Trend Micro detectó un software malicioso que se presenta como el último parche de actualización para Java, un movimiento oportunista muy común por parte de los hackers.
Oracle liberó dos parches de emergencia para su lenguaje de programación y aplicación en plataforma Java el pasado domingo. Java se encuentra instalado en millones de computadoras alrededor del mundo.
La última versión de Java es la Actualización 11. Trend Micro escribió dentro de su blog que fueron alertados por una falsa actualización de "Java 11" presente por lo menos en un sitio web. Si el usuario instala esta supuesta actualización, un programa malicioso "de puerta trasera" oculto se descarga.
"Una vez que se ejecuta este programa de puerta trasera, se conecta a un servidor remoto que habilita al atacante la posibilidad de tomar control sobre el sistema infectado", mencionó Paul Pajares, analista en fraudes de Trend.
Los hackers continuamente disfrazan su malware como actualizaciones legítimas de software, con la esperanza de confundir a los usuarios de TI. Lo interesante en este caso es que, la falsa actualización no explota la vulnerabilidad que Oracle parcheó el domingo, sino que engaña al usuario para descargar una pieza diferente de malware, escribió Pajares. "El uso de una falsa actualización en software es una táctica vieja de ingeniería social, no es la primera vez que los cibercriminales toman ventaja de las actualizaciones de software", recalcó.
Para obtener el parche real:
Los usuarios pueden optar por mantener Java en sus computadoras pero deshabilitarlo dentro del los navegadores web, que es como las últimas vulnerabilidades exponen a los usuarios a los ataques.
Brian Krebs, reportero en seguridad, escribió el miércoles sobre una nueva vulnerabilidad de día cero en Java que fue ofrecida a dos compradores por una cantidad de 5 mil dólares dentro de un foro clandestino de hackers. La advertencia fue posteada por muy poco tiempo y después desapareció, mencionó Krebs.
Las personas de Oracle no respondieron a un email solicitando sus comentarios.
No hay comentarios:
Publicar un comentario