Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/09/2012
Una campaña de phishing usa imagen de Amazon para aprovechar un fallo en Java
Websense ha interceptado más de 10.000 correos maliciosos que utilizan la imagen de Amazon para infectar los equipos y aprovechar una vulnerabilidad en Java. Se trata de una nueva campaña de phishing que se une a otras que han intentado aprovechar el fallo de seguridad en el software de Oracle.
Un fallo de día cero en Java ha desatado toda una oleada de iniciativas de hackers que buscan atacar los equipos de los usuarios. Esta semana se conocía que los cibercriminales habían lanzado una campaña de phishing en la que imitaban la imagen de Microsoft para conseguir ganarse la confianza de los internautas y vulnerar sus sistemas aprovechando el fallo en Java.
La campaña de phishing con la imagen de Microsoft no es la única y parece que los cibercriminales han decidido probar a imitar la imagen de otras compañías para conseguir su objetivo. De esta forma, Websense denuncia que una nueva campaña similar a la que usaba a Microsoft, pero con Amazon, está teniendo lugar actualmente.
Al parecer, los cibercriminales han enviado correos electrónicos a las víctimas haciéndose pasar por Amazon. Con la excusa de informar sobre un pedido, los correos pretender que los usuarios instalen software que aprovecha la vulnerabilidad de Java para ampliar su control sobre los equipos. Según Websense, desde el día 1 de septiembre se han interceptado más de 10.000 correos de este tipo, por lo que la amenaza está bastante extendida.
Además de suponer una molestia para los internautas, esta amenaza puede ser peligrosa. El objetivo de los ciberdelincuentes es, aprovechando la vulnerabilidad en Java, instalar malware que permitiría posiblemente el robo de información personal, por lo que hay que extremar las precauciones.