19 de marzo de 2011

Detectados correos maliciosos que simulan ser de Twitter




Recursos afectados:

Todos los usuarios que reciban el correo electrónico indicado.

Descripción:

Se han detectado una serie de correos electrónicos que simulan proceder de Twitter y que con la excusa de confirmar la cuenta de correo, enlazan a páginas Web maliciosas.

Solución:

Para evitar este tipo de ataque se deben observar una serie de medidas preventivas como son:
  • Tener actualizado todo el software instalado: Sistema operativo, Navegadores, Software de protección y de uso generalizado, en este caso concreto se utilizan dos vulnerabilidades del año 2010 que ya han sido solucionadas, pero si no tenemos actualizado el software, nuestro sistema es vulnerable.
  • Ignorar correos electrónicos que provengan de desconocidos.
  • Comprobar en todos los correos electrónicos, que los enlaces realmente apuntan a la dirección que tienen que apuntar.


Detalle

Estas páginas Web (se han detectado varias, aunque de momento todas están alojadas en el mismo servidor) aprovechan dos vulnerabilidades una de JAVA (CVE-2010-0886) y otras de Microsoft Windows Help and Support Center (CVE-2010-1885) para descargar en el equipo afectado software malicioso.

El correo electrónico enviado el siguiente aspecto:






.