Aprovechan exploit en Java para seguir propagando malware en webs legítimas

La reciente vulnerabilidad en Java que Oracle solucionó a medias sigue dando que hablar al estar siendo aprovechada por varios atacantes. Uno de los más recientes es el que ha sufrido el sitio web de la organización francesa “Reporteros sin fronteras”, aprovechándose del lapso de tiempo entre que se lanza una actualización de seguridad y los usuarios la aplican.

Según informan algunas fuentes como la del investigador Jindrich Kubec en el blog de Avast, entre los objetivos se encuentran organizaciones de derechos humanos del pueblo tibetano y la etnia uigur, así como también partidos políticos de Hong Kong y Taiwan, entre otras organizaciones no gubernamentales. Viendo los objetivos, no es arriesgado decir que tras estos ataques podría encontrarse el Gobierno chino, al tratarse todos ellos de organizaciones y entidades con las que ese Gobierno no se lleva precisamente bien.

El ataque a la web de Reporteros sin fronteras para inyectar código malicioso tiene sentido, al tratarse esta de una organización que colabora de manera cercana con organizaciones e individuos para informar de los abusos contra los derechos humanos. Seguramente, los objetivos en el país asiático tienen una relación muy estrecha con esta organización y confían plenamente en ella, por lo que es muy probable que no haya sospechado nada al acceder a la web comprometida.

Según la información proporcionada por Kubec, este ataque se produjo utilizando las recientes vulnerabilidades descubiertas en Internet Explorer y Java y que, supuestamente, ya están solucionadas. No obstante, esto no significa que todos los usuarios tengan instalados los parches de seguridad correspondientes, lo que les da a los atacantes un periodo de tiempo bastante amplio para realizar sus ataques. Lo que se persigue con estos ataques parece claro: conseguir información confidencial de individuos u organizaciones opositores o discrepantes con el régimen chino.

Está claro que veremos más ejemplos de este tipo durante las próximas semanas, que se sumarán a las nuevas vulnerabilidades que se descubran o a los exploits que ya se estén usando y de los cuales la opinión pública no tiene constancia. Si usando vulnerabilidades con años de antigüedad aún se consiguen buenos resultados es porque muchos usuarios descuidan un aspecto tan importante en la seguridad informática como son las actualizaciones de su sistema y de las aplicaciones instaladas, algo que esperamos que cambie con el tiempo.

Josep Albors

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..