java

Los ciberdelincuentes están a la que saltan. Aprovechan las noticias sobre los problemas de seguridad de Java para engañar a los internautas. Es cierto que esa plataforma de Oracle lleva experimentando serias dificultades durante los últimos seis meses. Los fallos de seguridad más graves afectan a los navegadores web que tienen instalado ese complemento. Por una vulnerabilidad de dí­a cero, cualquier hacker puede conseguir el control completo del ordenador. Por eso los expertos en seguridad informática e incluso el Departamento de Seguridad Interior de Estados Unidos han llegado a recomendar que los usuarios desactiven Java de sus navegadores web.

Oracle lanzaba una actualización urgente para Java 7 (la número 11) el pasado 20 de enero. Ahora bien, dos dí­as después se descubrí­an dos nuevas vulnerabilidades en esa actualización, y se confirmaba un agujero que permití­a sortear el cajón de arena de ese parche de Java y dejaba ejecutar cualquier código en el ordenador. De esa forma, incluso los usuarios que habí­an actualizado sus equipos con el último parche quedan expuestos. La única solución es desactivar completamente Java del navegador web. Así­ no es de extrañar el interés de los usuarios por encontrar información y novedades al respecto. Algo que los ciberdelincuentes están explotando. Y es que Java está muy difundido; se estiman más de mil millones de instalaciones. Por eso, se ha convertido en el principal objetivo de los creadores de malware.

java

Microsoft acaba de alertar a la comunidad de usuarios sobre la existencia de varias actualizaciones falsas de Java. Bajo la promesa de solucionar problemas de seguridad, en realidad comprometen el equipo. Es la vieja técnica de ofrecer alertas falsas de virus que conducen a comprar antivirus fraudulentos que, o bien pretender estafar dinero al usuario, o bien contienen malware. Esas alertas suelen indicar que el ordenador u otro dispositivo está en riesgo, pero que eso se puede solucionar entrando en un enlace cuyo objetivo es que la ví­ctima descargue un código malicioso en su equipo para infectarlo.

Desde su blog, Microsoft aconseja desactivar Java a aquellos usuarios que no lo necesiten en su navegador, pero también desinstalar las versiones antiguas de Java, que están llenas de agujeros. Cuando no quede más remedio que usar Java en el navegador web, es esencial conseguir las actualizaciones de Java directamente en el sitio oficial de Oracle. Otra solución es activar las actualizaciones automáticas de Java en el equipo.

Las alertas falsas de virus o scareware consisten en avisos engañosos que tratan de convencer a lo usuarios para que realice una transacción fraudulenta. Los ciberdelincuentes suelen diseñar ventanas emergentes con aspecto legí­timo que anuncian actualizaciones de seguridad (en este caso de Java). Suelen aparecer durante la navegación web. En ellas se solicita al internauta que haga clic para instalar un software o aceptar la actualización recomendada. Al hacer clic, el código malicioso se descarga e instala en el ordenador, generalmente para robar datos. A veces, esas alertas falsas también intentan que el internauta compre una versión de pago inexistente o tratan de usar la ingenierí­a social para recopilar información personal.

Tags: ,