Logo latiendadejm

Logo latiendadejm

viernes, 29 de enero de 2016

¿Cuánto ejercicio es "demasiado ejercicio"?


Image copyright

Thinkstock



Image caption

Algunos expertos opinan que mucho ejercicio podía tener consecuencias negativas a la salud.


El programa de la BBC “Confía en mí, soy médico” (Trust me, I’m a doctor) les hizo la pregunta del título a dos investigadores en el área de la actividad física. Y la sorpresa fue que no hubo consenso en la respuesta.


La Organización Mundial de la Salud establece en sus recomendaciones sobre el ejercicio que “los adultos de 18 a 64 años deberían acumular un mínimo de 150 minutos semanales de actividad física aeróbica moderada, o bien 75 minutos de actividad física aeróbica vigorosa cada semana, o bien una combinación equivalente de actividades moderadas y vigorosas”.


En el texto se habla de un mínimo, y se resalta que para obtener aún más beneficios para la salud se la actividad se puede aumentar hasta 300 minutos si es moderada o 150 si es intensa.


Pero ¿es peligroso para el ser humano sobrepasar ese tiempo? ¿Qué pasa con los deportistas de élite?


Image copyright

Thinkstock



Image caption

Cada persona reacciona de manera diferente ante una misma exigencia de trabajo.


Algunos expertos consideran que debe haber un límite sobre la cantidad de ejercicio que se hace antes de comenzar a causar daño al cuerpo, sea con lesiones crónicas o en términos de acortar la expectación de vida.


Sin embargo, hay también de los concluyen que el cuerpo sabe defenderse de un posible exceso de ejercicio al dictar la cantidad que necesita.


Paso ligero


El profesor Sanjay Sharma, especialista cardiólogo del Hospital St. George en Londres y director del cuerpo médico del maratón de la capital británica, considera que los 150 minutos que se mencionan es la cantidad de ejercicio que se necesita para obtener los mejores beneficios para la salud.


Su posición se basa en dos estudios, uno que llevó a cabo comparando a los trabajadores del servicio postal en Reino Unido, entre los que trabajan en el edificio con los que distribuyen la correspondencia, y en otro en el que participaron 45.000 hombres.


Image copyright

Thinkstock



Image caption

Correr es una de las actividades más populares.


El doctor Sharma también agrega que, basado en otro estudio, existe definitivamente la posibilidad de dañar a un corazón sano al hacer demasiado ejercicio.


Según los resultados de la investigación, en la que se analizaron los datos de 172 atletas con un grupo de control de personas sanas, pero no deportistas, se encontró que un 15% de las atletas tenían una cicatriz en el corazón, comparado con ninguno del grupo de control.


Además, 43% de los atletas tenían recubiertas las arterias, por sólo 23% del otro grupo.


Para él, 150 minutos de caminata con un paso ligero es excepcionalmente beneficioso para la salud ya que no solo mejora nuestro sistema cardiovascular, sino que además reduce los riesgos de sufrir de cáncer, ayuda a nuestra salud mental y desacelera el proceso de envejecimiento.


Resistencia


El doctor Alejandro Lucía, profesor de fisiología del ejercicio de la Universidad Europea de Madrid, advierte que el tiempo recomendado por la OMS es sencillamente un mínimo y que las personas deberían estar entrenando durante unos 450 minutos para obtener los mayores beneficios.


No considera que haya algo como “demasiado ejercicio” ya que está convencido que el ejercicio no puede dañar a un corazón sano.


Image copyright

Thinkstock



Image caption

Es importante mantener un control de cómo reacciona el organismo a la carga de trabajo a la que está siendo sometido.


Entre los trabajos que citó se encuentra el realizado por el especialista en medicina deportiva, David Geier, en el que se estudiaron más de 3.000 maratones que tuvieron lugar en Estados Unidos entre 2000 y 2009.


En ese período hubo 28 muertes, o lo que es lo mismo una tasa de fatalidad de 0,75 cada 100.000 participantes.


La causa mayor de las muertes fueron problemas al corazón que no habían sido detectados previamente.



Image caption

Para el doctor Lucía los deportes de resistencia ofrecen una expectación de vida más prolongada.


El doctor Lucía también mencionó un pequeño estudio que llevó a cabo con atletas de élite en el que se demostró que, incluso cuando realizaban cantidades extremas de ejercicio, no presentaban problema de corazón, y que los deportistas que participan en prueba de resistencia, como los ciclistas en el Tour de Francia, tienden a vivir más tiempo que el resto de los mortales.


Sin embargo, la OMS dice que no tiene pruebas que más de 300 minutos a la semana sea más beneficioso, aunque tampoco específica si al pasar ese límite es posible que se produzca un riesgo para la salud.


El peligro, advierte, ocurre cuando no se realiza ningún tipo de actividad física.



All copyrights for this article are reserved to BBC news



¿Cuánto ejercicio es "demasiado ejercicio"?
http://latiendadejm.com/blog/cuanto-ejercicio-es-demasiado-ejercicio/

BBC News, noticias | #BBCNews #Noticias | La tienda de JM

jueves, 7 de enero de 2016

Boletines de seguridad de Microsoft de diciembre de 2015


Consta de 12 boletines de seguridad, clasificados como 8 críticos y 4 importantes, referentes a múltiples CVEs en Microsoft Windows, Microsoft Office, Internet Explorer, Microsoft .NET Framework,Skype for Business,Microsoft Lync, Silverlight y Microsoft Edge.



Todos los derechos de este articulo estan reservados por Instituto Nacional de Ciberseguridad de España avisos | All copyrights for this article are reserved to Instituto Nacional de Ciberseguridad de España avisos



Boletines de seguridad de Microsoft de diciembre de 2015
https://latiendadejm.com/boletines-de-seguridad-de-microsoft-de-diciembre-de-2015-3/

incibe, latiendadejm, Noticias | #Incibe, #Latiendadejm, #Noticias | la tienda de jm

Actualizaciones de seguridad SAP de diciembre 2015


SAP, en su comunicación mensual de parches de seguridad, ha emitido un total de 26 actualizaciones: 19 nuevas y 7 correcciones sobre parches anteriores.


Del total de actualizaciones, 16 son de alta prioridad. Entre las de mayor criticidad destacan:


  • 2234226 (Alta): Ejecución de comandos en el SO sin autorización en SAP TREX/BWA. Además esta vulnerabilidad permitíra acceder de forma arbitraria a ficheros y directorios del sistema de ficheros del servidor SAP.

  • 2067570 (Alta): Vulnerabilidad de denegación de servicio que afecta a la plataforma de servidores BI, y security & CrystalReports en su visionado en la plataforma BI.

  • 2227169 (Alta): Vulnerabilidad de ejecución remota de comandos sin autorización en SAP 3D Visual Enterprise Author, Generator and Viewer. Con ello se permitiría a un atacante acceder de forma arbitraria a ficheros y directorios del sistema de ficheros del servidor SAP incluyendo ficheros críticos de configuración y código fuente. También sería posible acceder a información confidencial técnica y de negocio de la empresa almacenada en él.

  • 2165583 (Alta): El componente SAP HANA tiene una vulnerabilidad de configuración incorrecta del sistema, lo que provoca el poder acceder a servicios internos del propio sistema sin autenticación, poniendo en riesgo la disponibilidad, integridad y la confidencialidad de datos.


Todos los derechos de este articulo estan reservados por Instituto Nacional de Ciberseguridad de España avisos | All copyrights for this article are reserved to Instituto Nacional de Ciberseguridad de España avisos



Actualizaciones de seguridad SAP de diciembre 2015
https://latiendadejm.com/actualizaciones-de-seguridad-sap-de-diciembre-2015-3/

incibe, latiendadejm, Noticias | #Incibe, #Latiendadejm, #Noticias | la tienda de jm

Actualización de seguridad de Joomla! 3.4.6












Encuesta de calidad de contenidos



¿Ha encontrado en el portal web los contenidos que buscaba?




Valora nuestros servicios










Todos los derechos de este articulo estan reservados por Instituto Nacional de Ciberseguridad de España avisos | All copyrights for this article are reserved to Instituto Nacional de Ciberseguridad de España avisos



Actualización de seguridad de Joomla! 3.4.6
https://latiendadejm.com/actualizacion-de-seguridad-de-joomla-3-4-6-3/

incibe, latiendadejm, Noticias | #Incibe, #Latiendadejm, #Noticias | la tienda de jm

Actualización de seguridad para ISC BIND


Se corrige un error en el parseo de respuestas entrantes, que permitía que algunas clases incorrectas fueran aceptadas por BIND en lugar de ser rechazadas, lo que podría generar una reserva de recursos que, de repetirse la petición, podría acabar en la Denegación de Servicio. El CVE reservado para esta vulnerabilidad es CVE-2015-8000.



Todos los derechos de este articulo estan reservados por Instituto Nacional de Ciberseguridad de España avisos | All copyrights for this article are reserved to Instituto Nacional de Ciberseguridad de España avisos



Actualización de seguridad para ISC BIND
https://latiendadejm.com/actualizacion-de-seguridad-para-isc-bind-3/

incibe, latiendadejm, Noticias | #Incibe, #Latiendadejm, #Noticias | la tienda de jm

Actualizaciones de seguridad de Samba


Samba ha publicado las versiones 4.3.3, 4.2.7 y 4.1.22 que corrigen vulnerabilidades que permiten: ataques de denegación de servicio, lectura remota de memoria, acceso a datos, ataques man-in-the-middle y acceso no autorizado.



Todos los derechos de este articulo estan reservados por Instituto Nacional de Ciberseguridad de España avisos | All copyrights for this article are reserved to Instituto Nacional de Ciberseguridad de España avisos



Actualizaciones de seguridad de Samba
https://latiendadejm.com/actualizaciones-de-seguridad-de-samba-3/

incibe, latiendadejm, Noticias | #Incibe, #Latiendadejm, #Noticias | la tienda de jm

Boletín de seguridad de Juniper de diciembre de 2015


Se han corregido los siguientes fallos:


  • Acceso remoto no autorizado al dispositivo a través de SSH o telnet.

  • Divulgación de información: un atacante que monitorice el trafico VPN puede descifrar dicho tráfico.

Para ambos fallos se ha reservado el identificador CVE-2015-7755.


Ejecución remota de código / Denegación de servicio: una negociación SSH manipulada puede derivar en alguno de esos fallos, en el caso de que ssh-pka esté configurado y habilitado en el firewall. Se ha reservado el identificador CVE-2015-7754.



Todos los derechos de este articulo estan reservados por Instituto Nacional de Ciberseguridad de España avisos | All copyrights for this article are reserved to Instituto Nacional de Ciberseguridad de España avisos



Boletín de seguridad de Juniper de diciembre de 2015
https://latiendadejm.com/boletin-de-seguridad-de-juniper-de-diciembre-de-2015-3/

incibe, latiendadejm, Noticias | #Incibe, #Latiendadejm, #Noticias | la tienda de jm

Denegación de Servicio en Cisco IOS XE


Cisco ha publicado una actualización que corrige una vulnerabilidad que afecta a Cisco IOS XE. El fallo permitiría a un atacante provocar el reinicio del dispositivo. La vulnerabilidad se puede explotar debido a un procesado incorrecto de frames que tengan como origen una dirección MAC 0000:0000:0000. Se ha reservado el identificador CVE-2015-6431.



Todos los derechos de este articulo estan reservados por Instituto Nacional de Ciberseguridad de España avisos | All copyrights for this article are reserved to Instituto Nacional de Ciberseguridad de España avisos



Denegación de Servicio en Cisco IOS XE
https://latiendadejm.com/denegacion-de-servicio-en-cisco-ios-xe-3/

incibe, latiendadejm, Noticias | #Incibe, #Latiendadejm, #Noticias | la tienda de jm

Actualización de seguridad de Joomla! 3.4.7


La versión 3.4.7 soluciona las siguientes vulnerabilidades:


  • Bastionado de sesión: Una vulnerabilidad parcheada en la anterior versión permitía ejecución remota de código. La causa era un bug en PHP corregido en septiembre de 2015. Debido a ello se ha endurecido el control de sesiones para evitar dicho fallo en todas las versiones de PHP.

  • Inyección SQL: El filtrado inadecuado en la solicitud de datos puede derivar en una vulnerabilidad de inyección SQL.


Todos los derechos de este articulo estan reservados por Instituto Nacional de Ciberseguridad de España avisos | All copyrights for this article are reserved to Instituto Nacional de Ciberseguridad de España avisos



Actualización de seguridad de Joomla! 3.4.7
https://latiendadejm.com/actualizacion-de-seguridad-de-joomla-3-4-7-3/

incibe, latiendadejm, Noticias | #Incibe, #Latiendadejm, #Noticias | la tienda de jm

Intentan robarte tu contraseña de PayPal con un falso correo





Skip to main content




















Ha sido detectada una campaña de phishing destinada al robo de contraseñas de PayPal a usuarios a través de mensajes fraudulentos enviados por correo electrónico.




Recursos afectados




Los usuarios de PayPal que hayan recibido ese correo electrónico y hayan introducido sus datos en la falsa página Web.




Solución




En el caso de haber recibido este correo y haber introducido sus datos en la falsa página de PayPal, debe modificar las credenciales de PayPal inmediatamente, así como avisarles de lo ocurrido lo antes posible.


En caso de que esa contraseña la use en otros servicios, debe cambiarla en cada uno de ellos, y sobre todo si está asociado a la cuenta de correo electrónica del registro de PayPal.




Detalles




El correo electrónico fraudulento de esta campaña de phishing simulando ser PayPal proviene de paypal@umXXXXXrz.pl.


Captura del falso correo electrónico que suplanta a PayPal


El texto del correo electrónico fraudulento alerta al usuario que el acceso a su cuenta ha sido restringido y se le insta a ir al enlace corto indicado en el mismo http://tinyurl.com/XXXXXXdnp que redirige a la web fraudulenta http://login.poaypaXXXX.com/service/6cf1XXXX2d2a309b19851XXXXf7=Spain para intentar liberar la sesión y proceder a su desbloqueo.


Cuando cargamos la página web aparece una página que simula ser PayPal… obviamente el dominio no es paypal.es ni paypal.com, ni tampoco tiene certificado de seguridad.


Captura de una página que simula a PayPal y que no lo es


Cuando se abre la página legítima de PayPal, el dominio es paypal.es o paypal.com, debe aparecer el candado que indica que hay un certificado, y al pinchar en el candado nos muestra la información del certificado, indicándonos que estamos en PayPal.


Captura de página legítima de PayPal, comprobando el certificado de seguridad


Como en ocasiones ya informadas sobre campañas de phishing, las recomendaciones a seguir en el caso de recibir mensajes sospechosos por correo electrónico o redes sociales para evitar ser víctimas de fraude tipo phishing son las siguientes:


  1. No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.

  2. No contestes en ningún caso a estos correos.

  3. Precaución al seguir enlaces en correos, en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.

  4. Precaución al descargar ficheros adjuntos de correos en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.

Por otro lado, ten en cuenta SIEMPRE los consejos que facilitan todas las entidades financieras (PayPal al fin y al cabo es un sistema de pagos online) en su sección de seguridad:


  1. Cierra todas las aplicaciones antes de acceder a la web del banco.

  2. Escribe directamente la url en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.

  3. No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.

  4. MUY IMPORTANTE: ningún banco envía por correo electrónico, SMS, mensajes de WhatsApp o en redes sociales solicitudes de datos personales de sus clientes.

Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con el servicio.


La Oficina de Seguridad del Internauta de INCIBE ha emitido numerosos contenidos sobre el phishing como práctica cibercriminal, por ejemplo: https://www.osi.es/es/actualidad/blog/2012/06/04/conoce-los-fraudes-utilizados-en-internet-elphishing.




Todos los derechos de este articulo estan reservados por Instituto Nacional de Ciberseguridad de España | All copyrights for this article are reserved to Instituto Nacional de Ciberseguridad de España



Intentan robarte tu contraseña de PayPal con un falso correo
https://latiendadejm.com/intentan-robarte-tu-contrasena-de-paypal-con-un-falso-correo/

incibe, latiendadejm, Noticias | #Incibe, #Latiendadejm, #Noticias | la tienda de jm

Vulnerabilidad grave en el motor multimedia de Android





Skip to main content




















Zimperium Labs ha publicado dos vulnerabilidades graves relacionadas con el motor de reproducción de ficheros multimedia (audio y video) incluido en los dispositivos Android.


Se podrían ejecutar comandos en el dispositivo de forma remota al reproducir ficheros de video (MP4) o sonido (MP3).




Recursos afectados




El fallo de seguridad afectaría potencialmente a todas las versiones de Android.




Solución




Como el problema está en la reproducción de este tipo de contenidos, nuestro consejo es evitar en la medida de lo posible hacerlo hasta que se publique alguna solución al mismo. Es posible que no tengamos otro modo de reproducir los archivos si no es con el dispositivo afectado, por lo que ,  hay que tener especial cuidado con estos ficheros:


  • Descargar solo de sitios de confianza.

  • Cuidado con los ficheros que nos llegan vía correo, mensajería, redes sociales de desconocidos.

  • Si sospechamos de algún fichero, lo descartaremos.

  • Si necesitamos reproducirlo, convertirlo primero a otro formato y luego lo pasamos a nuestro Android para reproducirlo.



Detalles




El fallo de seguridad reside en la librería “libutils” que pertenece al motor de reproducción multimedia Stagefright. Este fallo podría ser explotado mediante la creación de un fichero en formato MP3 o MP4 manipulado de forma maliciosa para que pudieran ejecutar comandos en el dispositivo y realizar una serie de acciones con el mismo, como resultado podrían robar datos, aumentar los privilegios aprovechando alguna otra vulnerabilidad etc. Es un problema grave.


Este motor multimedia ya ha presentado otras vulnerabilidades en julio de 2015, reportadas también desde nuestro servicio de avisos como una manera de comprometer la seguridad de dispositivos Android a través de mensajes MMS.



¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.





Todos los derechos de este articulo estan reservados por Instituto Nacional de Ciberseguridad de España | All copyrights for this article are reserved to Instituto Nacional de Ciberseguridad de España



Vulnerabilidad grave en el motor multimedia de Android
https://latiendadejm.com/vulnerabilidad-grave-en-el-motor-multimedia-de-android-3/

incibe, latiendadejm, Noticias | #Incibe, #Latiendadejm, #Noticias | la tienda de jm

Detectado phishing que suplanta al Banco Sabadell





Skip to main content




















Se ha detectado una campaña de phishing contra el Banco Sabadell cuyo objetivo es engañar a los usuarios para que hagan clic en un enlace que les redirige a una web maliciosa en la que se suplanta la identidad del banco para robar sus claves de acceso, tarjeta y coordenadas.




Recursos afectados




Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo malicioso de las características descritas en este aviso de seguridad.




Solución




Si has recibido un correo de estas características, y has hecho clic en el enlace y has facilitado tu nombre de usuario y contraseña, modifica lo antes posible tu contraseña de acceso a tu banca online, llámales para informarlos de lo sucedido en la cuenta y en la tarjeta de crédito. Modifica además la contraseña de todos aquellos servicios en los que utilizases la misma. Recuerda: es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas.


Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:


  • No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.

  • No contestes en ningún caso a estos correos.

  • Precaución al seguir enlaces en correos aunque sean de contactos conocidos.

  • Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

Por otro lado, ten en cuenta SIEMPRE los consejos que facilitan todos los bancos en su sección de seguridad:


  1. Cierra todas las aplicaciones antes de acceder a la web del banco.

  2. Escribe directamente la url en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.

  3. No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.

  4. MUY IMPORTANTE: ningún banco envía por correo electrónico solicitudes de datos personales de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con él.



Detalles




En nuestra red de sensores, se han identificado en las últimas horas una gran cantidad de correos fraudulentos de tipo phishing que se están haciendo pasar por el Banco Sabadell para robar información a los usuarios que caigan en la trampa. En esta ocasión, el pretexto utilizado es que se han detectado reiterados intentos incorrectos de para acceder a su cuenta, por lo que para evitar bloqueos y suspensión de servicios ofrecidos debe hacer clic en el enlace indicado para confirmar sus datos.


Los correos electrónicos cuyo asunto es “Seguridad Banco Sabadell” son:


Correo del phishing al Banco Sabadell


El enlace del correo (ENTRAR) tiene asociada una dirección acortada (esto ya es un motivo para no hacer clic el enlace).


En el caso de que un usuario acceda al enlace indicado, algunos navegadores ya lo detectan con amenaza de falsificación.


Aviso del navegador Firefox sobre el phishing al Banco Sabadell


Si su navegador no lo detecta, aparece una página muy parecida a la original, pero la dirección no es la del banco, en ese caso no se debe seguir bajo ningún concepto.


Falsa página del phishing al Banco Sabadell en el que pide el dni y la contraseña


En ella pide el usuario (DNI) y la contraseña, para robarlas, en el momento que las introduzcamos, nos pide los datos de la tarjeta de crédito, además de robarnos el acceso a la cuenta, nos robará los datos de la tarjeta de crédito.


Página que pide los datos de la tarjeta de crédito del phishing al Banco Sabadell


Cuando introducimos los datos comprueba que el número de la tarjeta de crédito sea correcto y en caso de que así sea, continúa con otra pantalla en la que nos pide los datos de la tarjeta de coordenadas.


Página de la petición de coordenadas del phishing al Banco Sabadell


En definitiva, si el usuario se cree el mensaje y cumplimenta el formulario con sus datos bancarios, éstos acabarán almacenados en servidores controlados por ciberdelincuentes pudiendo ser utilizados para cometer cualquier actividad delictiva.


¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.




Todos los derechos de este articulo estan reservados por Instituto Nacional de Ciberseguridad de España | All copyrights for this article are reserved to Instituto Nacional de Ciberseguridad de España



Detectado phishing que suplanta al Banco Sabadell
https://latiendadejm.com/detectado-phishing-que-suplanta-al-banco-sabadell-4/

incibe, latiendadejm, Noticias | #Incibe, #Latiendadejm, #Noticias | la tienda de jm

Vulnerabilidad crítica en Adobe Flash Player





Skip to main content




















Desde la empresa Trend Micro se ha informado de la existencia de un fallo de seguridad 0Day, que afecta todas las versiones de Adobe Flash Player. La vulnerabilidad ha sido confirmada por Adobe: http://blogs.adobe.com/psirt/?p=1280




Recursos afectados




Las versiones afectadas por el fallo de seguridad son:


  • Adobe Flash Player 19.0.0.207 y anteriores para Windows y Mac OS X

  • Adobe Flash Player Extended Support Release version 18.0.0.252 y las anteriores.

  • Adobe Flash Player 11.2.202.535 y anteriores para Linux



Solución





ACTUALIZACION (19/10/2015)



Adobe ha publicado ya la actualizacion de seguridad para solucionar este problema. Puede descargarse desde su página https://get.adobe.com/es/flashplayer/.


Desactivar Adobe Flash Player hasta que se publique una actualización de seguridad que la empresa afectada ha dicho que estará disponible el 19/10/2015. Para desactivar Flash en lor principales navegadores:


En Internet Explorer:


Seleccionar del menú de configuración (icono con forma de tuerca situado en la parte superior derecha de la pantalla) de Internet Explorer la opción “Administrar complementos”.


Captura de la opción administración de complementos del menú de Internet explorer


A continuación, en la pantalla que aparece por pantalla, buscar la extensión “Shockwave Flash Object”, y haz clic en el botón “Deshabilitar”.


Captura de la desactivación del complemento Flash Player


En Firefox, aunque por defecto está desactivado, comprobarlo:


Abrir el menú del navegador y pinchar en la opción “Complementos”.


Captura de la opción Complementos del menú de Firefox


Seleccionar la opción del menú lateral izquierdo “Plugins”, buscar “Shockwave Flash Object” y no activar.


Desactivación del complemento Flash Player


En Google Chrome:


Teclear “chrome:plugins” en la barra de direcciones del navegador.


En la página que aparezca, buscar “Adobe Flash Player”.


Finalmente pulsar sobre el link “Inhabilitar” que aparece justo debajo.


Captura de la desactivación del Flash Player en chrome


Cuando se resuelva el fallo de seguridad en Adobe Flash Player y se publique una actualización de seguridad, podrás volver a activarlo en el navegador, sólo si lo necesitas, siguiendo los mismos pasos a la inversa.




Detalles




El fallo de seguridad ha sido detectado por su implicación en el ataque denominado Pawn Storm dirigido a varios Ministerios de Asuntos Exteriores de diversos países.


Estos ataques se realizaban mediante la suplantación de correos electrónicos que simulaban ser de personas o empresas conocidas y que contenían enlaces a sitios web que utilizaban esa vulnerabilidad para infectar los equipos de quienes accedían.


El objetivo del malware empleado para aprovecharse de esta vulnerabilidad en  Adobe Flash Player es específicamente robar datos credenciales (nombres de usuarios y contraseñas) de los servicios a los que accede el usuario como banca online, redes sociales, correo electrónico etc.


¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.




Todos los derechos de este articulo estan reservados por Instituto Nacional de Ciberseguridad de España | All copyrights for this article are reserved to Instituto Nacional de Ciberseguridad de España



Vulnerabilidad crítica en Adobe Flash Player
https://latiendadejm.com/vulnerabilidad-critica-en-adobe-flash-player-3/

incibe, latiendadejm, Noticias | #Incibe, #Latiendadejm, #Noticias | la tienda de jm

Phishing al servicio de pago PayPal


Al ser visitado desde un ordenador o dispositivo móvil en España, el sitio web fraudulento www.contacto-paypal.com se presenta en español y nos irá pidiendo datos, la primera pantalla es:


Phising Paypal página de captura de credenciales


Nos pide las credenciales de PayPal, si se las damos, carga otra página en la que nos piden datos personales, como complemento de las credenciales de PayPal.


Phising Paypal página de captura de datos personales


Al introducirlas, se da paso a otra página en la que nos pedirá los datos de la tarjeta de crédito.


Phising Paypal página de captura de datos de la tarjeta de crédito


Tras introducir la información, nos sale una pantalla de confirmación


Phising Paypal página de mensaje de actualización de datos


Ahora los ciberdelincuentes ya tienen todos los datos personales, de la tarjeta y de PayPal.


En este caso concreto, usan hasta un servicio de valoración del servicio, como apoyo  para completar el engaño. Este servicio de valoración es www.opinionlab.com, que además cuando recoge la valoración que hacemos del FALSO servicio de PayPal, lo hace cifrando la información mediante un certificado digital.


Phising Paypal página de recolección de valoración del servicio


Si rellenamos los datos y los enviamos, finaliza el servicio de forma normal sin que muestre nada extraño…


Phising Paypal página de fin de valoración del servicio


Cuando entres a una página web donde haya que introducir un nombre de usuario y contraseña, comprueba que tiene un certificado digital y además que ese certificado corresponde al sitio al que quieres acceder.


En la página legítima, la dirección web es www.paypal.com, tiene un candado que al pinchar en él indica que es la página de paypal.com y que pertenece a la empresa PayPal, Inc, de San José, California, US


Phising Paypal página de verificación del certificado digital


Por el contrario, la página falsa, el dominio es “contacto-paypal.com”, no tiene candado (certificado), por lo que no es “paypal.com”.


Phising Paypal página de visualización de URL sin certificado.


Estas páginas, suelen ser usadas en las campañas de correos fraudulentos (phishing) indicando a los destinatarios que ha habido algún tipo de problema en la cuenta, enviando un aviso de pago, etc, para que pinchen en un enlace que les dirigirá a la página falsa y que probablemente, les robará el nombre de usuario y contraseña.


Evita ser víctima de fraudes de este tipo siguiendo nuestras recomendaciones:


  • No abras correos de usuarios desconocidos o que no hayas solicitado elimínalos directamente.

  • No contestes en ningún caso a estos correos.

  • Precaución al seguir enlaces en correos aunque sean de contactos conocidos.

  • Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

Para más información sobre fraudes online y sobre las tácticas seguidas por ciberdelincuentes para llevar a cabo campañas que intentan robar credenciales e información personal (phishing), INCIBE pone a disposición de los internautas varios contenidos a través de su Oficina de Seguridad:



¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.




Todos los derechos de este articulo estan reservados por Instituto Nacional de Ciberseguridad de España | All copyrights for this article are reserved to Instituto Nacional de Ciberseguridad de España



Phishing al servicio de pago PayPal
https://latiendadejm.com/phishing-al-servicio-de-pago-paypal-3/

incibe, latiendadejm, Noticias | #Incibe, #Latiendadejm, #Noticias | la tienda de jm

Phishing del Banco Santander que puede llegar por SMS





Skip to main content




















Se ha detectado una campaña de phishing que está siendo propagada a través de mensajes cortos que contiene un mensaje suplantando al Banco Santander y que lo que persigue en realidad es el robo de contraseñas de usuario para el acceso a cuentas bancarias online.




Recursos afectados




Usuarios que hayan recibido el falso correo y que tengan cuenta en el Banco Santander, que hayan clicado en el link en el mensaje que les llegue por SMS o redes sociales y hayan rellenado los datos y enviado el formulario.




Solución




Si has recibido ese correo y has enviado tus datos, debes cambiar la contraseña INMEDIATAMENTE e informar a tu banco con los detalles de lo sucedido para que actúen en consecuencia.




Detalles




La campaña fraudulenta puede llegar a través de un mensaje que podría distribuirse por SMS o por redes sociales, en el que se advierte al usuario de un supuesto intento de inicio de sesión en su cuenta bancaria, sugiriéndole que pinche en un enlace con el nombre parcial del Santander.


Phising Santader, mensaje recibido


Una vez pinchado ese link, se dirige al usuario a la web http://santandXXXh.co. Se trata de una web fraudulenta que simula ser del Banco Santander y que contiene un formulario cuyo objetivo es robar la contraseña personal de usuario de la banca online del Santander.


Phising Santader,página de captura de credenciales


La manera de evitar ser víctima de estos intentos de fraude es NUNCA hacer clic  sobre un enlace que venga en un mensaje (ya sea SMS, Whatsapp, Facebook, Twitter, Instagram, Skype o cualquier otra red social) que diga proceder de una entidad bancaria.


En la Oficina de Seguridad del Internauta (www.osi.es) están a disposición contenidos divulgativos generales sobre la prevención del fraude bancario online.


 


Evita ser víctima de fraudes de phishing siguiendo nuestras recomendaciones:


1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.


2. No contestes en ningún caso a estos correos.


3. Precaución al seguir enlaces en correos aunque sean de contactos conocidos.


4. Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.


5. No pinches ningún enlace en un mensaje que diga proceder de un banco.


 


Por otro lado, ten en cuenta SIEMPRE los consejos que facilitan todos los bancos en su sección de seguridad:


1 Cierra todas las aplicaciones antes de acceder a la web del banco.


2 Teclea la web en el navegador SIEMPRE, no uses enlaces.


3 No accedas al banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.


4 MUY IMPORTANTE: ningún banco envía por correo electrónico ni por SMS o redes sociales solicitudes de datos personales de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con él.




Todos los derechos de este articulo estan reservados por Instituto Nacional de Ciberseguridad de España | All copyrights for this article are reserved to Instituto Nacional de Ciberseguridad de España



Phishing del Banco Santander que puede llegar por SMS
https://latiendadejm.com/phishing-del-banco-santander-que-puede-llegar-por-sms-3/

incibe, latiendadejm, Noticias | #Incibe, #Latiendadejm, #Noticias | la tienda de jm

Falso correo de Vodafone intenta infectar tu ordenador





Skip to main content




















Se ha identificado una campaña activa de correos fraudulentos que utilizan la ingeniería social para instalar malware en los ordenadores de los usuarios que sean víctimas del engaño. Esta vez, como ya se ha hecho en otras ocasiones, el pretexto utilizado por los ciberdelincuentes es el envío de una supuesta factura por parte de Vodafone, que esconde malware.




Recursos afectados




Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo malicioso de las características descritas en este aviso de seguridad.




Solución




Si has recibido un correo de estas características y has descargado y ejecutado el fichero, es posible que el ordenador se haya infectado con un malware. Es importante analizarlo con un antivirus para comprobar si estás infectado y de ser así, poder desinfectarlo lo antes posible para evitar problemas de seguridad.


Si tienes problemas con la eliminación, desde la OSI, ofrecemos los siguientes servicios de ayuda: Atención telefónica en el 901 111 121 o el Buzón de incidentes.


Evita ser víctima de este tipo de fraudes siguiendo nuestras recomendaciones:


  • No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.

  • No contestes en ningún caso a estos correos.

  • Precaución al seguir enlaces en correos aunque sean de contactos conocidos.

  • Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

Recordad que los ciberdelincuentes se aprovechan de las grandes empresas para poner en circulación estafas y fraudes, ya que de esta forma, el impacto que consiguen es mayor. Por tanto, siempre que se reciban correos de estas características, hay que prestar mucha atención y en caso de duda, lo más recomendable es siempre contactar con la propia empresa o servicio para confirmar el contenido del mensaje.


Por último, no olvides realizar copias de seguridad de forma regular. Debido a los efectos de los últimos virus aparecidos, como por ejemplo el “virus de Correos”, conviene tener alguna copia de seguridad en soportes que no se puedan modificar como DVDR, o dispositivos que solo se conecten para hacer la copia, ya que dichos virus pueden cifrar ficheros en todas las unidades conectadas al sistema infectado (C:\, D:\, etc.) provocando la pérdida de la información almacenada.




Detalles




La ingeniería social es utilizada por los delincuentes para intentar engañarnos de muchas formas diferentes con el objetivo de acceder a información privada, infectar el ordenador con algún tipo de malware, robar datos bancarios, etc.


En nuestros sistemas de monitorización se han recibido en las últimas horas más de 2.000 correos fraudulentos que suplantan a la empresa Vodafone que tienen relación entre sí y por tanto pertenecientes a la misma campaña, y cuyo propósito es infectar con malware los ordenadores de los usuarios que caigan en la trampa.


Mail malicioso falseando una comunicación de Vodafone


Hasta este momento todos los correos detectados tienen los siguientes asuntos:


  • Tu factura Vodafone

  • Factura 28/10/2015

  • tu factura Vodafone

  • Incidencias con tu factura

  • Solicitar un duplicado de la factura

Los correos electrónicos tienen un fichero adjunto que simula ser un fichero comprimido con el siguiente nombre:


  • Duplicado de la factura_10_2015~PDF.zip

Si se descarga y ejecuta el fichero, el ordenador quedará infectado con malware.


¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.




Todos los derechos de este articulo estan reservados por Instituto Nacional de Ciberseguridad de España | All copyrights for this article are reserved to Instituto Nacional de Ciberseguridad de España



Falso correo de Vodafone intenta infectar tu ordenador
https://latiendadejm.com/falso-correo-de-vodafone-intenta-infectar-tu-ordenador-4/

incibe, latiendadejm, Noticias | #Incibe, #Latiendadejm, #Noticias | la tienda de jm

Te intentan infectar con una foto adjunta a un correo





Skip to main content




















Hemos encontrado en nuestros sistemas de detección una campaña activa de correos fraudulentos que utilizan la ingeniería social para instalar malware en los ordenadores de los usuarios que sean víctimas del engaño. Esta vez, como ya se ha hecho en otras ocasiones, el pretexto utilizado por los ciberdelincuentes es el envío de una supuesta foto o lista de precios.




Recursos afectados




Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo malicioso de las características descritas en este aviso de seguridad.




Solución




Si has recibido un correo de estas características, has descargado e intentado abrir el fichero, es posible que el ordenador se haya infectado con un malware. Es importante analizarlo con un antivirus para comprobar si estás infectado y de ser así, poder desinfectarlo lo antes posible para evitar problemas de seguridad.


Si tienes problemas con la eliminación, desde la OSI, ofrecemos los siguientes servicios de ayuda: Atención telefónica en el 901 111 121 o el Buzón de incidentes.


Evita ser víctima de este tipo de fraudes siguiendo nuestras recomendaciones:


  • No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.

  • No contestes en ningún caso a estos correos.

  • Precaución al seguir enlaces en correos aunque sean de contactos conocidos.

  • Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

Recordad que los ciberdelincuentes también se aprovechan de las grandes empresas para poner en circulación estafas y fraudes, ya que de esta forma, el impacto que consiguen es mayor. Por tanto, siempre que se reciban correos de estas características, hay que prestar mucha atención y en caso de duda, lo más recomendable es siempre contactar con la propia empresa o servicio para confirmar el contenido del mensaje.


Por último, no olvides realizar copias de seguridad de forma regular. Debido a los efectos de los últimos virus aparecidos, como por ejemplo el “virus de Correos”, conviene tener alguna copia de seguridad en soportes que no se puedan modificar como DVDR, o dispositivos que solo se conecten para hacer la copia, ya que dichos virus pueden cifrar ficheros en todas las unidades conectadas al sistema infectado (C:\, D:\, etc.) provocando la pérdida de la información almacenada.




Detalles




La ingeniería social es utilizada por los delincuentes para intentar engañarnos de muchas formas diferentes con el objetivo de acceder a información privada, infectar el ordenador con algún tipo de malware, robar datos bancarios, etc.


En nuestros sistemas de monitorización se han recibido en las últimas horas más de 2.500 correos fraudulentos cuyo propósito es infectar con malware los ordenadores de los usuarios que caigan en la trampa. La excusa es una supuesta foto o lista de precios en un fichero adjunto.


Falso correo con malware adjunto


Hasta este momento todos los correos detectados tienen los siguientes asuntos:


  • FWD:pic

  • Fw:image

  • Fwd:image

  • RE:pic

  • RE:Enviado desde mi iPhone

  • RV:pic

  • RV:Enviado desde mi iPhone

  • RE:foto

  • FW:foto

  • RE:Listas de precios

  • FWD:Enviado desde mi iPhone

  • Fwd:foto

  • FW:pic

  • RE:image

  • RV:image

  • FW:Enviado desde mi iPhone

  • RV:foto

  • Fwd:listas de precios

  • RV:listas de precios

  • FW:listas de precios

Los correos electrónicos tienen un fichero adjunto que simula ser un fichero comprimido con el siguiente nombre:


  • DSC_06500911_2015 jpeg.zip

Si se descarga y ejecuta el fichero, el ordenador quedará infectado con malware.


¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.




Todos los derechos de este articulo estan reservados por Instituto Nacional de Ciberseguridad de España | All copyrights for this article are reserved to Instituto Nacional de Ciberseguridad de España



Te intentan infectar con una foto adjunta a un correo
https://latiendadejm.com/te-intentan-infectar-con-una-foto-adjunta-a-un-correo-3/

incibe, latiendadejm, Noticias | #Incibe, #Latiendadejm, #Noticias | la tienda de jm

Intentan robarte tus coordenadas de La Caixa


La página web fraudulenta que pretende robar los datos de tarjetas de coordenadas de usuarios de La Caixa ha sido alojada en una página que han hackeado de Holanda: http://badmintonsale.nl/js/2016/security-suXX16/client.htm.


En esa página web se ha simulado una página con los colores y el logo de La Caixa, donde se solicita a los usuarios introducir el número de su tarjeta de coordenadas de Banca Online, así como los números de las posiciones de las coordenadas que vienen en la tarjeta.


El objetivo de este nuevo fraude es obtener las coordenadas privadas de los usuarios individuales de la banca online de La Caixa, para posteriormente utilizar esos datos con propósitos maliciosos.


La Oficina de Seguridad del Internauta de INCIBE ha emitido numerosos contenidos sobre el phishing como práctica cibercriminal, por ejemplo este sobre el Phising.


Como normas generales, para evitar ser víctima de fraudes de tipo phishing:


1. No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.


2. No contestes en ningún caso a estos correos.


3. Precaución al seguir enlaces en correos, en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.


4. Precaución al descargar ficheros adjuntos de correos en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.


Por otro lado, ten en cuenta SIEMPRE los consejos que facilitan todos los bancos en su sección de seguridad:


1 Cierra todas las aplicaciones antes de acceder a la web del banco.


2 Escribe directamente la url en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.


3 Al cargar la página del banco aparece el certificado, y cuando pinchamos encima, nos indica que estamos en “NUESTRO BANCO” no otro sitio.


4 No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.


5 MUY IMPORTANTE: ningún banco envía por correo electrónico, SMSs, mensajes en Whatsapp o en redes sociales solicitudes de datos personales de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con él.



Todos los derechos de este articulo estan reservados por Instituto Nacional de Ciberseguridad de España | All copyrights for this article are reserved to Instituto Nacional de Ciberseguridad de España



Intentan robarte tus coordenadas de La Caixa
https://latiendadejm.com/intentan-robarte-tus-coordenadas-de-la-caixa-3/

incibe, latiendadejm, Noticias | #Incibe, #Latiendadejm, #Noticias | la tienda de jm