Aprovechan exploit en Java para seguir propagando malware en webs legítimas

Publicado el 26 enero 2013 ¬ 21:05 pmh.mscComentarios desactivados en Aprovechan exploit en Java para seguir propagando malware en webs legítimas

La reciente vulnerabilidad en Java que Oracle solucionó a medias sigue dando que hablar al estar siendo aprovechada por varios atacantes. Uno de los más recientes es el que ha sufrido el sitio web de la organización francesa “Reporteros sin fronteras”, aprovechándose del lapso de tiempo entre que se lanza una actualización de seguridad y los usuarios la aplican.

Según informan algunas fuentes como la del investigador Jindrich Kubec en el blog de Avast, entre los objetivos se encuentran organizaciones de derechos humanos del pueblo tibetano y la etnia uigur, así como también partidos políticos de Hong Kong y Taiwan, entre otras organizaciones no gubernamentales. Viendo los objetivos, no es arriesgado decir que tras estos ataques podría encontrarse el Gobierno chino, al tratarse todos ellos de organizaciones y entidades con las que ese Gobierno no se lleva precisamente bien.

El ataque a la web de Reporteros sin fronteras para inyectar código malicioso tiene sentido, al tratarse esta de una organización que colabora de manera cercana con organizaciones e individuos para informar de los abusos contra los derechos humanos. Seguramente, los objetivos en el país asiático tienen una relación muy estrecha con esta organización y confían plenamente en ella, por lo que es muy probable que no haya sospechado nada al acceder a la web comprometida.

Según la información proporcionada por Kubec, este ataque se produjo utilizando las recientes vulnerabilidades descubiertas en Internet Explorer y Java y que, supuestamente, ya están solucionadas. No obstante, esto no significa que todos los usuarios tengan instalados los parches de seguridad correspondientes, lo que les da a los atacantes un periodo de tiempo bastante amplio para realizar sus ataques. Lo que se persigue con estos ataques parece claro: conseguir información confidencial de individuos u organizaciones opositores o discrepantes con el régimen chino.

Está claro que veremos más ejemplos de este tipo durante las próximas semanas, que se sumarán a las nuevas vulnerabilidades que se descubran o a los exploits que ya se estén usando y de los cuales la opinión pública no tiene constancia. Si usando vulnerabilidades con años de antigüedad aún se consiguen buenos resultados es porque muchos usuarios descuidan un aspecto tan importante en la seguridad informática como son las actualizaciones de su sistema y de las aplicaciones instaladas, algo que esperamos que cambie con el tiempo.

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Noticias, Vulnerabilidades, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies