La empresa de seguridad hace llegar una alerta por la existencia de unos falsos parches de seguridad para aplicaciones Oracle

Según un escrito que nos hace llegar Daniel Saldarriaga, Sales Engineer de F-Secure para Latinoamérica, Oracle está advirtiendo a sus usuarios sobre la existencia sitios de malware que ofrecen activamente parches de Oracle para su descarga. “[En Oracle] Han detectado que existen sitios que no son propiedad de la corporación que ofrecen parches para solucionar errores genuinos de Oracle, generando una enorme confusión en la comunidad profesional de usuarios Oracle” señalan en el comunicado.

Aunque pareciera poco probable que administradores descarguen parches para Oracle desde sitios no-oficiales, eso pareciera ser lo que ha ocurrido. Al parecer Oracle estaría trabajando activamente en localizar los sitios desde donde son ofertados estos parches para tomar medidas en su contra.

Esta podría ser la primera vez en que se camufla software malicioso en parches de seguridad de Oracle, una novedosa forma de ataque.

F-Secure recomienda “no descargar de Internet ni de adjuntos de correos electrónicos, no abrir ficheros ejecutables, documentos. Para todos los casos, resulta necesario revisar con su antivirus cada nuevo elemento que se trate de incorporar a su equipo. Nunca nos cansaremos de repetir hay que abrir ningún archivo con doble extensión. Recomendamos configurar el sistema para que muestre las extensiones de todos los archivos y evitar problemas graves en el futuro”