En el día de ayer, desde RedesZone ya os avanzábamos lo que estaba sucediendo con ese certificado que había sido robado y que se estaba utilizando para firmar malware que afectase a los usuarios. Todavía no se sabe el número de usuarios que se han visto afectados por el problema de seguridad de Opera. Desde RedesZone queremos dar algunos consejos para saber si tu equipo está afectado por el problema de seguridad.
En primer lugar hay que saber cuál es la vía que utilizan los atacantes para infectar el equipo para en el caso de no estar infectados seguir manteniendo el equipo limpio de esta amenaza. El malware llega al equipo en forma de actualización del navegador web Opera y a pesar de que parezca eso, no se trata de una actualización real sino de un malware que está firmado con el certificado robado. Esto ha supuesto la infección para miles de equipos hasta este momento.
Evidentemente, los usuarios potenciales son todos aquellos que utilicen este navegador en sus sistema operativo, ya sea para Windows Linux o Mac.
¿Cómo puedo saber si estoy infectado?
Para saber si tu sistema ha sido infectado por el malware lo mejor es realizar un escaneo con un antivirus actualizado. En el caso de que el antivirus detecte alguno de los siguientes archivos en el sistema:
•TR/Kazy.adag,
•TR/Ransom.GQ.1
•TR/Ransom.GR.1
el sistema se encuentra infectado y por lo tanto, te verás obligado a desinstalar Opera y a volver a realizar un escaneo con el software antivirus que posee el equipo.
Una vez que el sistema esté limpio ya puedes volver a instalar la última versión de Opera utilizando la página corporativa.
¿Cómo puedo evitar que mi equipo se infecte?
Es muy importante ser consciente de qué es lo que estás instalando, en lo referido a actualizaciones y complementos para el navegador. Lo seguro es llevar a cabo la instalación utilizando la web del fabricante.
La comodidad de disponer los credenciales almacenados en el navegador se puede convertir en un riesgo que juegue en contra del usuario. Se recomienda no almacenarlos nunca en el navegador porque no sería la primera vez que un malware intenta acceder a ellos.
http://www.redeszone.net/2013/06/28/como-puedo-saber-si-estoy-afectado-por-la-vulnerabilidad-de-opera/
Relacionado: https://foro.elhacker.net/noticias/opera_recomienda_actualizar_su_navegador_tras_el_robo_de_un_certificado-t393584.0.html;msg1865371;topicseen#msg1865371