Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Malware se hace pasar por parche de Java
Trend Micro detectó un software malicioso que se presenta como el último parche de actualización para Java, un movimiento oportunista muy común por parte de los hackers.
Oracle liberó dos parches de emergencia para su lenguaje de programación y aplicación en plataforma Java el pasado domingo. Java se encuentra instalado en millones de computadoras alrededor del mundo.
La última versión de Java es la Actualización 11. Trend Micro escribió dentro de su blog que fueron alertados por una falsa actualización de "Java 11" presente por lo menos en un sitio web. Si el usuario instala esta supuesta actualización, un programa malicioso "de puerta trasera" oculto se descarga.
"Una vez que se ejecuta este programa de puerta trasera, se conecta a un servidor remoto que habilita al atacante la posibilidad de tomar control sobre el sistema infectado", mencionó Paul Pajares, analista en fraudes de Trend.
Los hackers continuamente disfrazan su malware como actualizaciones legítimas de software, con la esperanza de confundir a los usuarios de TI. Lo interesante en este caso es que, la falsa actualización no explota la vulnerabilidad que Oracle parcheó el domingo, sino que engaña al usuario para descargar una pieza diferente de malware, escribió Pajares. "El uso de una falsa actualización en software es una táctica vieja de ingeniería social, no es la primera vez que los cibercriminales toman ventaja de las actualizaciones de software", recalcó.
Para obtener el parche real:
Los usuarios pueden optar por mantener Java en sus computadoras pero deshabilitarlo dentro del los navegadores web, que es como las últimas vulnerabilidades exponen a los usuarios a los ataques.
Las dos vulnerabilidades parchadas por Oracle el domingo pueden ser explotadas por un software malicioso conocido como "applet," una aplicación Java que es descargada de otro servidor y se ejecuta si el usuario tiene instalado Java; estas "applets" son comúnmente incrustadas en las páginas de Internet y se ejecutan en el navegador.
Brian Krebs, reportero en seguridad, escribió el miércoles que la falla de día cero en Java, por una aparente nueva vulnerabilidad fue vendida por una cantidad de 5 mil dólares dentro de un foro clandestino de hackers. La advertencia fue publicada por muy poco tiempo y después desapareció, mencionó Krebs.
