En los últimos seis meses dos millones de usuarios han sido el blanco de ataques cibernéticos con exploits, debido a la lentitud de los usuarios para actualizar el programa.
Redacció;n
161 vulnerabilidades en JRE (Java Runtime Environment) fueron descubiertas este año.
Investigadores de Kaspersky Lab analizaron có;mo las computadoras se infectaron con la ayuda de BlackHole Exploit Kit, uno de los más populares en el mercado junto con Nuclear Pack, Styx Pack y Sakura.
Debido al funcionamiento de los paquetes Player, Oracle Java y otros programas basados en el mismo algoritmo, los exploits son colocados con mayor facilidad por parte de los cibercriminales.
La investigació;n utilizó; el caso de BlackHole para demostrar có;mo los componentes de seguridad pueden interactuar con có;digos maliciosos en varias etapas, incluso cuando los exploits están dirigidos a vulnerabilidades especí;ficas como el bloqueo de la página de inicio.
El escenario más peligroso para los usuarios es cuando los sitios legales están en peligro, de tal forma que los có;digos de script o iframes se inyecten en ellos.
Los ciberdelincuentes también pueden utilizar sistemas de publicidad, banners de enlaces y teasers a páginas maliciosas.
La ú;nica manera de evitar un ataque es asegurarse que ninguno de los programas informáticos que necesita exploit pack esté instalado en la computadora.
