Los cibercriminales siguen aprovechándose de las actualizaciones no instaladas en los navegadores y sus componentes para infectar ordenadores. En este sentido, el análisis de G Data SecurityLabs muestra que las brechas de seguridad no parcheadas de los plug-in de los navegadores están de moda entre las mafias online, como evidencia el análisis del malware en el mes de mayo de 2011. Sólo en el último mes, cuatro de las 10 amenazas más repetidas, iban dirigidas contra agujeros de seguridad de Java para los que Oracle ha ofrecido actualizaciones desde marzo de 2010. Además, el fabricante alemán de software de seguridad ha detectado un incremento del malware que instala adware (muestran anuncios publicitarios) o anima a los usuarios a instalar falsos programas antivirus.
La industria del malware ha puesto su foco en los agujeros de seguridad de Java desde finales del año pasado y este tipo de amenazas han desplazado a aquellas que explotan vulnerabilidades del formato PDF. “Los usuarios deberían mantener siempre activadas las funciones de actualizaciones automáticas, incluso aunque manejen un gran número de aplicaciones. Por supuesto, esta conducta responsable no afecta sólo a las actualizaciones relacionadas con Java, aunque sea de las más críticas, y debería extenderse a cualquiera de los complementos instalados en el navegador y resto de las aplicaciones del PC”, recomienda Ralf Benzmüller, responsable de G Data SecurityLabs. Los internautas pueden visitar www.java.com y comprobar si tienen instalada la versión más actual de Java para su PC.
