Precaución con Java

Todos los días se publican nuevas vulnerabilidades de software, pero la mayoría de los usuarios no se preocupan mucho al respecto, excepto cuando actualizan su software. Cuando hablamos de fallos,

Todos los días se publican nuevas vulnerabilidades de software, pero la mayoría de los usuarios no se preocupan mucho al respecto, excepto cuando actualizan su software. Cuando hablamos de fallos, como las últimas vulnerabilidades de la plataforma Java (instalada en cientos de millones de PCs), los usuarios están en peligro durante semanas e, incluso, meses sin ser conscientes de ello.

Muchos usuarios no saben que tienen Java instalado en su PC. Es realmente común que esté preinstalado en los nuevos equipos, siendo una de las muchas aplicaciones o plugins que funcionan sin que el usuario lo sepa. En cambio, Java no se escapa del conocimiento de los hackers. De hecho, es uno de sus objetivos predilectos; ¿por qué? Java está instalado en cientos de millones de equipos y presenta gran cantidad de vulnerabilidades.

Hace tiempo, Java era omnipresente en el entorno online y era necesario tenerlo instalado para poder navegar en la web. Sin embargo, éste ya no es el caso y los usuarios podrían desinstalar o desactivar Java en sus equipos. Los expertos en seguridad recomiendan que, a no ser que se necesite de forma específica, al menos desactivemos Java en nuestro ordenador.

“Hemos aconsejado desactivar Java  10 veces al año en los últimos dos años”, nos comenta el investigador en seguridad, HD Moore. “De hecho, ha llegado el momento de decir a la gente que lo tengan deshabilitado de forma perenne”.

A menudo, se utilizan las vulnerabilidades de Java en los ataques denominados “drive-by downloads”; mediante esta técnica se inyecta un código dañino en una página web para aprovecharse de las vulnerabilidades existentes en el navegador del usuario. Esto sucede de fondo, sin que el usuario se dé cuenta; y como resultado el malware infecta al equipo de la víctima y puede robar información confidencial de forma silenciosa.

Las buenas noticias son que los usuarios del software antivirus  y software de seguridad de Kaspersky Lab han estado protegidos, durante semanas, de los exploits para las últimas vulnerabilidades de Java, gracias a la tecnología de Prevención Automática contra Exploits.

“El 6 de enero fue la primera vez que se previno este exploit en nuestra comunidad KSN (Kaspersky Security Network). No obstante, una vez que empezamos a indagar, encontramos muestras relacionadas que se remontan a de mediados de diciembre. Así que hemos prevenido este ataque de día-cero durante bastante tiempo”, escribió Kurt Baumgartner, investigador de Kaspersky Lab, en un análisis sobre este reciente ataque.

Si todavía tienes Java funcionando en tu equipo, el mejor consejo es que te asegures que tu software de seguridad está actualizado y actualices Java siempre que una nueva versión esté disponible.

 

 

Consejos