*ALERTA* Acaban de encontrar una vulnerabilidad en Adobe Acrobat y Acrobat Reader (Windows, MAC y Linux) que es explotada con un PDF malicioso ejecutando una función de JavaScript.

El mismo permite que el atacante pueda apropiarse de los datos de las computadoras comprometidas. Esta vulnerabilidad lleva por lo menos desde Diciembre 11 del 2009 rondando el Internet pero hasta ahora los ataques han sido limitados y específicos.

Todavía no hay ningún parcho disponible para esta vulnerabilidad, pero Adobe sabe de la situación y se espera que lancen un parcho para Enero 12 del  2010.

Se recomienda que desactiven la opción de JavaScript en los programas de Adobe o se use un programa alterno para ver PDF.

Solución temporera:

1. Abrir Acrobat o Acrobat Reader
2. Seleccionar Edit>Preferences
3. Seleccionar la Categoria de JavaScript
4. Desmarcar la opción que dice “Enable Acrobat JavaScript”
5. Presionar OK

Aqui un video explicando como desactivar JavaScript en Adobe Acrobat Reader:

Programas alternos para ver PDF’s, te puedo recomendar uno que yo uso llamado Foxy Reader.  Es gratis y lo puedes bajar de esta dirección:

http://www.foxitsoftware.com/pdf/reader/

¡No Olvides Dejar Tus Comentarios!

Este contenido fue un email que me enviaron la gente de Mcafee y entiendo es una información que debía compartir con ustedes.

Los Doce Fraudes Navideños de McAfee

Fraude I: Fraude de phishing en beneficencia – Cuidado con las donaciones

Durante las festividades, los hackers se aprovechan de la generosidad de las personas y envían correos electrónicos que parecen provenir de auténticas Instituciones de beneficencia. Sin embargo, estas páginas Internet son fraudulentas y fueron diseñadas para obtener donaciones, información acerca de tarjetas de crédito y la identidad de los donantes.

Fraude II: Facturas falsas provenientes de servicios de transporte de encomiendas, para robar su dinero

Durante las Fiestas, los cibercriminales a menudo envían facturas falsas y notificaciones de entrega que se asemejan a las notificaciones de Federal Express, UPS o el Servicio de Aduanas de Estados Unidos. Envían correos electrónicos a los consumidores, en los que solicitan detalles acerca de sus tarjetas de crédito para, supuestamente, respaldar una cuenta, o solicitan a los
usuarios que abran una factura o un formulario de aduanas para que así puedan recibir sus paquetes. Una vez completados los documentos, la información acerca de la persona es robada o se instala malware automáticamente en sus computadores.

Fraude III: Redes Sociales – Un cibercriminal “desea ser su amigo”

Los cibercriminales aprovechan este período de celebración y envían correos electrónicos “Solicitud de un Nuevo Amigo” que parecen provenir de redes sociales en línea auténticas”.
Es importante que los usuarios de Internet sepan que al hacer clic sobre estos enlaces los correos electrónicos pueden instalar malware o robar información personal en forma automática.

Fraude IV: Los peligros implícitos en las tarjetas electrónicas

Los ladrones cibernéticos aprovechan las ocasiones en que los consumidores, por afán de proteger el medio ambiente, envían saludos electrónicos. En las festividades pasadas, McAfee Labs descubrió un gusano enmascarado como tarjeta electrónica de Hallmark y como promociones de festividades de McDonald’s y Coca-Cola. También son muy populares entre los cibercriminales
los adjuntos en Power Point con temas relacionados a las Fiestas. No haga clic sobre cualquier cosa.

Fraude V: Las Joyas de “Lujo” para regalar estas Fiestas tienen un alto precio

McAfee Labs recientemente reveló una nueva campaña que induce a los compradores a visitar sitios basados en malware que ofrecen descuentos en regalos de lujo de Cartier, Gucci y Tag Heuer. Los ladrones cibernéticos usan logos falsos del Better Business Bureau para engañar a los compradores y hacerlos comprar regalos que nunca recibirán.

Fraude VI: No se arriesgue al comprar para estas Fiestas – En aumento el robo de identidades en línea

Forrester Research Inc. predijo que las ventas en línea aumentarán este año ya que, cada vez más, los compradores se vuelcan a Internet en busca de buenos precios. Mientras los usuarios navegan y compran en hotspots abiertos, los hackers espían sus actividades y hurtan su información personal. McAfee advierte a los usuarios que jamás deben comprar en línea desde un computador o una red Wi-Fi de uso público.

Fraude VII: Las canciones de Navidad pueden ser peligrosas – Las búsquedas relacionadas con la Navidad involucran peligros

En el periodo de Fiestas, los hackers crean sitios fraudulentos en Internet relacionados con las festividades, donde la gente que busca una melodía de Navidad para sus teléfonos, o un fondo/protector de pantalla relacionado con la Navidad. Al bajar estos archivos relacionados con la Navidad, el computador se puede infectar con spyware, adware u otro malware.
McAfee descubrió un sitio para descargar canciones de Navidad que lleva a los navegadores a la instalación inadvertida de adware, spyware y otros programas indeseados.

Fraude VIII: Desempleo – Fraudes vía correos electrónico relacionados con puestos de trabajo

La tasa de desempleo en los Estados Unidos alcanzó un nivel de 10,2 porciento, el más alto desde 1983. Las personas desempleadas que buscan trabajo desesperadamente son presa de ladrones cibernéticos que los atrapan mediante promesas de empleos muy bien remunerados y oportunidades de ganar dinero desde su hogar. Una vez que la persona interesada envía sus datos y paga un honorario por concepto de “matrícula”, los hackers se quedan con el dinero y no cumplen la promesa.

Fraude IX: Posturas – Fraudes en sitios de remates

Los estafadores cibernéticos a menudo acechan los sitios en que se realizan remates en periodos de festividades. Los consumidores deben ser cautos respecto de aquellos sitios que parecen ser demasiado convenientes ya que, frecuentemente, las compras en ellos jamás llegan a los destinatarios.

Fraude X: Fraudes para robar contraseñas El robo de contraseñas aumenta en períodos de festividades ya que los ladrones utilizan herramientas de bajo costo para develar las contraseñas de los usuarios y enviar malware llamado “keylogging”, el que registra las teclas presionadas para identificarse. Una vez que los delincuentes tienen acceso a una o más contraseña, tienen fácil acceso a los detalles de la(s) cuenta(s) y tarjeta(s) bancaria(s) de los consumidores y las “limpian/copan” en pocos minutos. También, los ladrones envían spams desde la cuenta del usuario a sus contactos.

Fraude XI: Correos electrónicos desde su banco

Los ladrones cibernéticos engañan a los consumidores mediante correos electrónicos de instituciones financieras que aparentar ser oficiales. Piden a los usuarios detalles de sus cuentas bancarias, incluyendo el nombre de usuario y la contraseña e incluyen una advertencia que dice que se bloqueará la cuenta si el titular no envía los datos. Luego, los ladrones venden la información bancaria obtenida a través en un mercado negro en línea. McAfee Labs piensa que los ladrones cibernéticos utilizan más esta táctica durante las Fiestas ya que los consumidores monitorean sus compras de cerca.

Fraude XII: Sus archivos como rescate – Fraude Ransomware (rescate por secuestro)

Los hackers toman control de los computadores mediante estos fraudes que utilizan en las festividades. Luego actúan como secuestradores virtuales y encriptan los archivos secuestrados, tornándolos ilegibles e impidiendo el acceso de los usuarios a ellos. En tales condiciones, piden a los usuarios un pago por concepto de rescate para devolverles el control.

WOW, hay que estar ojo al pillo estas navidades, si alguno de ustedes les a pasado alguno de estos fraudes dejame saber dejando tus comentarios, o solo deja tu opinión.

Hablamos luego!

No olvides dejar tus comentarios!