Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/09/2012
Un error de dia zero en Java ha desencadenat tota una onada d’iniciatives de pirates que busquen atacar els equips dels usuaris. Esta setmana es coneixia que els cibercriminals havien llançat una campanya de pesca en la qual imitaven la imatge de Microsoft per tal d'aconseguir guanyar-se la confiança dels internautes i vulnerar-ne els sistemes aprofitant l'error en Java.
La campanya de pesca amb la imatge de Microsoft no és l’única i pareix que els cibercriminals han decidit provar a imitar la imatge d’altres companyies per a aconseguir el seu objectiu. D’esta manera, Websense denuncia que una nova campanya semblant a la que usava en Microsoft, però amb Amazon, està tenint lloc actualment.
Segons sembla, els cibercriminals han enviat correus electrònics a les víctimes fent-se passar per Amazon. Amb l’excusa d’informar sobre una comanda, els correus pretenen que els usuaris instal·len un programari que aprofita la vulnerabilitat de Java per a ampliar-ne el control sobre els equips. Segons Websense, des del dia 1 de setembre s’han interceptat més de 10.000 correus d’este tipus, per tant l’amenaça està prou estesa.
A més de comportar una molèstia per als internautes, esta amenaça pot ser perillosa. L’objectiu dels ciberdelinqüents és, aprofitant la vulnerabilitat en Java, instal·lar un programari maliciós que permetria possiblement el robatori d’informació personal, per això cal extremar les precaucions.