Exploits de java son más peligrosos de lo que piensa

Soy Digital

En los últimos seis meses dos millones de usuarios han sido el blanco de ataques cibernéticos con exploits, debido a la lentitud de los usuarios para actualizar el programa.

Redacció;n

 

161 vulnerabilidades en JRE (Java Runtime Environment) fueron descubiertas este año.

 

Investigadores de Kaspersky Lab analizaron có;mo las computadoras se infectaron con la ayuda de BlackHole Exploit Kit, uno de los más populares en el mercado junto con Nuclear Pack, Styx Pack y Sakura.

 

 

Debido al funcionamiento de los paquetes Player, Oracle Java y otros programas basados en el mismo algoritmo, los exploits son colocados con mayor facilidad por parte de los cibercriminales.

 

 

La investigació;n utilizó; el caso de BlackHole para demostrar có;mo los componentes de seguridad pueden interactuar con có;digos maliciosos en varias etapas, incluso cuando los exploits están dirigidos a vulnerabilidades especí;ficas como el bloqueo de la página de inicio.

 

El escenario más peligroso para los usuarios es cuando los sitios legales están en peligro, de tal forma que los có;digos de script o iframes se inyecten en ellos.

 

Los ciberdelincuentes también pueden utilizar sistemas de publicidad, banners de enlaces y teasers a páginas maliciosas.

 

La ú;nica manera de evitar un ataque es asegurarse que ninguno de los programas informáticos que necesita exploit pack esté instalado en la computadora.

Este artículo está clasificado como: , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR