1

Oracle advierte sobre falsos parches de seguridad

Daniel Saldarriaga | Sales Engineer de F-Secure para Latinoamérica

Oracle advierte a sus usuarios sobre la existencia de sitios de malware que ofrecen parches de la compañía para su descarga. Expertos han detectado que existen sitios que no son propiedad de la corporación que ofrecen parches para solucionar errores genuinos de Oracle, generando una enorme confusión en la comunidad profesional de usuarios.

Las advertencias de la compañía indican que es importante no descargar estos arreglos y aplicaciones para solucionar problemas puntuales de los productos que ofrece al mercado, ya que no están autorizados por Oracle y son propensos a generar mayor riesgo al sistema afectado.

Oracle ha iniciado una profunda investigación con el fin de poner orden en este sentido, y solicitó a los miembros de su comunidad que les informen directamente cuando se topen con uno de estos sitios que ofrecen parches no autorizados por la corporación.

Esta es la primera vez que cibercriminales intentan camuflar una aplicación de malware en una actualización de software Oracle, y probablemente no será ni la última vez, ni con la única compañía que lo intenten.

El próximo 20 de enero la compañía tiene pensado lanzar al mercado una nueva tanda de parches para actualizaciones críticas, por lo cual no resulta extraño ver el enorme esfuerzo que Oracle está realizando para evitar daños y reducir al mínimo el peligro para los usuarios que podrían ser engañados al descargar el falso “parche” malicioso.

Es recomendable no descargar de Internet ni de adjuntos de correos electrónicos, ni abrir ficheros ejecutables y documentos. Para todos los casos, resulta necesario revisar con su antivirus cada nuevo elemento que se trate de incorporar a su equipo.

Nunca nos cansaremos de repetir que no hay que abrir ningún archivo con doble extensión. Yo les recomiendo configurar el sistema para que muestre las extensiones de todos los archivos y evitar problemas graves en el futuro.