El actual fallo ZERO DAY de java está siendo utilizado para campañas de phishing con la imagen de Amazon

Se han interceptado más de 10.000 correos maliciosos que utilizan la imagen de Amazon para infectar los equipos y aprovechar una vulnerabilidad en Java. Se trata de una nueva campaña de phishing que se une a otras que han intentado aprovechar el fallo de seguridad en el software de Oracle.

Un fallo ZERO DAY en Java ha desatado toda una oleada de iniciativas de hackers que buscan atacar los equipos de los usuarios. Esta semana se conocía que los cibercriminales habían lanzado una campaña de phishing en la que imitaban la imagen de Microsoft para conseguir ganarse la confianza de los internautas y vulnerar sus sistemas aprovechando el fallo en Java.

Otra reciente campaña de phishing con la imagen de Microsoft no es la única y parece que los cibercriminales han decidido probar a imitar la imagen de otras compañías para conseguir su objetivo. De esta forma, una nueva campaña similar a la que usaba a Microsoft, pero con Amazon, está teniendo lugar actualmente.

Al parecer, los cibercriminales han enviado correos electrónicos a las víctimas haciéndose pasar por Amazon. Con la excusa de informar sobre un pedido, los correos pretenden que los usuarios instalen software que aprovecha la vulnerabilidad de Java para ampliar su control sobre los equipos. Según indican, desde el día 1 de septiembre se han interceptado más de 10.000 correos de este tipo, por lo que la amenaza está bastante extendida.

Además de suponer una molestia para los internautas, esta amenaza puede ser peligrosa. El objetivo de los ciberdelincuentes es, aprovechando la vulnerabilidad en Java, instalar malware que permitiría posiblemente el robo de información personal, por lo que hay que extremar las precauciones

Fuente