Se han detectado una serie de correos electrónicos que simulan proceder de Twitter y que con la excusa de confirmar la cuenta de correo, enlazan a páginas Web maliciosas.
Detalle de las páginas web maliciosas:
Estas páginas Web (se han detectado varias, aunque de momento todas están alojadas en el mismo servidor) aprovechan dos vulnerabilidades:
- una de JAVA (CVE-2010-0886)
- y otra de Microsoft Windows Help and Support Center (CVE-2010-1885) para descargar en el equipo afectado software malicioso
Recursos afectados:
- Todos los usuarios que reciban el correo electrónico indicado.
Soluciones recomendadas:
- Tener actualizado todo el software instalado: Sistema operativo, Navegadores, Software de protección y de uso generalizado, en este caso concreto se utilizan dos vulnerabilidades del año 2010 que ya han sido solucionadas, pero si no tenemos actualizado el software, nuestro sistema es vulnerable.
- Ignorar correos electrónicos que provengan de desconocidos.
- Comprobar en todos los correos electrónicos, que los enlaces realmente apuntan a la dirección que tienen que apuntar.
Fuente: Inteco