INTECO alerta de un 'kit' para suplantar Tuenti

El Instituto Nacional de Tecnologías de la  Comunicación (INTECO) ha alertado hoy de un conjunto de archivos que permiten suplantar la página oficial de la red social Tuenti y pueden utilizarse para engañar a los usuarios y acceder a sus contraseñas y datos personales.

INTECO ha señalado en su boletín semanal que estos ficheros se pueden descargar desde Internet y, si se ha sido víctima de esta estafa, ha recomendado cambiar lo antes posible la contraseña de acceso a la red social, para evitar que los delincuentes entren en el perfil del usuario. Ha aconsejado, además, avisar a los contactos en la red social, ya que hasta que se solucione el incidente es probable que reciban correos fraudulentos desde la cuenta infectada.

El instituto ha emplazado a los usuarios a que se repasen los avisos para evitar ser engañados con trucos de ingeniería social, a no pinchar en enlaces enviados por remitentes desconocidos, a contrastar la información desde fuentes de confianza y a teclear directamente la página web a la que se quiere acceder en la barra de direcciones.

El INTECO también advierte de la existencia de un virus para plataformas Windows que convierte al equipo en un "proxy" público, que deja al ordenador expuesto a que atacantes remotos usen el terminal afectado para efectuar "acciones maliciosas". Este troyano, denominado "Katusha.G", puede llegar al sistema descargado por otro código malicioso, por la visita del usuario a una página web infectada o por la descarga de un archivo P2P, según ha detallado el organismo.

El "Katusha.G" es uno de los once virus que el Centro de Respuesta a Incidentes de Seguridad (CERT) de INTECO ha publicado en la última semana junto a 211 vulnerabilidades. INTECO-CERT ha traducido al español más de 50.000 vulnerabilidades y ha catalogado y publicado alrededor de 10.500 virus con el propósito de ofrecer datos más cercanos a los internautas de habla hispana.