Microsoft ha alertado a los usuarios de la identificación de falsas actualizaciones de Java emitidas por ciberdelincuentes. La compañía ha recordado a los usuarios que es fundamental acudir a la web oficial de Oracle para garantizar la veracidad de las actualizaciones de Java.
Durante este mes de enero se han reproducido nuevos problemas con Java y su ejecución en Windows que han hecho saltar las alarmas de autoridades y empresas. En Estados Unidos se ha recomendado dejar de utilizar el complemento hasta que se solucionen definitivamente sus problemas de seguridad y muchos usuarios han optado por desactivar Java de su navegador para no correr riesgos.
Los problemas en el software de Oracle han motivado un gran interés por parte de los usuarios, que han buscado información y novedades para saber el estado de seguridad de sus equipos. Parece que los cibercriminales están aprovechando ese interés y han realizado una campaña específica para engañar a los usuarios con Java como gancho.
Ha sido Microsoft quien ha alertado a los usuarios sobre estas prácticas. Según la compañía, se han identificado actualizaciones falsas que prometen solucionar problemas de seguridad en Java. Sin embargo, dichas actualizaciones en realidad comprometen la seguridad de los equipos ya que son obra de cibercriminales y no de Oracle, empresa responsable del software.
“En el caso de las falsas actualizaciones de Java, los cibercriminales se están aprovechando de las noticias acerca de las vulnerabilidades de seguridad en Java y de las recomendaciones de actualizar Java inmediatamente. Si utiliza Java en su dispositivo debe actualizarlo directamente desde el sitio web de Oracle”, han explicado desde Microsoft a través de uno de sus blogs de seguridad.
La estrategia de los cibercriminales es similar a otras desarrolladas en momentos en que se conocen virus mediáticos. Aprovechando el desconcierto de los usuarios, se desarrollan campañas para ofrecer antivirus que en realidad son estafas o productos de malware. Con las falsas actualizaciones de Java sucede lo mismo.
Desde Microsoft han recordado que es fundamental actualizar Java siempre con la mayor rapidez posible, pero siempre desde las fuentes oficiales de Oracle. En caso de que los usuarios desconfíen, la compañía recomienda directamente desactivar Java como medida de precaución.
[Via IblNews]