla instalándose como una barra más en la parte superior del navegador de Internet. Buscadores como Conduit, Ask o Babylon son ejemplos típicos. Estas barras, además de ofrecer un servicio de buscador de contenidos de Internet, registran hábitos de navegación y ofrecen publicidad personalizada que se adecúa a los intereses de los internautas. Normalmente, se cuelan como un añadido al instalar aplicaciones gratuitas (como Java, utorrent, etc.) en el ordenador mediante el proceso «Siguiente- Siguiente-Siguiente». No es recomendable instalar nada de este modo sin antes leer las condiciones. Otra mala práctica que trae consigo las toolbars es la instalación «express» de un programa aceptando las opciones por defecto del fabricante. Generalmente es el tipo de instalación que se suele resaltar o venir activada por defecto. En su lugar, la OSI recomienda realizar «instalaciones personalizadas». En otras ocasiones, las toolbars llegan al ordenador ya que no se permite instalar determinado software sin instalar las barras de navegación que indican. Por ello, la OSI recomienda tener cuidado al navegar para no convertir los ordenadores en acumulación de programas o funcionalidades no deseadas. Tres pasos para mantener el ordenador seguro Para los usuarios que no tengan muy claro qué deben hacer para mantener su ordenador seguro, la Oficina de Seguridad del Internauta de (OSI) https://www.osi.es/ de INTECO lo explica en tres sencillos pasos. o Es imprescindible utilizar un antivirus que analice todas las descargas. Los usuarios deben asegurarse que tienen un antivirus instalado en su ordenador y deben mantenerlo actualizado al día para que reconozca el mayor número de virus y realice análisis regularmente de todo el sistema. En la sección de Útiles de la OSI se pueden encontrar soluciones antivirus gratuitas. Página 2 de 6
o Hay que mantener el sistema operativo y el navegador actualizado. Los virus aprovechan los agujeros del sistema operativo y del navegador para infectar el ordenador. Como contramedida, los fabricantes corrigen los programas a través de actualizaciones. Para estar protegidos es importante activar las actualizaciones automáticas tanto del sistema operativo como del navegador, los plugins del navegador y el resto de aplicaciones. o Es muy recomendable utilizar una cuenta de usuario con permisos limitados para navegar. Para evitar que los virus puedan manipular el ordenador, hay que utilizar una cuenta de usuario apropiada. La cuenta de administrador es sólo para momentos puntuales. Actualización de Adobe Flash Player Adobe ha resuelto algunos fallos de seguridad que podrían ser utilizados por un atacante parar tomar el control de los ordenadores y dispositivos móviles de los usuarios con una versión anterior de Adobe Flash Player instalada. La Oficina de Seguridad del Internauta de (OSI) https://www.osi.es/ de INTECO explica a los usuarios que deseen saber qué versión de Flash Player tienen instalada que pueden hacerlo accediendo a la página Acerca de Flash Player o pulsando el botón derecho del ratón en un contenido de Flash, y seleccionando la opción de «Acerca de Adobe Flash Player». Para estar más protegidos, los internautas deben descargar Adobe Flash Player para Windows, Linux y Mac. Es posible hacerlo desde el centro de descargas de Adobe Flash Player. Las actualizaciones de software son importantes por diferentes motivos. Por un lado, reparan los posibles fallos de seguridad -vulnerabilidades- existentes en las aplicaciones y/o programas y, por otro, proporcionan nuevas funcionalidades o mejoras. Qué es la ingeniería social? Internet es un mundo lleno de aspectos positivos que ya casi nadie quiere perderse. Conscientes de ello, los ciberdelincuentes aprovechan cualquier ocasión para cometer fechorías. De hecho, suelen aprovecharse de la ingenuidad de los internautas para su propio beneficio. Esto es lo que se conoce como ingeniería social. Por ello, la Oficina de Seguridad del Internauta de (OSI) https://www.osi.es/ de INTECO invita a los usuarios a no fiarse, contrastar la información y siempre usar el sentido común en el uso de Internet. Página 3 de 6
Eventos Jornadas de Seguridad en Infraestructuras Críticas INTECO, junto al CNPIC y la Fundación Borredá, organizan las Jornadas de Seguridad en Infraestructuras Críticas que se celebrarán el 5 de marzo en Madrid. El objetivo de esta jornada es trasladar el modelo de gestión de incidentes establecido entre el CNPIC e INTECO a las empresas responsables de la protección de infraestructuras críticas y su funcionamiento. Para más información: http://www.seguritecnia.es/actualidad/al-dia/jornada-deciberseguridad-en-infraestructuras-criticas ExpoCloud El 12 de marzo tendrá lugar en Pozuelo de Alarcón, Madrid, el evento ExpoCloud, en el que se hablará del uso práctico de las tecnologías en la nube y las ventajas concretas para los negocios. INTECO participará como ponente y a través de entrega de ejemplares de la Guía para empresas: seguridad y privacidad del cloud computing. Para más información: http://www.amiando.com/expocloud2013.html?page=887916 Página 4 de 6
HOMSEC Del 12 al 15 de marzo tendrá lugar en Madrid el evento HOMSEC. INTECO asistirá y tendrá un stand en la zona prevista al efecto. Además, el director general de INTECO, Manuel Escalante, moderará la Jornada de Ciberseguridad que tendrá lugar en el marco del evento el día 13 de marzo. Para más información: http://www.homsec.es/ SecurityForum INTECO colabora en la organización de Security Forum: International Conference and Exhibition, que se celebrará los días 17 y 18 de abril en Barcelona. En este evento se darán cita los principales expertos en materia de prevención y seguridad. Para más información: http://www.epeldano.com/emailings/seguridad/securityfoum/20130130/index.html Aslan INTECO colabora en la difusión del evento Cloud & Network Future: Aslan 2013 que tendrá lugar los días 10 y 11 de abril en Madrid. Para más información: http://www.cnf2013.aslan.es/2013/inicio_2013/_kjfnrxvskowtswuxhsves1tr8pxh63yi Página 5 de 6
Aprende a prevenir el ciberacoso y saber cómo actuar con la guía de actuación contra el ciberacoso Oficina de Seguridad del Internauta. Si tiene cualquier problema de seguridad, INTECO y la Oficina de seguridad del Internauta OSI le ofrece los siguientes servicios gratuitos: boletines gratuitos de seguridad, el asistente de seguridad, el foro, y el servicio de atención telefónica (901 111 121). Para más información en materia de Seguridad: OSI http://www.osi.es/. Página 6 de 6