Como seguro que ya sabéis, se detectó una vulnerabilidad día-0 crítica en Java 1.7 mediante la cual la máquina podía ser explotada por cualquier malware para ejecución remota de código. Sólo estaban afectados los usuarios que utilizan esta versión de Java. Por suerte, Oracle ya ha sacado una actualización de urgencia para evitar que los ciberdelincuentes se aprovecharan de ella.
Uno de los medios que estaban utilizando los ciberdelincuentes para aprovecharse de esta vulnerabilidad llega por correo electrónico. El correo simula provenir de una empresa llamada ADP que te avisa de que tu certificado digital está a punto de expirar, amenazándote con que si no lo renuevas, te van a cortar la conexión.
Cuando pinchas en alguno de los links que vienen en el correo, te redirigen a una página web comprometida que se encarga de, aprovechando esa falla en Java, descargar un buen número de elementos de malware.
Por suerte, para Panda Security son viejos conocidos y nuestros productos detectan ese malware que se descarga, así que nuestros clientes estuvieron en todo momento protegidos.
Por si acaso volviera a suceder algo parecido, queremos incluiros una pequeña guía de cómo desactivar Java.
Si utilizas Windows:
En el Panel de Control puedes acceder al control de Java de tu máquina. En la pestaña Java pulsamos en el botón de Ver para modificar la configuración. Simplemente bastaría con desactivar la versión 1.7, que es la que nos está dando el problema. Si tenemos alguna versión anterior, no hace falta desactivarla, y así podríamos seguir utilizando las funcionalidades básicas del programa.
Luego, dependiendo del navegador que utilices, esto es lo que tienes que hacer:
Internet Explorer:
Para desactivar Java en el navegador de Microsoft, debemos acceder al menú Herramientas y desde allí a Opciones de Internet. Dentro de la pestaña de Programas pulsamos el botón de Administrar Complementos. Seleccionamos Todos los Complementos y desactivamos la versión 1.7 de Java si la tuviéramos instalada.
Firefox:
Desde el menú Herramientas accedemos a Complementos. A la izquierda, seleccionamos el menú de Plugins y desactivamos aquellos que pertenezcan a Java 1.7.
Google Chrome:
La manera más sencilla es escribiendo “chrome://plugins/” (acuérdate de quitar las comillas) en la barra de direcciones del navegador, lo que te dirigirá al menú del plugins. Allí desactivaríamos los plugins de Java 1.7.
En cualquier caso, para evitar situaciones de este tipo, como siempre os recomendamos tener un antivirus instalado y actualizado en el ordenador, así como actualizar e instalar todos los parches del software con el que contemos. Recordad, ¡toda precaución es poca!
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
4 comments