Amenazas informáticas golpean plataformas Java

En agosto, el Laboratorio de ESET Latinoamérica alertó sobre una grave vulnerabilidad que afecta todas las versiones de Java 7 y que está siendo utilizada por algunos ciberdelincuentes para propagar códigos maliciosos.

La falla permite la ejecución de código malicioso de forma completamente silenciosa para el usuario. Los primeros indicios evidenciaban que esta vulnerabilidad era utilizada para propagar un troyano detectado como Win32/Poison.NHM que rastreaba información y datos del usuario sin consentimiento.

De acuerdo a información recopilada, los navegadores vulnerables a este ataque eran Mozilla Firefox; en Ubuntu Linux 10.04, Internet Explorer, Mozilla Firefox y Chrome; en Windows XP, Internet Explorer y Mozilla Firefox; en Windows Vista e Internet Explorer y Mozilla Firefox en Windows 7.

"Se trata de un caso de alto impacto, ya que estaba siendo explotado masivamente y los usuarios no contaban con otra solución a excepción de deshabilitar la aplicación. Además varias firmas de antivirus liberaron una actualización que debe ser descargada e instalada lo antes posible para evitar estar expuestos a posibles ataques", aseguró Raphael Labaca Castro, Coordinador de Awareness & Research de ESET Latinoamérica.

Por otra parte, agosto también se caracterizó por ser un mes activo en lo que a reclutamiento de computadoras zombis se refiere. Esta es la denominación que se le asigna a computadores personales que tras haber sido infectados por algún tipo de malware, pueden ser usadas por una tercera persona para ejecutar actividades hostiles. Este uso se produce sin la autorización o el conocimiento del usuario del equipo.

Los especialistas de ESET Latinoamérica además informaron sobre la propagación masiva de amenazas que se propagan por almacenamiento masivo . De este tipo, La firma con mayor nivel de detecciones es Win32/Dorkbot.D representa el 55.58 por ciento del total, y corresponde con la técnica utilizada principalmente para infectar a un sistema con Win32/Dorkbot.B.

Esta amenaza que al infectar un equipo lo convierte en parte de una botnet controlada a través del protocolo IRC (Internet Relay Chat), le permite al atacante realizar acciones como robo de credenciales de sitios web como Gmail y Hotmail, ataques de denegación de servicio, bloqueo de direcciones IP y redirección de tráfico web para la realización de ataques de phishing.

La variante Win32/Dorkbot.D refiere utilización de accesos directos para engañar a los usuarios es uno de los métodos más eficaces para infectar un sistema desprotegido, según ESET.

Es por ello que la firma de esta variante detecta directamente los archivos LNK que contienen en su interior otras variantes de Dorkbot. Cuando una memoria USB se conecta a un equipo infectado con este gusano, las propiedades de los archivos y carpetas son modificadas y se ocultan como archivos del sistema.

Cuando el usuario hace doble clic sobre el acceso directo se ejecuta el código malicioso y luego se abre una nueva sesión del Explorador de Windows. De esta manera, Dorkbot intenta pasar desapercibido, sin generar alertas, explicó ESET. —EDH