Ayer 10 de enero de 2013, salió a la luz una grave vulnerabilidad que afecta al software Oracle Java para las plataformas Windows, OS X y basadas en Linux, la que permite a un pirata informático ejecutar cualquier código en la computadora de la víctima, quien debe además entrar a un sitio con HTML malicioso para ser afectado. A raíz de esto, casi todas las empresas de seguridad dijeron al unísono que debíamos dejar de utilizar Java en nuestros sistemas.
PUBLICIDAD
Ahora, El Departamento de Seguridad Nacional de EE.UU. recomienda lo mismo, llegando desde Washington una voz de alerta que además aclara que hasta el momento, no existe una solución conocida para este problema. Además, Apple también le ha tomado el peso a la situación y lanzó una pequeña actualización donde se desactiva automáticamente Java 7 en el Mac del usuario, dejando no disponible esta funcionalidad en las máquinas, pero entregándoles mayor seguridad.
Y es que nueva información aparecida durante las últimas horas, indica que uno de los usos que se le está dando a esta vulnerabilidad es cuando los piratas informáticos recurren a las herramientas BlackHole Exploit Kit (BHEK) y Cool Exploit Kit (CEK), las que se utilizan para inyectar ransomware; una técnica que en pocas palabras “secuestra” la computadora víctima, compromete sus datos, la bloquea y luego cobra dinero para devolver el control a quien se ve afectado, como ya se ha visto en casos anteriores.
Links:
– Washington advierte de un peligroso fallo en el programa Java (AFP)
– Apple Blocks Java 7 Plug-in on OS X to Address Widespread Security Threat (MacRumors)
– Oracle’s Java vulnerability left open since October 2012 ‘fix’, now being used to push ransomware (The Next Web)