Exploits de java son más peligrosos de lo que piensa

Redacció;n

 

161 vulnerabilidades en JRE (Java Runtime Environment) fueron descubiertas este año.

 

Investigadores de Kaspersky Lab analizaron có;mo las computadoras se infectaron con la ayuda de BlackHole Exploit Kit, uno de los más populares en el mercado junto con Nuclear Pack, Styx Pack y Sakura.

 

 

Debido al funcionamiento de los paquetes Player, Oracle Java y otros programas basados en el mismo algoritmo, los exploits son colocados con mayor facilidad por parte de los cibercriminales.

 

 

La investigació;n utilizó; el caso de BlackHole para demostrar có;mo los componentes de seguridad pueden interactuar con có;digos maliciosos en varias etapas, incluso cuando los exploits están dirigidos a vulnerabilidades especí;ficas como el bloqueo de la página de inicio.

 

El escenario más peligroso para los usuarios es cuando los sitios legales están en peligro, de tal forma que los có;digos de script o iframes se inyecten en ellos.

 

Los ciberdelincuentes también pueden utilizar sistemas de publicidad, banners de enlaces y teasers a páginas maliciosas.

 

La ú;nica manera de evitar un ataque es asegurarse que ninguno de los programas informáticos que necesita exploit pack esté instalado en la computadora.

Leave a comment

Send a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *