Falla en Java es utilizada para campañas de Phishing simulando Microsoft o Amazon.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

TECNOVIRUS.- Una falla detectada de Java de tipo ZERO DAY ha incentivado a los ciberdelincuentes a crear ingeniosas alternativas y campañas con un propósito único atacar y vulnerar los equipos de los usuarios.

Entre estas campañas Phishing han utilizado los logos e imágenes identificativas de compañías como Microsoft y Amazon entre otras con estas los hackers buscan generar y conseguir confianza en los usuarios ara poder vulnerar sus sistemas.

La semana pasada se conoció de una campaña de Phishing desatada a través de las redes sociales fundamentalmente con la imagen de Microsoft, aunque esta no es la única y los cibercriminales han decidido probar ahora con Amazon, la cual se está desarrollándose actualmente.

Los cibercriminales han enviado correos electrónicos a las víctimas haciéndose pasar por Amazon. Con la excusa de informar sobre un pedido, los correos pretenden que los usuarios instalen software que aprovecha la vulnerabilidad de Java para ampliar su control sobre los equipos. Según indican, desde el día 1 de septiembre se han interceptado más de 10.000 correos de este tipo, lo cual evidencia que la campaña está bastante extendida.

El objetivo de los ciberdelincuentes con estos procedimiento, aprovechando la vulnerabilidad en Java ya descrita es instalar malware que les permita posiblemente el robo de información personal o bancaria, por lo que se recomienda extremar las precauciones, no abrir mensajes de remitentes desconocidos, más aún cuando contengan archivos adjuntos, además de no hacer clic en enlaces de dudosa procedencia, y otra medida que siempre funciona es proteger los equipos con un buen antivirus y actualizarlo periodicamente.

LEA ESTO . . .  Actualizaciones de Microsoft para corregir 22 vulnerabilidades

Por último nos unimos a la recomendación que han hecho varias casas antivirus entre ellas Kaspersky y Eset ante la incapacidad de Oracle para corregir inmediatamente vulnerabilidades de este tipo en Java y es desinstalar los plugins en los diferentes navegadores.

Con Información de: Eset


Por Ruben Portelles

Abogado, Especialista en Derecho de las TI, Seguridad Informática, Escribiendo sobre virus, antivirus, hackers, consejos y alertas en Seguridad Informática, #ciberguerra, Ciberespionaje #Kaspersky #ESET #Bitdefender. CEO en TECNOVIRUS, C.A. Búscame como:@ rubenportelles 0212-714.2020

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *