TECNOVIRUS.- Una falla detectada de Java de tipo ZERO DAY ha incentivado a los ciberdelincuentes a crear ingeniosas alternativas y campañas con un propósito único atacar y vulnerar los equipos de los usuarios.
Entre estas campañas Phishing han utilizado los logos e imágenes identificativas de compañías como Microsoft y Amazon entre otras con estas los hackers buscan generar y conseguir confianza en los usuarios ara poder vulnerar sus sistemas.
La semana pasada se conoció de una campaña de Phishing desatada a través de las redes sociales fundamentalmente con la imagen de Microsoft, aunque esta no es la única y los cibercriminales han decidido probar ahora con Amazon, la cual se está desarrollándose actualmente.
Los cibercriminales han enviado correos electrónicos a las víctimas haciéndose pasar por Amazon. Con la excusa de informar sobre un pedido, los correos pretenden q
ue los usuarios instalen software que aprovecha la vulnerabilidad de Java para ampliar su control sobre los equipos. Según indican, desde el día 1 de septiembre se han interceptado más de 10.000 correos de este tipo, lo cual evidencia que la campaña está bastante extendida.
El objetivo de los ciberdelincuentes con estos procedimiento, aprovechando la vulnerabilidad en Java ya descrita es instalar malware que les permita posiblemente el robo de información personal o bancaria, por lo que se recomienda extremar las precauciones, no abrir mensajes de remitentes desconocidos, más aún cuando contengan archivos adjuntos, además de no hacer clic en enlaces de dudosa procedencia, y otra medida que siempre funciona es proteger los equipos con un buen antivirus y actualizarlo periodicamente.
Por último nos unimos a la recomendación que han hecho varias casas antivirus entre ellas Kaspersky y Eset ante la incapacidad de Oracle para corregir inmediatamente vulnerabilidades de este tipo en Java y es desinstalar los plugins en los diferentes navegadores.
Con Información de: Eset
