La compañía de software Oracle advirtió a sus usuarios sobre la existencia de sitios de malware que ofrecen parches de seguridad falsos que pueden generar mayor riesgo al sistema afectado.
Informó que han detectado sitios que no son propiedad de la corporación, los cuales ofrecen parches para solucionar errores genuinos, generando una enorme confusión en la comunidad profesional de los usuarios.
Ante esta situación, la compañía detalló que ha encarado una profunda investigación y solicitado a los miembros de su nutrida comunidad que les informen directamente cuando se topen con uno de estos sitios que ofrecen parches no autorizados por Oracle.
“Esta es la primera vez que cibercriminales intentan camuflar una aplicación de malware en una actualización de software Oracle, y probablemente no será ni la última vez ni con la única compañía que lo intenten”, señaló en un comunicado.
En ese sentido, Oracle recomienda a los usuarios abstenerse de descargar de Internet y de archivos adjuntos de correos electrónicos parches que pueden ser maliciosos, así como evitar abrir ficheros ejecutables.
Además sugiere efectuar una revisión de cada nuevo elemento que se trate de incorporar a los equipos con un antivirus, y configurar el sistema para que muestre las extensiones de todos los archivos con el fin de evitar problemas graves en el futuro.
Oracle adelantó que el próximo 20 de enero lanzarán al mercado una nueva tanda de parches para actualizaciones críticas.