contador gratis Saltar al contenido

Los correos electrónicos falsos continúan explotando vulnerabilidades en Java

La solución puesta a disposición por Oracle la semana pasada para resolver los problemas de seguridad de Java, cuando se usa en navegadores informáticos basados ​​en varios sistemas operativos, no tendrá el efecto deseado, según dos instituciones vinculadas a la seguridad informática.

Un día después de que Oracle lanzó el parche Para resolver las fallas de seguridad detectadas en abril pasado en Java, dos correos electrónicos falsos continúan aprovechando las vulnerabilidades de este software cuando se utilizan en los navegadores.

La alerta fue dada el pasado fin de semana por el Instituto de Tecnología SANS y la compañía de seguridad informática Websense, que se refieren a un par de correos electrónicos que utilizan técnicas de phishing para llevar a los usuarios a sitios que explotan vulnerabilidades detectadas en el software de Oracle .

Uno de los correos electrónicos simula un mensaje de Microsoft que dice “cambios reales en términos de servicio anunciados la semana pasada”; El otro mensaje, transmitido por Websense, pasa a través de un correo electrónico de Amazon para simular una confirmación de pedido.

“Esta campaña de correo electrónico es ilustrativa de la velocidad a la que los ciberdelincuentes preparan y propagan códigos maliciosos, utilizando técnicas de ingeniería social para explotar las vulnerabilidades recientes en el software y la naturaleza de la confianza que los usuarios tienen”, refiera a los investigadores en el blog de Security Labs. , asociado con Websense.

Desde el lado del Instituto de Tecnología SANS, el mensaje es que será mejor para los usuarios deshabilitar Java, mientras esperan uno nuevo. parche Software de seguridad de Oracle.

Escrito bajo el nuevo Acuerdo Ortográfico