Desde hace tiempo los atacantes están utilizando Java para infectar, este complemento está instalado en millones de equipos y además es multiplataforma, lo cual permite atacar a Linux, Mac y obviamente Windows.
La mayoría de las amenazas están destinadas a este último y no es raro que los usuarios olviden actualizar Java dejando muchas puertas abiertas y sus equipos vulnerables. Por tener instalada una versión vieja de Java un usuario podría infectarse sin saberlo, por el simple hecho de visitar una página que cargue una aplicación maliciosa.
Además Java suele ser utilizado para camuflar ataques y malwares, esto es lo que sucede con esta página falsa de YouTube:
Al intentar ver un video se intenta ejecutar una aplicación de Java, esto es muy sospechoso ya que YouTube no requiere de Java para reproducir videos, pero muchos usuarios no lo saben y la aceptan.
La aplicación no es detectada por los antivirus como una amenaza y una vez que se ejecuta inicia la descarga oculta de un troyano.
¿Tienes Java actualizado?
En esta página puedes verificar si tienes instalada la última versión de Java, en mi caso directamente no lo tengo instalado porque no lo necesito en el día a día :)
Por último recuerda que YouTube nunca te va a pedir ejecutar una aplicación de Java para ver un video y en caso de acceder a una página que lo haga, si no es de confianza o no sabes para qué lo necesitas, lo mejor es cancelar la solicitud. La misma regla de seguridad se debe aplicar para cualquier complemento o codec que se intente descargar o instalar.
Ver también:
Video demostración de una infección que se realiza por medio de Java y un simple enlace.