Especialistas en seguridad han alertado sobre vulnerabilidades en Java que están siendo utilizadas por ciberdelincuentes para propagar códigos maliciosos.
El Laboratorio de ESET Latinoamérica encontró una grave vulnerabilidad que afecta todas las versiones de Java 7. La falla permite la ejecución de código malicioso de forma completamente silenciosa para el usuario. Los primeros indicios indican que esta vulnerabilidad ha sido utilizada para propagar un troyano detectado como Win32/Poison.NHM, entre otros.
De acuerdo a información recopilada hasta el momento, los navegadores vulnerables a este ataque son Mozilla Firefox en Ubuntu Linux 10.04, Internet Explorer / Mozilla Firefox / Chrome en Windows XP, Internet Explorer / Mozilla Firefox en Windows Vista e Internet Explorer / Mozilla Firefox en Windows 7.
Por su parte, el equipo de Symantec Security Response descubrió una relación entre los recientes ataques dirigidos que se aprovechan de una vulnerabilidad de día cero en Java y los ataques Nitro. El vínculo entre ambos muestra que los atacantes están aún activos y están realizando actividades cada vez más sofisticadas, tal y como se ha visto en los ataques dirigidos identificados en la última semana.
En octubre 2011, Symantec publicó un documento sobre los ataques Nitro dirigidos a compañías del sector químico. Estos ataques dirigidos fueron diseminados vía correo electrónico (usando técnicas de phishing) los cuales contenían un archivo adjunto malicioso que infectaba los equipos de las víctimas con el código malicioso ‘Poison Ivy’. Ninguna vulnerabilidad fue explotada durante esos ataques. Sin embargo, los ataques identificados recientemente son más sofisticados y utilizan una vulnerabilidad de día cero en Java para infectar a las víctimas, empleando ahora la misma dirección de IP para el servidor de control y el comando que se utilizó en 2011.
