Actualización de seguridad 11.4.402.287 para Adobe Flash Player

La actualización de seguridad publicada por Adobe resuelve fallos críticos de seguridad que podrían ser utilizados por los delincuentes parar tomar el control de los ordenadores con una versión anterior de Adobe Flash instalada.




Detalles

Flash Player es un programa muy extendido para visualizar vídeos en páginas web.

La actualización de seguridad resuelve varios fallos que podrían permitir, entre otras cosas, permitir a un atacante tomar el control del ordenador.

Recursos afectados

•     Adobe Flash Player 11.4.402.287 y versiones anteriores para Windows y Macintosh
•     Adobe Flash Player 11.2.202.243 y versiones anteriores para Linux
•     Adobe Flash Player 11.1.115.20 y versiones anteriores para Android 4.x
•     Adobe Flash Player 11.1.111.19 y versiones anteriores para Android 3.x y 2.x
•     Adobe AIR 3.4.0.2710 y versiones anteriores para Android Windows y Macintosh, SDK (incluye AIR para iOS) y Android

Cómo comprobar la versión instalada de Flash Player:

Accediendo a la página Acerca de Flash Player o pulsando el botón derecho del ratón en un contenido de Flash, y seleccionando la opción de «Acerca de Adobe Flash Player».

Para comprobar la versión instalada en Android, se debe hacer clic en el menú [Settings > Applications > Manage Applications > Adobe Flash Player x.x.].


Solución

• Descargar Adobe Flash Player para Windows, Linux y Mac. Es posible hacerlo desde el centro de descargas de Adobe Flash Player.

• Para actualizar Adobe Flash Player en dispositivos móviles con plataforma Android hay que acceder a Google Play.

• Flash Player para el navegador Google Chrome se actualizará de forma automática.

 Adobe AIR también debe ser actualizado para evitar problemas:

• Descargar Adobe AIR para Windows y Mac. Es posible hacerlo desde el centro de descargas de Adobe AIR.

• Para actualizar Adobe AIR en dispositivos móviles con plataforma Android hay que acceder a Google Play.

• Los usuarios de Adobe AIR SDK 3.4.0.2710 (incluye AIR para iOS) deben actualizar a la versión Adobe AIR 3.5 SDK.

 Referencias
Security updates available for Adobe Flash Player
Actualizaciones de seguridad para Flash Player
Oficina de seguridad del internauta

Nuevo centro de ayuda de Facebook

Facebook rediseña su centro de ayuda. Para cualquier duda visita esta página.

Está dividida en seis bloques situados en la parte central que facilitan al usuario ayuda sobre: «Privacidad: aspectos básicos», «Novedades de Facebook», «Avisa de un problema», «Más información sobre la biografía», «Recursos de seguridad», y «Descubre juegos y aplicaciones».

Enlace al centro de ayuda.

Actualización de seguridad que soluciona la la grave vulnerabilidad de Internet Explorer

 Microsoft ha publicado una actualización de seguridad que soluciona la la grave vulnerabilidad que afecta a todas las versiones de Internet Explorer.

La actualización será distribuida oficialmente hoy, viernes 21, vía Windows Update. Sin embargo, los usuarios interesados pueden descargar manualmente la actualización en esta página (es necesario hacer clic en el ícono "Enable Microsoft Fix it"). O la descarga directa desde el siguiente enlace, http://download.microsoft.com/download/D/F/6/DF604508-19DB-4CA1-8792-51B58F31E9FE/MicrosoftFixit50939.msi

De XP a Windows 7.
La vulnerabilidad afecta a Internet Explorer y, por lo tanto, también a Windows XP, Server 2003, Server 2008, Vista y 7. La actualización no requiere reiniciar el PC, y tampoco es necesario desinstalar el parche antes de la actualización oficial.

Microsoft asegura que los intentos por explotar la vulnerabilidad han sido escasos y que, además, han sido muy específicos. Claro está, la situación reviste gravedad al afectar una gama tan amplia de los productos del gigante informático.



Fuente: http://support.microsoft.com/kb/2757760

INTECO alerta de un nuevo virus que roba información de los teléfonos móviles

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha informado el dia 7 de septiembre de la existencia de un nuevo virus que se descarga en los teléfonos móviles para robar información personal de estos dispositivos.

Entre los datos que sustrae se encuentran mensajes SMS y MMS, registros de llamadas, correo electrónico, fotos o la lista de contactos, según ha detallado hoy INTECO en un comunicado.

El troyano, denominado "Finfish", está diseñado para plataformas SymbianOS -de los antiguos dispositivos del fabricante Nokia- y Android.

El virus se descarga e instala en el dispositivo móvil cuando el usuario pulsa en el enlace que recibe en un mensaje de una falsa actualización.

En ese momento, la aplicación solicita una serie de permisos que, a juicio de INTECO, son "claramente" excesivos, como acceso a información local, identificación del dispositivo, wifi o GPS, verificación del estado actual del teléfono, lectura de los contactos de usuario y mensajes SMS en el dispositivo, supervisión de los SMS recibidos o creación de mensajes nuevos, entre otros.

Una vez que se ejecuta, el virus "abre una puerta trasera" en el teléfono móvil y roba información que envía a un servidor malicioso remoto.

Además, el troyano permanece en el dispositivo sin que el usuario se dé cuenta y continúa recopilando y enviando esta información robada de forma periódica.

Este troyano es uno de los doce virus que el Centro de Respuesta a Incidentes de Seguridad TIC (CERT) de INTECO ha publicado en la última semana.

OSI, ayuda a los menores a navegar de forma segura por Internet.

Una página muy recomendable para padres, educadores, jovenes y niños. OSI  (INTECO - Instituto Nacional de Tecnologías de la Comunicación) nace para ayudar a los menores a navegar de forma segura por Internet.

 

Enlace: http://menores.osi.es/

Inseguridad: La contraseña de WhatsApp es su IMEI (o casi)

WhatsApp utiliza una versión modificada de XMPP ( Extensible Messaging and Presence Protocol ) pero, como todo lo que hace esta empresa, existe un problema en la autenticación de la aplicación ya que la contraseña es el MD5 (sin sal) del IMEI del teléfono escrito a la inversa.

md5 (strrev (IMEI) )

Además, si se recuerda que el nombre de usuario utilizado por la aplicación siempre ha sido el número de teléfono, esto hace una mezcla explosiva: con esta información se podría interceptar y enviar mensajes desde cuentas de posibles víctimas, previamente robadas.

Leer mas
FUENTE: http://samgranger.com/whatsapp-is-using-imei-numbers-as-passwords/

Seguridad gratuita en facebook con Norton Safe Web

Aplicaciones que registran quién ingresa al perfil del usuario, un botón de ‘no me gusta’ e incluso usan la muerte de famosos para ganarse un clic que lleva al usuario a una trampa.

Norton Safe Web para Facebook, un producto gratuito que mantiene a las personas seguras en la red social más grande, popular y peligrosa del mundo.

Los servidores de Symantec analizan sitios web para saber cómo afectarán a su equipo. A continuación, mediante la barra de herramientas de Norton instalada en su equipo, le mostramos qué nivel de seguridad ofrece un sitio web determinado antes de verlo. Si es necesario obtener más información sobre cómo podría comportarse un sitio web.

El siguiente enlace para instalar esta aplicación:
http://www.facebook.com/apps/application.php?id=310877173418

Cinco datos que no se deben revelar en Internet

La obligación de estar conectado a la red no implica que todo se deba de hacer público. La seguridad exige mantener en secreto la información más sensible.

1. Fotos o videos íntimos
Cualquier cosa que publique por un impulso del momento podría perjudicarlo más tarde. Todo lo que una vez fue publicado en la red, jamás podrá ser borrado completamente. Por lo tanto, asegúrese de no publicar algo que no quiera que su jefe, sus colegas, sus hermanos o sus padres vean.


2. Número telefónico o dirección
Aunque crea que puede confiar en sus amigos de la red, no puede ser ingenuo. Nunca sabe quién puede usar esa información para algo que lo perjudique.


3. No hacer públicos los problemas con otras personas
Si tiene alguna queja de su jefe o su profesor, no escriba mensajes en contra de ellos en la red, ya que podrían identificarlo fácilmente y eso le ocasionaría aún más problemas. Lo mejor es hablar de frente sobre lo que no nos gusta y solucionar los problemas en privado.


4. Detalles bancarios
Una cosa es pagar las cuentas en línea a través de páginas seguras y otra muy distinta es suministrar su número de cuenta o los números de su tarjeta de crédito. Nunca tome el riesgo de aportar esos datos, y si alguien le pregunta por detalles, debe ser precavido.


5. Detalles minuto a minuto sobre lo que hace
No tiene nada de malo decirle a la gente a través de Internet cómo se siente o dónde se encuentra, sólo que no debe hacerlo con muchos detalles ni tan a menudo. Por ejemplo, si publica algo como: "Saliendo al supermercado", todos sabrán que no está en su casa, lo que podría ayudar a gente inescrupulosa a ubicarlo con facilidad.

Por qué debemos destruir el ticket del cajero

La empresa de seguridad informática Kaspersky Lab explica por qué arrojar el comprobante en la papelera del banco puede ser muy peligroso para el titular de la cuenta

Un comprobante impreso surge de cada transacción bancaria que se realiza en el cajero de un banco. Ese mismo documento puede ser utilizado con fines fraudulentos, según advierte la empresa rusa de seguridad informática Kaspersky Lab.

Ese ticket muchas veces se arroja en la papelera del banco donde se encuentra el cajero y contiene datos de las transacciones realizadas y de la persona que las hizo. La información puede ser utilizada por ciberdelincuentes.

Si esos datos se conjugan con otros –como mezclar la información que el banco imprime en el comprobante con una obtenida por otras vías-, el resultado puede ser un mensaje falso que conduzca al usuario a proporcionar los datos de su tarjeta. Según la empresa rusa, se podría robar datos o dinero haciéndose pasar por la entidad bancaria.

Antes de arrojarlo, se recomienda conservar el comprobante o, en todo caso, destruirlo para minimizar los riesgos de que alguna información se utilice de forma fraudulenta. 

Variante ZEUS para Android y Blackberry

Se han detectado nuevas versiones del troyano Zeus para dispositivos móviles (conocidas como ZitMo) que afectan a las plataformas Android y Blackberry, y a usuarios de Alemania, Italia y España.

Hace meses que se conoce la existencia de variantes de Zeus para dispositivos móviles, conocidas como ZitMo (del inglés ZeuS-in-the-Mobile), y, tal como se predijo cuando se descubrió su existencia, los ataques se están enfocando a un grupo de víctimas más concreto y reducido.
Esta nueva oleada de malware afecta a Android, y también a Blackberry, una plataforma que no había sido objetivo de malware hasta ahora. En Securelist han encontrado 4 muestras del malware enfocadas a Blackberry, y una más dirigida a Android.

Estas muestras tienen una característica común, todas afectan a usuarios de tres países -Alemania, Italia y España- y todas ellas realizan llamadas a dos teléfonos de un operador Sueco de telefonía móvil.

Pueden encontrar más información, así como detalles del comportamiento de estas nuevas muestras, en el blog de Securelist.

Fuente: Securelist

Guia de Seguridad en redes inalámbricas.

Guía de Seguridad en Redes Inalámbricas from ESET Latinoamérica

El próximo lunes 9 de julio los equipos afectados por DNSCharger dejarán de tener acceso a internet.

La web de Inteco publica nos advierte de lo que puede ser un importante problema para muchos usuarios de Internet. El próximo lunes 9 de julio los equipos afectados por DNSCharger dejarán de tener acceso a internet. Se trata del virus DNSChanger que puede limitar el acceso a Internet de aquellos ordenadores infectados. En la página http://www.inteco.es/pressRoom/Prensa/Actualidad_INTECO/Apagado_servidores_DNSChanger_2 se muestran más detalles de como saber si nuestro ordenador está infectado y como solucionarlo.

Para ver si tu PC esta infectado por el virus, visita la siguiente dirección:
http://www.dns-changer.eu/es/check.html

Facebook: Nuevo ataque de la falsa app que anima a comprobar quién ha visto tu perfil

La aplicación se aprovecha de la curiosidad del usuario y a través de un enlace acortado redirige a una red de anuncios que permiten al estafador lucrarse con cada impresión o clic.

La estafa comienza con un post en el muro de Facebook que incluye un enlace acortado. Su única función, una vez se ha hecho clic sobre él, es comprobar el país de origen del visitante y, en función del resultado, le introduce en una cadena de re direccionamientos (ver imagen adjunta) vinculados a iFrames con anuncios de todo tipo de productos y servicios, cupones de regalo o juegos de azar que solicitan los datos personales del visitante. Ninguno de los enlaces ni las imágenes embebidas que ilustran los anuncios son maliciosas pero queda demostrado una vez más que los atacantes pueden redirigir el tráfico a su antojo y que todas y cada una de estas visitas dejan su granito de arena en el bolsillo de los estafadores.

Pantallazo de uno de los iFrames con anuncios a los que conduce este falso “Checker”

¿Cómo se difunde este falsa app?

La referida app de Facebook se autodenomina "Checker" y, tan pronto como se instala, añade en el muro de Facebook un post con un listado de, en teoría, las últimas personas que han visto un determinado perfil. G Data, otros fabricantes de soluciones de seguridad y el propio Facebook han alertado en otras ocasiones que se trata de aplicaciones fraudulentas que camuflan estafas más o menos serias.

La mencionada app no solo carga dicho post en el muro de la víctima sino que etiqueta a sus amigos, que también recibirán la respectiva notificación de quiénes han visto su perfil. Esto hace que se multipliquen los clics pues, habitualmente, los enlaces o post procedentes de amigos cuentan con la confianza necesaria para crear un efecto viral. Sin embargo, y como cualquiera puede ser víctima de este tipo de engaños, cualquier mensaje, incluso los procedentes de fuentes conocidas, deben ser tratados con cautela.

Decálogo para utilizar Facebook sin riesgos

1.       Si has instalado una app que haya provocado algún post no deseado en tu muro de Facebook, elimínala de tu perfil lo antes posible. Es recomendable comprobar cada aplicación antes de instalarla y evaluar entonces si queremos conceder los permisos que necesita para funcionar.

2.       No hagas clic de forma indiscriminada en enlaces y archivos procedentes de desconocidos pues podrían dañar tu PC. Incluso si el mensaje procede de algún amigo, pero tiene un aspecto diferente al habitual, pregunta al remitente y asegúrate de que realmente envió dicho mensaje.

3.       No navegues si tienes activo algún perfil social abierto. Los estafadores pueden manipular tu navegador y utilizar tus perfiles sociales para difundir spam y enlaces no deseados.

4.       Acuérdate de seleccionar la opción de “cerrar sesión” cuando abandones las redes sociales, especialmente si te has conectado desde ordenadores públicos en universidades, hoteles, cibercafés, bibliotecas. etc.

5.       No difundas información sensible (especialmente datos personales, nombres de amigos, ciertas fotografías…) a través de las redes sociales. Recuerda que Internet nunca olvida.

6.       No añadas amigos de forma indiscriminada y nunca a personas desconocidas.

7.       Asegúrate de tener una contraseña lo suficientemente segura (que combine mayúsculas, minúsculas y caracteres alfanuméricos). No la almacenes en el navegador.

8.       Mantén el navegador y sistema operativo actualizado (especialmente, pero también resto de plugins y programas instalados)

9.       Configura la privacidad de tus actualizaciones de estado, fotos e información. Recuerda que las personas con las que compartes tus contenidos pueden compartirlos con otras personas e incluso con aplicaciones. Usar listas de amigos con derechos asignados puede impedir que la información compartida acabe en manos de extraños.

10.     Utiliza una solución antivirus completa que incluya cortafuegos, antispam y protección web en tiempo real y asegúrate de mantenerla actualizada.

Antivirus gratis. Descarga.

Ad-Aware Free Antivirus+ 10.0.173.3160

Ad-Aware Free Antivirus es el nuevo antivirus gratuito de Lavasoft. Más inteligente y rápido, este antivirus combina la eficacia demostrada de la herramienta antispyware de Lavasoft con un rápido antivirus gratuito. Ofrece protección en las descargas (bloquea archivos peligrosos antes de ser descargados en el disco duro), sandboxing (las aplicaciones desconocidas las mantiene funcionando en un entorno virtual, para que en caso de ser peligrosas no puedan infectar el equipo), y una avanzada detección de virus. Además, ofrece protección en tiempo real para que cualquier amenaza sea detectada antes de que pueda dañar tu PC y las actualizaciones son automáticas.

Licencia: gratis
Idioma: español
Tamaño: 5,95 MB
S.O.: Windows 8 / 7 / Vista / WinXP
Requisitos mínimos: procesador P733 MHz, RAM 512 MB (1 GB recomendado), disco duro 300 MB recomendado.

DESCARGAR

ClamWin Free Antivirus 0.97.3

ClamWin Antivirus es un antivirus gratuito Open Source que elimina todo tipo de virus y malware. Sus principales características son:

• Alta detección de virus y software espía.
• Potente escaneo.
• Descargas automáticas regulares con la base de datos de virus actualizada.
• Integración en el menú contextual de Windows.
• Elimina los archivos adjuntos con virus de los emails de Microsoft Outlook.
• Permite programar los análisis.
• No ofrece protección en tiempo real.

Licencia: gratis
Idioma: inglés
Sistema operativo: Windows 7 / Vista / 2003 / XP / NT / 2000 / Me / 98SE / 98
Tamaño: 39,9 MB

DESCARGAR

Avira Free Antivirus 2012 12.0.0.898

El Avira Free Antivirus 2012 elimina multitud de tipos de malware, incluyendo gusanos, rootkits y costosos marcadores. Antes conocido como Avira Antivir Personal, es la versión gratuita del antivirus Avira. Destaca por su eficacia y velocidad. El consumo de recursos es muy bajo, tanto que podrás seguir trabajando normalmente mientras realizas un escaneo de tus unidades de disco, ya que apenas ralentiza el sistema. Puedes configurarlo de dos modos, en modo experto, en el que tendrás acceso a todas las opciones de configuración, y en modo principiante, que te que te establece una configuración de las opciones por defecto.

Licencia: gratis
Idioma: español
Sistema operativo: Windows 8 / 7 / Vista / XP
Tamaño: 83,5 MB

DESCARGAR

Norton Security Scan 3.6.1.11

Norton Security Scan es la herramienta gratuita de Norton para analizar tu PC y averiguar si tienes virus o cualquier elemento indeseable (troyanos, spyware, adware o trackware). Este antivirus gratuito no ofrece protección en tiempo real, pero se puede utilizar con otros antivirus instalados, por tanto, también puedes probarlos si tienes dudas sobre si tu actual antivirus está haciendo bien su trabajo. Tras el análisis, te muestra los resultados, clasificando las posibles amenazas según su nivel de peligrosidad.

Licencia: gratis
Idioma: inglés
S.O.: Windows 7 / Vista / XP
Tamaño: 0,3 MB

DESCARGAR

Panda Cloud Antivirus 1.5.2

Panda Cloud Antivirus es un antivirus que no requiere actualizaciones, ya que su sistema de protección es algo diferente al del resto de antivirus. Su base de datos de virus y código malicioso la obtiene de una red de servidores que le facilitan la recolección de muestras. Este nuevo sistema, permite una protección contra nuevas amenazas nada más ser descubiertas, pues los servidores también obtienen información remota de códigos malignos. Gracias a ello, permite trabajar con él sin apenas consumir recursos de sistema. Si a esto le sumamos su interfaz fácil de manejar, intuitivo y con pocas opciones, tenemos un antivirus potente e ideal para personas inexpertas.

Requisitos:

Procesador: 500 MHz
Memoria: 64 MB
Espacio libre en disco: 100 MB
Internet Explorer 6.0
Tamaño: 0,3 MB
Sistema operativo: Windows 7 / Vista / XP

DESCARGAR

AVG Anti-Virus Free 2012

AVG Anti-Virus Free es desde hace tiempo uno de los antivirus gratuitos más populares. Destaca por consumir pocos recursos, ofrecer proteccion en tiempo real contra virus, troyanos, espías, rootkits y phising. Incluye protección de navegación en Internet, pues se integra en tu navegador y te indica si la página que estás visitando es segura o no. Esta última versión ofrece nuevas funciones adaptadas a los nuevos tiempos, como la protección en redes sociales de AVG, tecnología de nube protectora y análisis inteligente.

La nueva versión 2012 añade numerosas mejoras. La interfaz es mucho más atractiva y práctica, e incluye un gadget para iniciar análisis o actualizar AVG desde el escritorio. También ha mejorado la velocidad de escaneo.

Licencia: gratis
Idioma: español
Sistema operativo: Windows 7 / Vista / XP
Procesador: 1,8 GHz
RAM: 512 MB
Tamaño del archivo: 3,72 MB

DESCARGAR

PC Tools Antivirus Free 2011 8.0

Este es el nuevo antivirus de PC Tools, compañía ya conocida por sus herramientas de diagnóstico y optimización. Destaca por su consumo de memoria, mucho más reducido que en las aplicaciones de su categoría. PC Tools Antivirus busca virus en memoria, discos duros y correo electrónico. Se actualiza automáticamente todos los días, aunque puedes modificar la frecuencia de actualización si lo deseas.

Licencia: gratis
Idioma: español
Sistema operativo: Windows 7 / Vista / 2003 / XP
Tamaño: 33,5 MB

DESCARGAR

Zillya! Antivirus 1.1

Zillya! es un nuevo antivirus cuya principal ventaja es su ligereza, ya que su consumo de recursos es de entre 50 y 100% inferior al de otros software antivirus actuales. Su interfaz amigable permite que usuarios de todos los niveles puedan manejarlo sin problema, aunque también ofrece flexibilidad en cuanto a la configuración, para los usuarios más entendidos. Si por ejemplo sospechas de que un archivo determinado contenga algún tipo de malware, puedes enviar este archivo al servicio antimalware online de Zillya, quienes harán un análisis y lo agregarán a la base de datos si detectan que es potencialmente peligroso. También ofrece varios niveles de protección, para que lo puedas adaptar a las condiciones concretas de tu sistema. El nivel de protección se puede modificar en cualquier momento. Se ejecuta en tiempo real, detectando virus y otro malware que intenten entrar en el sistema. Incluye filtro de emails, que analiza todos los emails entrantes y salientes y neutraliza amenazas en cuanto las detecta; así evitarás tanto ser infectado por un email entrante, como infectar a equipos amigos si un virus en tu equipo envía emails infectados a tus contactos.

Licencia: gratis
Idioma: inglés
Tamaño: 75,1 MB
S.O.: Windows 7 / Vista / XP

DESCARGAR

Google Drive ya disponible con 5 Gb gratis.

     Si tenéis cuenta @gmail, desde esta tarde esta accesible (pero no disponible) Google Driver. Empiezan con 5 Gb gratis.  Para que te notifiquen la disponibilidad de tú cuenta, solicítala en esta dirección; "https://drive.google.com". 

Atento a novedades.

Dr.Web CureIt: Herramienta gratuita para eliminar malware

Dr.Web CureIt es una potente herramienta gratuita para eliminar de tu sistema cualquier tipo de malware que se haya alojado en él.

El programa tiene capacidad para detectar una gran cantidad de archivos peligrosos, utilizando la amplia base de datos de Dr.Web: virus, spyware, dialers, hacktools, gusanos, troyanos... Dr.Web CureIt los localiza y elimina de nuestro equipo con absoluta eficacia.

Dr.Web CureIt analiza nuestro sistema escaneando los módulos de memoria, los sectores y archivos de arranque, y los discos duros y extraíbles que tengamos en el ordenador, pudiendo analizarlos por completo o indicando una ruta concreta.

Esta aplicación está diseñada para ser utilizada cuando el sistema ya ha sido infectado, es decir, no protege el ordenador en tiempo real, simplemente detecta y elimina los virus una vez han sido introducidos en el PC.

A la hora de actuar frente al malware, el programa puede configurarse para que automatice las acciones frente a cada tipo de amenaza: podremos ’curar’ los archivos corruptos, eliminarlos o moverlos a la cuarentena. Todo lo necesario para mantener nuestro equipo limpio de virus.

A diferencia de otros antivirus, las actualizaciones de firmas contra nuevas amenazas se integran en el archivo ejecutable, con lo que hay que descargarlo entero periódicamente.

Puedes descargarlo directamente desde este enlace,

o desde su web https://www.freedrweb.com