La empresa Oracle está advirtiendo a sus usuarios sobre la existencia sitios de malware que ofrecen activamente parches de Oracle para su descarga. Han detectado que existen sitios que no son propiedad de la corporación que ofrecen parches para solucionar errores genuinos de Oracle, generando una enorme confusión en la comunidad profesional de usuarios Oracle.
Las advertencias de la compañía indican que es imperativo no descargar estos arreglos y aplicaciones para solucionar problemas puntuales de los productos que ofrece al mercado, ya que no estan autorizados por Oracle, y son propensos a generar mayor riesgo al sistema afectado.
Así mismo Oracle ha encarado una profunda investigación con el fin de poner orden en este sentido, y solicitó a los miembros de su nutrida comunidad que les informen directamente cuando se topen con uno de estos sitios que ofrecen parches no autorizados por la corporación.
Esta es la primera vez que cibercriminales intentan camuflar una aplicación de malware en una actualización de software Oracle, y probablemente no será ni la última vez, ni con la única compañía que lo intenten.
El próximo 20 de enero de 2015 la compañía tiene pensado lanzar al mercado una nueva tanda de parches para actualizaciones críticas, por lo cual no resulta extraño ver el enorme esfuerzo que Oracle está realizando junto a su comunidad para evitar daños y reducir al mínimo el peligro para los usuarios que podrían ser engañados al descargar el falso “parche” malicioso.
Es recomendable no descargar de Internet ni de adjuntos de correos electrónicos, no abrir ficheros ejecutables, documentos. Para todos los casos, resulta necesario revisar con su antivirus cada nuevo elemento que se trate de incorporar a su equipo.
Nunca nos cansaremos de repetir hay que abrir ningún archivo con doble extensión. Recomiendo configurar el sistema para que muestre las extensiones de todos los archivos y evitar problemas graves en el futuro.