CGP/DICYT El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha detectado un troyano para la plataforma Linux que abre una puerta trasera en el equipo infectado. Por defecto, esta puerta trasera no está activa, pero si el atacante identifica una conexión del troyano, puede activarla con un comando. Esta puerta trasera permite al atacante, entre otras cosas, subir, descargar, ejecutar y borrar archivos, modificar la configuración del sistema o capturar información confidencial.
En el caso de que sea necesaria la desinfección, el portal de Inteco-CERT describe los pasos a seguir. Éste es uno de los 12 virus publicados en los últimos 7 días por Inteco-CERT unido a 123 vulnerabilidades, según recoge en su boletín semanal.
Por otro lado, se ha detectado un nuevo fraude que se propaga a través del correo electrónico con el objetivo de que el usuario que lo reciba se suscriba sin su conocimiento a un servicio Premium de SMS, además de recopilar sus credenciales de Hotmail y MSN para reenviar el correo a los contactos del afectado y, de este modo, continuar propagando el fraude. Aquellos usuarios que hayan recibido este correo y hayan introducido sus credenciales deben modificar lo antes posible su contraseña de Hotmail y las de todos los servicios en los que utilice la misma.
Para evitar ser víctima de estos engaños, la OSI (Oficina de Seguridad de la Información) proporciona una serie de recomendaciones para el uso seguro del correo electrónico que pasan, entre otras, por no abrir correos electrónicos de desconocidos, ser precavidos a la hora de seguir enlaces o descargar archivos o denunciar este tipo de fraudes.
Cómo detectar un ordenador zombi
Un ordenador zombi es aquel que, tras haber sido infectado por un virus de tipo bot (aquellos capaces de controlar un ordenador de forma remota) es usado por delincuentes para realizar actividades maliciosas sin consentimiento de su dueño, principalmente con el objetivo de obtener un beneficio económico. Estos zombis tienen capacidad para capturar contraseñas, enviar spam, propagar virus o saturar una página web para que ésta deje de funcionar.
El envío de correos electrónicos en tu nombre, la publicación de mensajes en los perfiles de las redes sociales o problemas para instalar las actualizaciones del sistema operativo o del antivirus pueden ser síntomas de que un ordenador pertenece a una red zombi. Para prevenir que esto suceda, la OSI recomienda tener instalado un antivirus, mantener actualizado el equipo, utilizar contraseñas robustas y, sobre todo, utilizar el sentido común. No obstante, en caso de sospechar que un ordenador puede estar infectado, se recomienda realizar un análisis con un antivirus actualizado para comprobarlo.
