RAG/DICYT El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha informado hoy de que un nuevo fallo de seguridad en el sistema operativo Android, muy utilizado en los teléfonos inteligentes smartphones, permite que una web falsa pueda suplantar a la legítima, al mostrar como propio el certificado de seguridad de la verdadera. Ésta es una acción considerada de phising, una técnica habitual entre los delincuentes informáticos consistente en imitar el contenido de páginas de entidades bancarias o administraciones públicas con fines delictivos.
Como medida de protección ante esta amenaza -que afecta a la versiones de Android 2.3.3 y anteriores-, la Oficina de Seguridad del Internauta (OSI) recomienda a los usuarios que a la hora de acceder a este tipo de páginas se percaten de que tengan un protocolo https (en vez de http) y comprobar que el certificado que utilizan es legítimo. De esta forma, se garantiza que la página es la auténtica y la información viaja cifrada, evitando así ser vista por terceros, ha destacado Inteco en su boletín semanal de seguridad.
Como precauciones adicionales, la OSI también insta a los internautas a teclear directamente la dirección de la web que desean visitar en la barra del navegador. Asimismo, los invita a no acceder a páginas desde enlaces facilitados a través de correos electrónicos o redes sociales, ya que podrían dirigir a sitios de internet maliciosos que suplanten a los originales.
Troyano a través de 'flash'
El Instituto también ha catalogado esta semana el virus Blacole.O., un troyano que infecta el equipo mediante archivos Adobe Shockwave Flash (de tipo .swf), aprovechándose de una vulnerabilidad en el programa que los ejecuta. Estos ficheros se distribuyen a través de webs aparentemente legítimas que han sido comprometidas y, una vez en el ordenador de la víctima, lo infectan de un virus capaz de redirigir a los navegadores de internet a páginas controladas por los atacantes y de provocar la descarga de programas maliciosos (malware).
Para prevenir esta amenaza, Inteco recomienda actualizar el programa Adobe Flash. Si, por contra, el ordenador ya está infectado, el usuario puede recurrir a la herramienta denominada “Restauración del sistema”, mediante la cual se puede hacer que el equipo retorne al estado en el que estaba en un momento pasado determinado, en este caso, antes de infectarse.
Blacole.O. Es uno de los 10 virus publicados en los últimos siete días por Inteco, junto a 22 nuevas vulnerabilidades.
Proteger la red 'wifi'
En los últimos tiempos se ha generalizado el uso de las redes inalámbricas wifi debido a las ventajas que supone su uso, entre las que se encuentran el no depender de un cable para estar conectado, el permitir la conexión desde diferentes puntos cercanos o el acceder a la red con varios equipos al mismo tiempo. Sin embargo, estas conexiones también presentan una serie de riesgos de seguridad, pues pueden ser utilizadas por terceros para acceder a internet, así como a la información privada del responsable de la red. Estos intrusos también podrían cometer algún delito informático desde estas redes, con las implicaciones legales que eso conllevaría para su titular.
Para evitar exponerse a riesgos, Inteco sugiere cambiar la contraseña por defecto de acceso al router por una más segura, ocultar el nombre de la red, usar un protocolo de seguridad para protegerla o apagar el router o punto de acceso a internet cuando no se vaya a utilizar.
