Exploits de java son más peligrosos de lo que piensa

En los últimos seis meses dos millones de usuarios han sido el blanco de ataques cibernéticos con exploits, debido a la lentitud de los usuarios para actualizar el programa. 161 vulnerabilidades en JRE (Java Runtime Environment) fueron descubiertas este año. Investigadores de Kaspersky Lab analizaron cómo las computadoras se infectaron con la ayuda de BlackHole Exploit Kit, uno de los más populares en el mercado junto con Nuclear Pack, Styx Pack y Sakura. Debido al funcionamiento de los paquetes Player, Oracle Java y otros programas basados en el mismo algoritmo, los exploits son colocados con mayor facilidad por parte de los cibercriminales. La investigación utilizó el caso de BlackHole para demostrar cómo los componentes de seguridad pueden interactuar con códigos maliciosos en varias etapas, incluso cuando los exploits están dirigidos a vulnerabilidades específicas como el bloqueo de la página de inicio. El escenario más peligroso para los usuarios es cuando los sitios legales están en peligro, de tal forma que los códigos de script o iframes se inyecten en ellos. Los ciberdelincuentes también pueden utilizar sistemas de publicidad, banners de enlaces y teasers a páginas maliciosas. La única manera de evitar un ataque es asegurarse que ninguno de los programas informáticos que necesita exploit pack esté instalado en la computadora.