Descargar PDF
sábado, 21 de febrero de 2015
INFORMACIÓN CONSTRUCCIÓN NUEVO CAP GORNAL
Descargar PDF
miércoles, 18 de febrero de 2015
OJO CON LA APLICACIÓN "LINTERNA HD" EN EL MOVIL
En ocasiones, hay aplicaciones maliciosas o potencialmente peligrosas que consiguen sortear las protecciones de Google Play. De manera habitual, una vez instaladas suscriben a los usuarios afectados a servicios SMS Premium. Como en ocasiones anteriores, se está utilizando el pretexto de una linterna para engañar a los usuarios: «Linterna HD».
Recursos afectados
Cualquier usuario que instale la aplicación descrita en este aviso de seguridad.
Solución
En el caso de haber instalado la aplicación en alguno de nuestros dispositivos móviles, se recomienda realizar los siguientes pasos:
- Desinstalar inmediatamente la aplicación.
- Consultar a nuestro proveedor si estamos suscritos a algún servicio SMS Premium, y en el caso de ser así seguir los siguientes pasos.
- Observar la procedencia de la aplicación. El nombre de desarrolladores de aplicaciones populares es un buen indicador para comprobar la legitimidad de la aplicación.
- Comprobar la puntuación (rating), así como los comentarios de los usuarios, es otra fuente de información con la que podremos conocer las experiencias de los usuarios a la hora de instalar y usar la aplicación.
- Investigar otras fuentes de información independientes al Market de Android es también recomendable si dudamos de la legitimidad de la aplicación.
- Revisar los permisos solicitados por la aplicación.
Detalles
Al acceder a su descarga se visualiza la siguiente pantalla:
Para su instalación solicita permisos potencialmente peligrosos como por ejemplo el envío de SMS o poder realizar llamadas sin aprobación previa por parte del usuario:
Tras su instalación, si se ejecuta se muestra el siguiente mensaje:
En el caso de que un usuario no se percate de la advertencia y pulse el botón «Continuar», estará aceptando la suscripción a un servicio de tarificación especial o SMS Premium, lo que le supondrá un coste de alrededor de 40€ mensuales.
La aplicación cuenta ya con un total de entre 5.000 y 10.000 descargas.
(*) Actualización
Se han encontrado otras aplicaciones de características similares y que también pueden resultar perjudiciales para los usuarios que las instalen.
Linterna Fuerte
Linterna Luz Fuerte
La aplicación cuenta ya con un total de entre 5.000 y 10.000 descargas.
(*) Actualización
Se han encontrado otras aplicaciones de características similares y que también pueden resultar perjudiciales para los usuarios que las instalen.
Linterna Fuerte
Información tomada de OSI (Oficina de Seguridad del Internauta)
viernes, 13 de febrero de 2015
CONCIERTO SOLIDARIO POR EL PUEBLO SAHARAUI
Us informem del concert que sota el lema “la
música ens alimenta, la música els alimenta”, se celebrarà el
proper divendres 27 de febrer, a les 19 hores, al Centre Cultural
Bellvitge de L’Hospitalet, es tracta d’un concert solidari per al poble
sahrauí, que s’emmarca dins la Caravana Catalana d’Ajut Humanitari i
pretén recollir aliments per a pal·liar la precària situació del poble
sahrauí.
Per a aconseguir-ho ens agradaria comptar
amb tots vosaltres.
EL BUZÓN ESTA CASI LLENO....UN NUEVO ASUNTO DE FRAUDE
Se ha detectado una campaña de phishing cuyo objetivo es engañar a los usuarios para que faciliten las credenciales de acceso a sus servicios de correo electrónico.
Recursos afectados
Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo malicioso de las características descritas en este aviso de seguridad.
Solución
Si has recibido un correo de estas características, has hecho clic en el enlace y has facilitado las credenciales de acceso a tu cuenta de correo, modifica lo antes posible tu contraseña, y las de todos aquellos servicios en los que utilizases la misma contraseña. Recuerda: es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas.
Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:
Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:
- No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
- No contestes en ningún caso a estos correos.
- Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
- Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
- Cierra todas las aplicaciones antes de acceder a la web del banco.
- Escribe directamente la url en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
- No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.
- MUY IMPORTANTE: ningún banco envía por correo electrónico solicitudes de datos personales de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con él.
Detalles
Hemos identificado a través de nuestros sistemas de detección una gran cantidad de correos fraudulentos de tipo phishing, más de 1.600 en las últimas 24 horas, cuyo objetivo es obtener las credenciales de acceso a los servicios de correo electrónico utilizados por los usuarios que caigan en la trampa. En esta ocasión, el pretexto utilizado es que el buzón del usuario está casi lleno, por lo que debe hacer clic en el enlace indicado para reiniciar y poder seguir utilizándolo.
Los correos electrónicos cuyo asunto es "verificación de correo electrónico", tienen el siguiente aspecto:
En el caso de que un usuario acceda al enlace indicado, visualizará la siguiente página:
En ella, se solicitan las credenciales de acceso por lo que si un usuario las introduce, éstas acabarán almacenadas en servidores controlados por ciberdelincuentes pudiendo ser utilizadas para cometer cualquier actividad delictiva.
Información de OSI (Oficina de Seguridad del Internauta)
Los correos electrónicos cuyo asunto es "verificación de correo electrónico", tienen el siguiente aspecto:
En el caso de que un usuario acceda al enlace indicado, visualizará la siguiente página:
En ella, se solicitan las credenciales de acceso por lo que si un usuario las introduce, éstas acabarán almacenadas en servidores controlados por ciberdelincuentes pudiendo ser utilizadas para cometer cualquier actividad delictiva.
Información de OSI (Oficina de Seguridad del Internauta)
USUARIOS DE ANDROID EN RIESGO
Se ha informado acerca de una vulnerabilidad en Google Play que puede provocar que un ciberdelincuente instale aplicaciones maliciosas a los usuarios de Android sin su conocimiento.Recursos afectados
Versiones de Android 4.3 (Jelly Bean) y anteriores.
Solución
Detalles
El investigador Tod Beardsley ha alertado sobre una vulnerabilidad en Google Play gracias a la cual un atacante puede instalar de manera silenciosa una aplicación en los dispositivos afectados. La instalación de una aplicación maliciosa puede suponer cargos adicionales en la factura del usuario, el robo de información, etc.
Para que este hecho se produzca, un usuario debe acceder a Google Play mediante el navegador por defecto de las versiones anteriores a la 4.4, conocido como AOSP Browser (Android Open Source Project). Este hecho supone que cerca del 60% de los usuarios de Android están en riesgo potencial.
Información de OSI (Oficina de Seguridad del Internauta)
Para que este hecho se produzca, un usuario debe acceder a Google Play mediante el navegador por defecto de las versiones anteriores a la 4.4, conocido como AOSP Browser (Android Open Source Project). Este hecho supone que cerca del 60% de los usuarios de Android están en riesgo potencial.
Información de OSI (Oficina de Seguridad del Internauta)
martes, 3 de febrero de 2015
DETECTADO FALLO DE SEGURIDAD GRAVE EN FLASH
Adobe ha informado acerca de un fallo de seguridad grave en su producto Flash que puede permitir a un atacante tomar el control de los equipos afectados.Recursos afectados
Se ha identificado que los siguientes sistemas son vulnerables:
Accediendo a la página Acerca de Flash Player o pulsando el botón derecho del ratón en un contenido de Flash, y seleccionando la opción de «Acerca de Adobe Flash Player».
Para comprobar la versión instalada en Android, se debe hacer clic en el menú: Ajustes > Aplicaciones > Administrar aplicaciones > Adobe Flash Player x.x.
- Adobe Flash Player 16.0.0.296 y versiones anteriores para Windows y Macintosh.
- Adobe Flash Player 13.0.0.264 y versiones 13.x anteriores.
Accediendo a la página Acerca de Flash Player o pulsando el botón derecho del ratón en un contenido de Flash, y seleccionando la opción de «Acerca de Adobe Flash Player».
Para comprobar la versión instalada en Android, se debe hacer clic en el menú: Ajustes > Aplicaciones > Administrar aplicaciones > Adobe Flash Player x.x.
Solución
Según informan desde Adobe están desarrollando una actualización que resolverá el fallo y que estará disponible en los próximos días.
Por el momento, se recomienda la desactivación de los componentes Flash en los navegadores, la desinstalación del producto, o la instalación de EMET con el fin de mitigar el riesgo.
Por el momento, se recomienda la desactivación de los componentes Flash en los navegadores, la desinstalación del producto, o la instalación de EMET con el fin de mitigar el riesgo.
Detalles
Investigadores de Microsoft y de Trend Micro han informado a través de Adobe de un fallo de seguridad que pone en riesgo a gran parte de los usuarios de Flash. Mediante este fallo, un atacante podría comprometer la seguridad de los equipos afectados y tomar el control de los mismos con el fin de obtener información confidencial o llevar a cabo acciones maliciosas.
Información tomada de OSI (Oficina de Seguridad del Internauta)
Suscribirse a:
Entradas (Atom)