TECNOVIRUS.- En las últimas dos semanas la Fundación Shadowserver, una organización sin fines de lucro que rastrea amenazas de Internet, ha descubierto gran cantidad de páginas web comprometidas que realizan descargas de malware a los navegadores de sus visitantes. El malware, que explota debilidades en Adobe Flash y Java, está dirigido a los equipos Mac y Windows. Algunos de los sitios relacionados al principio de la semana pasada con este brote de malware fueron el Centro para la Defensa de la Información (EEUU), Amnistía Internacional Hong Kong (China), la página del Ministerio de Relaciones Exteriores Camboyano (Camboya) y el Instituto Internacional de Contra-terrorismo (Israel).
Tales ataques específicamente dirigidos se han convertido en un importante problema para las empresas, sobre todo para aquellas dedicadas a industria manufacturera y de defensa. En su informe anual de seguridad 2011, el fabricante de equipos para redes Cisco encontró que los criminales estabas cambiando de actividades: de ataques a gran escala usando SPAM cambiaron a trabajar para organizaciones que pagan muy bien por documentos electrónicos, especialmente aquellos robados a corporaciones internacionales, firmas de abogados, agencias gubernamentales y organizaciones de investigación.
Adobe y Oracle, que maneja Java, han publicado “parchos” para cubrir los agujeros de seguridad de sus respectivos productos. Los cibercriminales muchas veces apuntan a debilidades conocidas de los sistemas, apostando a que muchas personas no descargaran los parches o actualizaciones de seguridad a sus computadoras. Esta suposición muchas veces es correcta, ya que hasta el 60% de las instalaciones de Java nunca han sido actualizadas de ninguna manera.
La vulnerabilidad de Java explotada en los ataques fue la misma explotada el mes pasado por los hackers para infectar a 600.000 equipos Mac. Apple fue sumamente criticada por liberar el parcho de seguridad seis semanas después de que este estuviese disponible para el sistema Windows.
Por Carlos Ponte.
Fuente: news.techworld.com
