Microsoft alerta sobre scareware sobre falsas actualizaciones de Java.

Microsoft alerta sobre scareware sobre falsas actualizaciones de Java.

Los ciberdelincuentes están a la que salta. Aprovechan las noticias sobre los problemas de seguridad de Java para engañar a los internautas. Es cierto que esa plataforma de Oracle lleva experimentando serias dificultades durante los últimos seis meses. Los fallos de seguridad más graves afectan a los navegadores web que tienen instalado ese complemento. Por una vulnerabilidad de día cero, cualquier hacker puede conseguir el control completo del ordenador. Por eso los expertos en seguridad informática e incluso el Departamento de Seguridad Interior de Estados Unidos han llegado a recomendar que los usuarios desactiven Java de sus navegadores web.

Oracle lanzaba una actualización urgente para Java 7 (la número 11) el pasado 20 de enero. Ahora bien, dos días después se descubrían dos nuevas vulnerabilidades en esa actualización, y se confirmaba un agujero que permitía sortear el cajón de arena de ese parche de Java y dejaba ejecutar cualquier código en el ordenador. De esa forma, incluso los usuarios que habían actualizado sus equipos con el último parche quedan expuestos. La única solución es desactivar completamente Java del navegador web. Así no es de extrañar el interés de los usuarios por encontrar información y novedades al respecto. Algo que los ciberdelincuentes están explotando. Y es que Java está muy difundido; se estiman más de mil millones de instalaciones. Por eso, se ha convertido en el principal objetivo de los creadores de malware.

Microsoft acaba de alertar a la comunidad de usuarios sobre la existencia de varias actualizaciones falsas de Java. Bajo la promesa de solucionar problemas de seguridad, en realidad comprometen el equipo. Es la vieja técnica de ofrecer alertas falsas de virus que conducen a comprar antivirus fraudulentos que, o bien pretender estafar dinero al usuario, o bien contienen malware. Esas alertas suelen indicar que el ordenador u otro dispositivo está en riesgo, pero que eso se puede solucionar entrando en un enlace cuyo objetivo es que la víctima descargue un código malicioso en su equipo para infectarlo.

Desde su blog, Microsoft aconseja desactivar Java a aquellos usuarios que no lo necesiten en su navegador, pero también desinstalar las versiones antiguas de Java, que están llenas de agujeros. Cuando no quede más remedio que usar Java en el navegador web, es esencial conseguir las actualizaciones de Java directamente en el sitio oficial de Oracle. Otra solución es activar las actualizaciones automáticas de Java en el equipo.

Las alertas falsas de virus o scareware consisten en avisos engañosos que tratan de convencer a lo usuarios para que realice una transacción fraudulenta. Los ciberdelincuentes suelen diseñar ventanas emergentes con aspecto legítimo que anuncian actualizaciones de seguridad (en este caso de Java). Suelen aparecer durante la navegación web. En ellas se solicita al internauta que haga clic para instalar un software o aceptar la actualización recomendada. Al hacer clic, el código malicioso se descarga e instala en el ordenador, generalmente para robar datos. A veces, esas alertas falsas también intentan que el internauta compre una versión de pago inexistente o tratan de usar la ingeniería social para recopilar información personal.