… de descargas para Apache OpenOffice. Solo un par de días después de cumplirse un año desde l

Programa CE3X para realizar la Certificación Energética de Edificios:

http://www6.mityc.es/aplicaciones/CE3X/setupCEXv1.0.exe

Se descarga gratuitamente a través del Ministerio de Industria a través de su web. Próximamente colgaremos un video tutorial donde enseñaremos a manejar el programa.

Programa para la certificación energética simplificada, procedimiento CE3X

En las distintas pestañas vamos introduciendo los datos del edificio

 

Microsoft ha publicado el boletín de seguridad mensual correspondiente a marzo de 2013 que contempla actualizaciones de software para resolver diversas vulnerabilidades y exposiciones comunes (dos de ellas calificadas como críticas) y que afectan a sistemas operativos Microsoft Windows, navegadores Internet Explorer, Microsoft .NET Framework, Microsoft Lync, Office o Microsoft Windows Essentials.

Las consecuencias potenciales de estas vulnerabilidades son la ejecución remota de código, la elevación de privilegios, la suplantación de identidad, la denegación de servicio o la divulgación de información. Los parches de seguridad pueden descargarse automáticamente desde Windows Update y se recomienda actualizar sistemas a la mayor brevedad. Las vulnerabilidades corregidas son:

MS13-037. Actualización de seguridad acumulativa para Internet Explorer (2829530)  - Crítica - Esta actualización de seguridad resuelve once vulnerabilidades de las que se ha informado de forma privada en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada. Un atacante que aprovechara la más grave de estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

MS13-038. Actualización de seguridad para Internet Explorer (2847204) - Crítica- Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública en Internet Explorer. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

MS13-039. Una vulnerabilidad en HTTP.sys podría permitir la denegación de servicio (2829254) – Importante - Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la denegación de servicio si un atacante envía un paquete HTTP especialmente diseñado a un servidor o cliente Windows.

MS13-040. Vulnerabilidades en .NET Framework podrían permitir la suplantación de identidad (2836440)  - Importante - Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada y una vulnerabilidad de la que se ha informado de forma públicaen .NET Framework. La más grave de las vulnerabilidades podría permitir la suplantación de identidad si una aplicación .NET recibe un archivo XML especialmente diseñado. Un atacante que aprovechara las vulnerabilidades podría modificar el contenido de un archivo XML sin invalidar la firma del archivo y podría obtener acceso a las funciones de extremo como si fuera un usuario autenticado.

MS13-041. Una vulnerabilidad en Lync podría permitir la ejecución remota de código (2834695) – Importante - Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Lync. La vulnerabilidad podría permitir la ejecución remota de código si un atacante comparte contenido especialmente diseñado, por ejemplo, un archivo o un programa, como una presentación en Lync o Communicator y, a continuación, convence a un usuario de que acepte una invitación para ver o compartir el contenido que se puede presentar. El atacante no podría en ningún caso obligar a los usuarios a ver o compartir el archivo o el programa controlado por él. Por lo tanto, tendría que convencerlos de que realizaran una acción, por ejemplo, incitarles a que acepten una invitación en Lync o Communicator para ver o compartir el contenido que se puede presentar.

MS13-042. Vulnerabilidades en Microsoft Publisher podríanpermitir la ejecución remota de código (2830397) – Importante - Esta actualización de seguridad resuelve once vulnerabilidades de las que se ha informado de forma privada en Microsoft Office. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo de Publisher especialmente diseñado con una versión afectada de Microsoft Publisher. Un intruso que aprovechara estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

MS13-043. Una vulnerabilidad en Microsoft Word podría permitir la ejecución remota de código (2830399) – Importante - Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Office. La vulnerabilidad podría permitir la ejecución de código si un usuario abre un archivo especialmente diseñado u obtiene una vista previa de un mensaje de correo electrónico especialmente diseñado en una versión afectada del software de Microsoft Office. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

MS13-044. Una vulnerabilidad en Microsoft Visio podría permitir la divulgación de información (2834692) – Importante - Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Office. La vulnerabilidad podría permitir la divulgación de información si un usuario abre un archivo de Visio especialmente diseñado. Es importante mencionar que la vulnerabilidad no permitirá al atacante ejecutar código o elevar directamente sus derechos de usuario, pero podría servir para producir información útil que pudiera usarse para tratar de sacar más provecho de un sistema afectado.

MS13-045. Una vulnerabilidad en Windows Essentials podría permitir la divulgación de información (2813707) – Importante - Esta actualización de seguridad resuelve una vulnerabilidad en Windows Essentials de la que se ha informado de forma privada. La vulnerabilidad podría permitir la divulgación de información si un usuario abre Windows Writer mediante una URL especialmente diseñada. Un atacante que aprovechara la vulnerabilidad podría reemplazar la configuración de proxy de Windows Writer y sobrescribir archivos accesibles al usuario en el sistema de destino. En el caso de un ataque basado en web, un sitio web podría contener un vínculo especialmente diseñado destinado a aprovechar esta vulnerabilidad. Un atacante tendría que convencer a los usuarios de que visiten el sitio web y abrir el vínculo especialmente diseñado.

MS13-046. Vulnerabilidades en los controladores modokernel podrían permitir la elevación de privilegios (2840221) – Importante - Esta actualización de seguridad resuelve tres vulnerabilidades de las que se ha informado de forma privada en Microsoft Windows. Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de aprovechar estas vulnerabilidades.

Fuente | muy seguridad

 
El scam llegó a través de un correo electrónico que simula provenir de la Fundación Bill & Melinda Gates y en el que se le informa a la potencial víctima que ha resultado ganadora de 250.000 euros. Asimismo, se incluye un segundo scam (en un archivo PDF) que solicita 28 euros para asistir a una supuesta inauguración de un evento.

El cuerpo del correo electrónico está escrito en español y posee dos archivos PDF adjuntos, sin embargo, faltas gramaticales, algunas palabras en francés, y el segundo scam escrito íntegramente en dicho idioma, nos permite inferir que se trata de un caso que ha sido traducido al castellano para aumentar la cantidad de víctimas posibles. A continuación se muestra una captura del mensaje y los dos archivos que se adjuntan en el mismo:

Tal como se puede apreciar en la captura, se incluyen dos PDF que forman parte de cada scam. El primero, “nuit du feu.pdf”, es un texto escrito en francés en donde se invita al destinatario a la  inauguración número 165 de un evento relacionado a los bomberos. En el documento, se le informa a la persona que debe pagar 28 euros por la entrada. Como técnica de Ingeniería Social y para seducir al usuario, los autores también detallan que en la celebración habrá un banquete y postre. Finalmente, los atacantes solicitan reservar las entradas e incluyen el contacto de una mujer y la dirección de correo electrónico para concretar el engaño:

Cabe destacar que los cibercriminales no solicitan el monto de dinero de forma explícita, sino de modo subrepticio para no levantar sospechas por parte de la potencial víctima. Con respecto al otro adjunto “NOTICE LAUREAT(E).pdf”, este continúa con la historia principal de los 250.000 euros. Para intentar legitimar este ataque, los cibercriminales utilizaron logos e imágenes de Microsoft, sin embargo, son antiguos y de baja resolución. Dichos aspectos deberían hacer sospechar al usuario sobre la autenticidad de esta historia. Luego, se continúa con la narración sobre una falsa lotería supuestamente patrocinada por Bill Gates y en la que se habría elegido al usuario en base a “una amplia gama de alojamiento web”:

Para reclamar el premio, se debe rellenar un formulario con datos personales como nombre, apellidos, país, ciudad, nacionalidad, dirección, etc. Además, se debe enviar información de identificación o registro que los mismos autores incluyen en el archivo PDF:

Cabe destacar que en la segunda historia el premio es muchísimo más tentador que una entrada a un evento, sin embargo, con el primer relato logran solicitar directamente 28 euros en comparación al otro caso. En el segundo, se debe contestar un cuestionario y esperar las instrucciones maliciosas de los atacantes.

En la publicación ¿Qué es la estafa de la lotería de Microsoft? disponible en la sección Recursos de dicho sitio web, la empresa suplantada afirma que no existe la lotería de Microsoft y que estos mensajes son redactados por ciberdelincuentes que intentan robar dinero. Por lo mismo, recomendamos no abrir los archivos adjuntos y eliminar inmediatamente este correo falso. Por otro lado, se han podido observar otras modalidades de scam como las traducciones del inglés y alemán para buscar nuevas víctimas en Latinoamérica, la supuesta herencia utilizada para propagar un scam personalizado, y el famoso caso del “trabaje desde casa” y las encuestas online. Asimismo, cabe destacar que la Fundación Bill & Melinda Gates es completamente legítima, no obstante, los cibercriminales la intentan suplantar para obtener rédito económico. Para ayudar al usuario a determinar la legitimidad de un correo, aconsejamos consultar la Guía para identificar correos falsos.

Fuente | blogs.eset-la