El troyano se queda residente en el equipo infectado, abre una conexión a internet y se descarga nuevo malware de sitios remotos
El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha catalogado un troyano para la plataforma Windows, denominado Bublik.B, que se hace pasar por una actualización del sistema operativo para que sea ejecutado por el usuario. El troyano se queda residente en el equipo infectado, abre una conexión a internet y se descarga nuevo malware de sitios maliciosos remotos de lugares tan dispares como Estados Unidos, Hungría o India. Posteriormente ejecuta el nuevo malware descargado, añadiendo funcionalidades al troyano original. El troyano además deja una puerta trasera abierta y se queda a la espera de recibir órdenes de un atacante remoto.
Para evitar contagios como este, Inteco recomienda evitar páginas de origen dudoso, que abran muchas ventanas emergentes, con direcciones extrañas o con aspecto poco fiable. Además, se debe mantener actualizado el navegador y el sistema operativo con los últimos parches que se publiquen. Tampoco se debe olvidar tener instalado un antivirus actualizado.
Este es uno de los siete virus documentados en los últimos siete días por INTECO-CERT (Centro de Respuesta a Incidentes de Seguridad TIC) unido a 47 vulnerabilidades.
Por otro lado, como detalla el centro en su Boletín semanal recogido por DiCYT, Microsoft ha informado de un grave fallo de seguridad en las versiones 6, 7 y 8 de Internet Explorer, que podría ser utilizado por atacantes para realizar actividades maliciosas cuando se visite una página web comprometida. Para contrarrestar el fallo la empresa ha publicado una actualización de seguridad y aconseja seguir las recomendaciones de seguridad.
La OSI (Oficina de Seguridad de la Información) subraya la importancia de tener siempre actualizados tanto el sistema operativo como las aplicaciones instaladas en el equipo. Las actualizaciones de software vienen justificadas por diferentes motivos: por un lado para reparar los posibles agujeros de seguridad o vulnerabilidades existentes, como es este caso, y, por otro, para proporcionar al usuario nuevas funcionalidades y mejoras de las versiones anteriores.
Para comprobar el nivel de actualización de los programas instalados en el ordenador se pueden utilizar las herramientas CONAN y Secunia Online Software Inspector.
Propósitos de seguridad para 2013
Con la llegada del nuevo año, la OSI quiere colaborar con los propósitos de seguridad de los usuarios y, sobre todo con aquellos que han recibido en estos días un smartphone o una tableta nueva y no saben cómo configurar estos dispositivos para tenerlos correctamente protegidos.
Así, están disponibles en el portal las principales medidas a seguir como por ejemplo, el tener instalado un antivirus o la actualización de las aplicaciones instaladas; además de dos cursos gratuitos desde la plataforma de teleformación. Estos cursos, disponibles para los sistemas operativos Android e iOS enseñan de forma muy práctica y visual cuales son las amenazas y los riesgos que se han de tener en cuenta, así como las formas de contrarrestarlos.
