Java sigue siendo lamentablemente noticia ante los graves problemas de seguridad que se están produciendo en los últimos días.
Los ciberdelincuentes se agarran a un clavo ardiendo, en esta ocasión utilizan las vulnerabilidades que están apareciendo continuamente en Java para lanzar un «falso parche» para el 0Day de Java.
Imagen obtenida de http://blog.segu-info.com.ar/
Parece ser que los ciberdelincuentes en está ocasión esconden sus «herramientas» maquillandolas como si de una actualización legítima de Java se tratase y que soluciona las vulnerabilidades de los 0Day,s aparecidos en los último días.
Con ello, los malos lo que consiguen, es engañar a los usuarios que de forma inconsciente se descargan un malware que instalan en sus ordenadores, pensando que es una actualización de Java, al ser engañados mediante técnicas de ingeniería social y tomando la mano a la empresa responsable de subsanar las vulnerabilidades.
Os recomiendo que os informéis de forma más detallada en InfoSpayware que es donde he leido la noticia.
Si queréis actualizar cualquier programa debéis de realizar la descarga desde sus páginas originales, en este caso desde ORACLE cuando tengan la actualización que subsane el problema
Ya sabéis, siempre os digo lo mismo, y cada vez creo tener más razón, porque estoy convencido de que nosotros somos nuestra peor vulnerabilidad, pero también somos nuestro mejor antivirus.
No bajéis la guardia en Internet
Nos vemos en la Red…
X1RedMasSegura
FUENTE: http://www.forospyware.com/t450879.html
