Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/09/2012
Una campanya de pesca usa imatge d'Amazon per aprofitar fallada a Java
Websense ha interceptat més de 10.000 correus maliciosos que utilitzen la imatge d’Amazon per a infectar els equips i aprofitar una vulnerabilitat en Java. Es tracta d’una nova campanya de pesca que s’unix a altres que han intentat aprofitar l'error de seguretat en el programari d’Oracle.
Un error de dia zero en Java ha desencadenat tota una onada d’iniciatives de pirates que busquen atacar els equips dels usuaris. Esta setmana es coneixia que els cibercriminals havien llançat una campanya de pesca en la qual imitaven la imatge de Microsoft per tal d'aconseguir guanyar-se la confiança dels internautes i vulnerar-ne els sistemes aprofitant l'error en Java.
La campanya de pesca amb la imatge de Microsoft no és l’única i pareix que els cibercriminals han decidit provar a imitar la imatge d’altres companyies per a aconseguir el seu objectiu. D’esta manera, Websense denuncia que una nova campanya semblant a la que usava en Microsoft, però amb Amazon, està tenint lloc actualment.
Segons sembla, els cibercriminals han enviat correus electrònics a les víctimes fent-se passar per Amazon. Amb l’excusa d’informar sobre una comanda, els correus pretenen que els usuaris instal·len un programari que aprofita la vulnerabilitat de Java per a ampliar-ne el control sobre els equips. Segons Websense, des del dia 1 de setembre s’han interceptat més de 10.000 correus d’este tipus, per tant l’amenaça està prou estesa.
A més de comportar una molèstia per als internautes, esta amenaça pot ser perillosa. L’objectiu dels ciberdelinqüents és, aprofitant la vulnerabilitat en Java, instal·lar un programari maliciós que permetria possiblement el robatori d’informació personal, per això cal extremar les precaucions.