CGP/DICYT El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha catalogado esta semana el virus Pasam, un troyano que afecta a la plataforma Windows aprovechándose de una vulnerabilidad de Adobe Flash Player. Infecta el equipo a través de un documento de Microsoft Word que puede llegar a través del correo electrónico como archivo adjunto. Cuándo el usuario abre el fichero Word se ejecuta su código malicioso e infecta el equipo si éste no tiene actualizada su versión de Adobe Flash Player.

Una vez infectado, permite que el atacante tenga el control y pueda acceder a la información del equipo. Como medida de prevención el usuario debe mantener el programa Adobe Flash Player actualizado con la última versión disponible, así como no abrir ningún documento de Microsoft Word sospechoso o cuyo origen se desconoce. Si el equipo ya se encuentra infectado, Inteco-CERT indica en su web los pasos que se deben seguir para proceder a eliminarlo.

Éste es uno de los 11 virus publicados en los últimos siete días por el Instituto unido a 164 vulnerabilidades, según el boletín semanal de la entidad recogida por DiCYT. Asimismo, se han detectado tres vulnerabilidades en las versiones iPhone 3GS, iPhone 4, iPhone 4S, iPod touch (tercera generación y posteriores), iPad e iPad 2. La más grave permite mostrar en el navegador una dirección web distinta a la real, lo que posibilita suplantar páginas web sin que el usuario sospeche. De este modo, la víctima puede introducir contraseñas o información privada en sitios web maliciosos creyendo que es el original.

La Oficina de Seguridad de la Información (OSI) aconseja actualizar el sistema operativo de los modelos mencionados con la versión 5.1.1. Esta actualización que corrige los tres problemas de seguridad detectados se instala automáticamente a través de iTunes. El proceso de actualizaciones se ejecuta automáticamente cada semana, pero se puede forzar su ejecución a través del botón Check for Updates en iTunes.

Proteger el correo electrónico

Actualmente, aunque las redes sociales han pasado a ser la principal vía de comunicación el uso del correo electrónico continúa teniendo un gran protagonismo entre los usuarios de internet. Los ciberdelicuentes han aprovechado el uso generalizado de esta herramienta para distribuir correo basura (spam), en el que propagan ofertas comerciales no solicitadas, falsa información que capta la curiosidad del destinatario, etc. En definitiva, mensajes fraudulentos o directamente virus.

Por este motivo la OSI propone una serie de recomendaciones para reducir los posibles riesgos a los que se enfrentan los usuarios del correo electrónico. Entre las principales se encuentran: utilizar una contraseña segura y cambiarla periódicamente, configurar el mecanismo de recuperar la contraseña aportando una cuenta alternativa (de este modo será más fácil recuperar el control ante olvido o suplantación), usar el filtro antispam para evitar recibir correo no deseado en la bandeja de entrada y evitar difundir públicamente el correo electrónico (puede ser usado por terceras personas con fines malintencionados). También es conveniente analizar con el antivirus los archivos adjuntos antes de descargarlos, así como eliminar los correos procedentes de remitentes desconocidos.