Ebury es un troyano diseñado para el sistema operativo Linux que abre una puerta trasera en el equipo infectado. Por defecto, esta puerta trasera no está activa, pero si el atacante identifica una conexión del troyano, puede activarla con un comando. Esta puerta trasera permite al atacante, entre otras cosas, subir, descargar,  ejecutar y borrar archivos, modificar la configuración del sistema o capturar información confidencial. En el caso de que sea necesaria la desinfección, en el portal de INTECO-CERT se describen los pasos a seguir para ello.

‘Phishing’ en Hotmail/MSN

Este nuevo fraude se propaga a través del correo electrónico con el objetivo de que el usuario que lo reciba se suscriba sin su conocimiento a un servicio Premium de SMS, además de recopilar sus credenciales de Hotmail y MSN para reenviar el correo a los contactos del afectado y, de este modo, continuar propagando el fraude. Quienes hayan recibido este correo, e introducido sus credenciales, deben modificar lo antes posible su contraseña de Hotmail y las de todos los servicios en los que utilice la misma.

Para evitar ser víctima de estos engaños, la OSI proporciona una serie de recomendaciones para el uso seguro del correo electrónico que pasan, entre otras, por no abrir correos electrónicos de desconocidos, ser precavidos a la hora de seguir enlaces o descargar archivos o denunciar este tipo de fraudes.

Cómo detectar un ordenador zombi

Un ordenador zombi es aquel que, tras haber sido infectado por un virus de tipo bot –aquellos capaces de controlar un ordenador de forma remota-, es usado por delincuentes para realizar actividades maliciosas sin consentimiento de su dueño, principalmente con el objetivo de obtener un beneficio económico. Estos zombis tienen capacidad para capturar contraseñas, enviar spam, propagar virus o saturar una página web para que ésta deje de funcionar. El envío de correos electrónicos en tu nombre, la publicación de mensajes en los perfiles de las redes sociales o problemas para instalar las actualizaciones del sistema operativo o del antivirus pueden ser síntomas de que un ordenador pertenece a una red zombi.

Para prevenir que esto suceda, la OSI recomienda tener instalado un antivirus, mantener actualizado el equipo, utilizar contraseñas robustas y, sobre todo, utilizar el sentido común. No obstante, en caso de sospechar que un ordenador puede estar infectado, se recomienda realizar un análisis con un antivirus actualizado para comprobarlo.

Nueva ‘Educando en seguridad TI’

INTECO-CERT ha publicado una nueva guía, titulada Educando en seguridad TI, que pretende tratar dos conceptos clave para la continuidad de las empresas: las buenas prácticas y las políticas de seguridad. Esta guía aborda la necesidad de implantar estas herramientas, indispensables para alcanzar un nivel de seguridad adecuado en las organizaciones. INTECO-CERT invita a consultar este manual y conocer en mayor profundidad estas prácticas recomendables para cualquier entidad.

Externalizar la seguridad TIC

La externalización de los servicios de seguridad TIC se está convirtiendo en una de las alternativas más adoptadas por las empresas que no cuentan con recursos suficientes o personal especializado en seguridad TIC. Esta práctica ofrece ventajas interesantes para las entidades que la adopten, como reducción de costes o la posibilidad de contar con tecnologías avanzadas a un precio inferior, aunque también provoca dependencia de las empresas que prestan estos servicios. INTECO-CERT ha publicado un artículo en el que analiza estas y otras ventajas y consecuencias de recurrir a esta práctica, cada vez más extendida.

Formación en seguridad: Crypt4you

El Aula Virtual de Criptografía y Seguridad de la Información, Crypt4you, es una iniciativa de enseñanza online, gratuita y colaborativa, sobre criptografía y seguridad de la información, puesta en marcha por Criptored en la Universidad Politécnica de Madrid. Los alumnos de esta plataforma podrán seguir los cursos a través de las redes sociales como colaboradores activos, resolviendo dudas y aportando también su conocimiento.

Desde INTECO-CERT, se invita a los usuarios a visitar dicho aula virtual, que se une a las ya existentes en formación sobre seguridad, como la  plataforma de formación de INTECO.

Más información

.- Leer los boletines de seguridad de la OSI y darse de alta para recibirlos p0r email.

.- Si tiene cualquier problema de seguridad, INTECO y la Oficina de seguridad del Internauta OSI le ofrece los siguientes servicios gratuitos: boletines gratuitos de seguridad, el asistente de seguridad, el foro, y el servicio de atención telefónica (901 111 121).

.- Todo sobre seguridad en: INTECO, INTECO-CERT y OSI.