Acumular archivos en tu carpeta de descargas puede abrir al malware la puerta de tu PC

Escrito por David Valero
Virus

Si eres de los que acumulas decenas y decenas de archivos en la carpeta de descargas de tu ordenador, ten cuidado. Los expertos en seguridad alertan de un grave problema que puede afectarte si un atacante informático tiene acceso a modificar este directorio y poder manipular algunos de los archivos que pueden guardarse desde hace tiempo en tu ordenado. Se abre con ello la puerta a la instalación de nuevo malware y virus en el equipo.

Si no somos de esa clase de usuarios de Internet que puntualmente van eliminando los datos de navegación o archivos descargados en el pasado, podemos estar expuestos a un grave problema de seguridad sin saberlo. Y es que a raíz de la vulnerabilidad de Java hecha pública por Oracle que afectaba a los instaladores de su software en las versiones de Java 6,7 y 8, nuestro ordenador puede estar en peligro si un atacante informático explota este escenario. Todo ello se llevaría a cabo gracias a la carpeta descargas, donde conviven todo tipo de archivos, desde documentos a imágenes, vídeos, música o instaladores de software.

Como ya sabemos, Java es una plataforma utilizada por multitud de páginas webs, aplicaciones y servicios en Internet. Para poder hacer uso tanto de la máquina virtual como del entorno Java necesitamos descarga de la web de Oracle el software e instalarlo en nuestro equipo. Debido a problemas en el pasado, es normal haber ido bajando nuevas versiones con las últimas actualizaciones de seguridad, pero si no hemos ido borrando los instaladores previamente de la carpeta de nuestro PC donde guardamos los archivos descargados de Internet, podemos tener un problema.

versiones java obsoletas

El malware puede colarse en el PC a través de la carpeta de descargas

No es solo que estemos ocupando un espacio muy preciado en nuestro ordenador, si no que Oracle aconseja borrar sus instaladores previos debido a que un hacker podría agregar a dicha carpeta una librería DLL modificada para ocultar malware en dicho archivo, de forme que al tratar de instalar un versión de Java o proceder a actualizar la que tenemos de manera manual.

Una solución parcial al problema puede ser evitar la entrada de un programa malicioso al desactivar la descarga automática que muchos navegadores de Internet ofrecen al usuario, de esta forma el malware creado por un atacante informático no tendría la puerta abierta para almacenarse en dicha carpeta y no se ejecutarían al iniciarse el instalador de otro software.

Otra solución parcial es la de borrar los datos del historial de Internet para cerrar la puerta a la entrada de virus y amenazas desde el navegador, pero sin duda la solución efectiva como indica Oracle es la de eliminar los instaladores de Java descargados en el pasado para estar seguros de no permanecer expuestos al problema de seguridad que su plataforma sufrió en el pasado.

Quizá te interese…

El malware de por sí es peligroso, pero la filtración de su código fuente en Internet, aún más

Este malware es capaz de saltarse las barreras de seguridad de 24 antivirus

Oracle deberá asegurar que los usuarios desinstalan versiones inseguras de Java

Fuente > ADSLZone

Continúa leyendo
Comentarios
1 comentario
  1. felipelotero 23 Feb, 16 11:15 am

    Desde luego con el java se lucieron. Dedicado al software de la administración “electrónica” española, pieza obsoleta donde las haya (basado en Java, claro) que nos venden todos los gobiernos como el colmo de la modernidad (con la consiguiente lluvia de dinero para las empresas de sus amiguetes a pesar de disponer de un Cuerpo de Informáticos del Estado).