java

Los ciberdelincuentes estรกn a la que saltan. Aprovechan las noticias sobre los problemas de seguridad de Java para engaรฑar a los internautas. Es cierto que esa plataforma de Oracle lleva experimentando serias dificultades durante los รบltimos seis meses. Los fallos de seguridad mรกs graves afectan a los navegadores web que tienen instalado ese complemento. Por una vulnerabilidad de dรญยญa cero, cualquier hacker puede conseguir el control completo del ordenador. Por eso los expertos en seguridad informรกtica e incluso el Departamento de Seguridad Interior de Estados Unidos han llegado a recomendar que los usuarios desactiven Java de sus navegadores web.

Oracle lanzaba una actualizaciรณn urgente para Java 7 (la nรบmero 11) el pasado 20 de enero. Ahora bien, dos dรญยญas despuรฉs se descubrรญยญan dos nuevas vulnerabilidades en esa actualizaciรณn, y se confirmaba un agujero que permitรญยญa sortear el cajรณn de arena de ese parche de Java y dejaba ejecutar cualquier cรณdigo en el ordenador. De esa forma, incluso los usuarios que habรญยญan actualizado sus equipos con el รบltimo parche quedan expuestos. La รบnica soluciรณn es desactivar completamente Java del navegador web. Asรญยญ no es de extraรฑar el interรฉs de los usuarios por encontrar informaciรณn y novedades al respecto. Algo que los ciberdelincuentes estรกn explotando. Y es que Java estรก muy difundido; se estiman mรกs de mil millones de instalaciones. Por eso, se ha convertido en el principal objetivo de los creadores de malware.

java

Microsoft acaba de alertar a la comunidad de usuarios sobre la existencia de varias actualizaciones falsas de Java. Bajo la promesa de solucionar problemas de seguridad, en realidad comprometen el equipo. Es la vieja tรฉcnica de ofrecer alertas falsas de virus que conducen a comprar antivirus fraudulentos que, o bien pretender estafar dinero al usuario, o bien contienen malware. Esas alertas suelen indicar que el ordenador u otro dispositivo estรก en riesgo, pero que eso se puede solucionar entrando en un enlace cuyo objetivo es que la vรญยญctima descargue un cรณdigo malicioso en su equipo para infectarlo.

java

Desde su blog, Microsoft aconseja desactivar Java a aquellos usuarios que no lo necesiten en su navegador, pero tambiรฉn desinstalar las versiones antiguas de Java, que estรกn llenas de agujeros. Cuando no quede mรกs remedio que usar Java en el navegador web, es esencial conseguir las actualizaciones de Java directamente en el sitio oficial de Oracle. Otra soluciรณn es activar las actualizaciones automรกticas de Java en el equipo.

Las alertas falsas de virus o scareware consisten en avisos engaรฑosos que tratan de convencer a lo usuarios para que realice una transacciรณn fraudulenta. Los ciberdelincuentes suelen diseรฑar ventanas emergentes con aspecto legรญยญtimo que anuncian actualizaciones de seguridad (en este caso de Java). Suelen aparecer durante la navegaciรณn web. En ellas se solicita al internauta que haga clic para instalar un software o aceptar la actualizaciรณn recomendada. Al hacer clic, el cรณdigo malicioso se descarga e instala en el ordenador, generalmente para robar datos. A veces, esas alertas falsas tambiรฉn intentan que el internauta compre una versiรณn de pago inexistente o tratan de usar la ingenierรญยญa social para recopilar informaciรณn personal.