Malware que afectó a Facebook, Apple y Twitter explotaba vulnerabilidad en Java

El software malicioso tendría su origen en Europa del Este.

Unas 40 compañías han reportado en los últimos días haberse visto afectadas por malware, incluyendo a Apple, Facebook y Twitter. Facebook aseguró la semana pasada que se trató de un ataque "sofisticado", algo con lo que concordó Twitter en sus declaraciones, y las sospechas se centraron en un principio en China. Sin embargo, según la agencia Bloomberg el origen del malware estaría en un grupo de hackers de Europa del Este.

Facebook detalló que los hackers se aprovecharon de una vulnerabilidad en un sitio de desarrollo de aplicaciones para móviles, que según el Wall Street Journal, sería un sitio llamado iPhoneDevSDK (se recomienda no visitar la web puesto que el malware todavía podría estar siendo distribuido por ahí).

De acuerdo a lo que indicó la red social, código malicioso inyectado en el HTML del sitio usaba una vulnerabilidad en el plug-in de Java para infectar las computadoras de sus empleados. Facebook aseguró que informó a Oracle del exploit y que la compañía lanzó un parche de emergencia el 1 de febrero para reparar esta falla.

Ayer, Apple anunció que lanzaría su propio parche, llamado "Java for Mac OS X v10.6 Update 13" que se puede conseguir a través de "Software Update" en el menú. En 2010, la empresa decidió que dejaría de integrar Java en OS X, de modo que el desarrollo y mantenimiento del sistema quedarían en manos de Oracle. Por esta razón, las actualizaciones no están normalmente integradas en el servicio Software Update de Apple, y los usuarios deben preocuparse ellos mismos de buscar los parches, o esperar que la herramienta de Oracle lance un aviso.

Apple recordó esto en un comunicado y también mencionó a sus usuarios que en abril se agregó una característica en OS X que desactiva Java automáticamente si es que el software no ha sido utilizado en los últimos 35 días.

Secretos corporativos

Según Bloomberg, los ataques a través de este malware tendrían como objetivo buscar secretos corporativos, investigación y propiedad intelectual que pueda ser vendida en el mercado negro. De esta manera, se habría utilizado sitios de desarrollo móvil (un interés creciente en todas las empresas tecnológicas) para llegar a computadores de empleados de las empresas.

Los atacantes no saben a quién le llegará el malware, pero una vez que está instalado, ingresan a la red de la compañía para ver qué pueden encontrar. Investigadores de la firma Invicea sospechan que los hackers están en Europa del Este o Rusia, y que en este caso se trataría de un grupo de cibercriminales, no una unidad militar.

Links:
- Malware Attack on Apple Said to Come From Eastern Europe (Bloomberg)
- Apple ships Java update, malware scrubber after confirming attacks on own Macs (ComputerWorld)
- This Is the Site Likely Responsible for the Recent Major Tech Company Hacks (AllThingsD)
- Cyber criminals exploit Java vulnerability to hack Apple, Facebook, and Twitter (The Verge)

powered byDisqus