Java, una herramienta usada por los cibercriminales
(América Latina) Kaspersky Lab publicó los resultados de su investigación sobre uno de los métodos más populares para infectar computadoras: Los exploits de Java. Esta herramienta es la más demandada por los cibercriminales, y según mencionó la firma, en los últimos 12 meses se detectaron más de 161 vulnerabilidades en Java Runtime Environment que afectaron a dos millones de usuarios.
En la investigación los expertos de Kaspersky analizaron cómo las PCs se infectaban con la ayuda de BlackHole Exploit Kit, uno de los más populares en el mercado, junto con Nuclear Pack, Styx Pack and Sakura. Estos exploits incluye vulnerabilidades dirigidas a Adobe Reader, Adobe Flash Player, Oracle Java y otros programas famosos.
Además, el estudio utilizó el caso BlackHole para demostrar cómo los componentes de seguridad pueden interactuar con códigos maliciosos en varias etapas, incluyendo la etapa en la que los exploits están dirigidos a vulnerabilidades específicas.Entre ellas destacaron: Bloqueo de la página de inicio del paquete exploit; Detección de archivos con antivirus; firmas exploit; proactiva de exploits; y detección de descargas maliciosas.
“El problema de los “blackhole” sigue siendo importante, a pesar de algunos estudios sobre el mecanismo de infección de los paquetes de exploits y soluciones integrales que ofrecen las empresas de seguridad. En el caso de Java, el fabricante de software es muy rápido en responder a las vulnerabilidades y a la hora de comunicar los parches generados. Los usuarios finales no se dan prisa al instalar las actualizaciones y los ciberdelincuentes toman la iniciativa mediante la creación de nuevos programas maliciosos para atacar las vulnerabilidades conocidas”, mencionó Vyacheslav Zakorzhevsky, jefe del Grupo de Investigación de Vulnerabilidades de Kaspersky Lab.
Según mencionó la firma, la única manera de evitar un ataque es asegurarse de que ninguno de los programas informáticos que necesita el exploit pack esté instalado en la computadora.
