Icono del sitio SpamLoco

Mac OS X + Java desactualizado = problemas

Varias veces comenté que no actualizar Java es dejar el sistema expuesto a las infecciones ya que es uno de los medios más utilizados para infectar en internet, de hecho es el medio más utilizado para infectar.

Cuando un applet de Java se carga puede ejecutar códigos maliciosos y si el atacante está aprovechando algún tipo de vulnerabilidad, la infección puede ocurrir de forma automática sin la interacción del usuario, es algo bastante aterrador que puede ocurrir en cualquier sistema operativo soportado por Java.

Muchos ataques se realizan de forma masiva infectando cientos de sitios y redireccionando a las víctimas hacia páginas que contengan el código malicioso, puedes ver un ejemplo real en este post que publiqué hace tiempo en el cual la búsqueda de una imagen terminaba con la descarga oculta de un troyano.

Pero otros ataques pueden ser más personalizados, imagina que un ciberdelincuente quiere acceder a la computadora del jefe de una empresa, suplanta la identidad de un empleado y le envía un correo con un link para que acceda a una página especialmente diseñada… con una ingeniería social sencilla muchos jefes seguro caerían… sobre todo si utilizan Mac :)

Los usuarios de Mac tienden a ser más confiados porque siempre se les dijo que “Mac era seguro” pero esto no es así y un ejemplo de ello lo puedes ver en este artículo de Seguridad Apple.

Utilizando una herramienta llamada Metasploit y un exploit que aprovecha una de las últimas vulnerabilidades de Java, demuestran lo sencillo que sería infectar un equipo Mac y lograr una conexión reversa que permita subir archivos, acceder a documentos personales, etc.

Algo similar puede ocurrir en Windows y Linux, además Java tiene una particularidad interesante y es que también se utiliza como “cápsula” para ocultar el malware de los antivirus. En mi equipo hace tiempo directamente lo desinstalé porque no utilizo ninguna aplicación que requiera Java, de esta forma me olvidé del tema y también evito cualquier 0-day que pueda aparecer por ahí :)

Puedes verificar si tienes Java instalado y la versión en java.com/es/download/installed.jsp

Por último cabe mencionar que lo mismo que sucede con Java también sucede con otros programas, por eso es que siempre se recomienda actualizarlos para cerrar esos agujeros de seguridad que dejan expuesto al equipo y muchas veces, a toda la red de una compañía.

Ver también:
Constructor de páginas falsas + Java malicioso.

Salir de la versión móvil