Los ciberdelincuentes prefieren Java
Java ha empezado a sustituir a Flash y Reader como el plugin para navegadores preferido por los hackers para explotar vulnerabilidades e infectar los ordenadores.
Los ciberdelincuentes buscan en Java las vulnerabilidades que les permitan lanzar sus ataques e infectar los ordenadores, y el problema podría agravarse si Oracle, dueño de Java desde la compra de Sun Microsystems en 2010, no hace más para asegurar el producto y mantener su base instalada actualizada, ha dicho un investigador de seguridad que ha hablado sobre los ataques basados en Java durante la conferencia de seguridad Black Hat USA 2012 que estos días se celebra en Las Vegas.
Actualmente gran cantidad de ordenadores se infectan a través de descargas con la ayuda de herramientas de exploits, aplicaciones web maliciosas diseñadas para explotar vulnerabilidades en plugins de navegadores, como Flash Player, Adobe Reader o Java.
Hace un par de años los plug-ins más afectados eran Flash Player y Adobe Reader, pero ahora la mayoría de los exploits buscan explotar vulnerabilidades de Java, asegura Jason Jones, investigador de seguridad de HP DVLabs, quien ha realizado un seguimiento de algunos de los kits de exploits más utilizados, como Blackhole o Phoenix.
Una de las conclusiones es que los desarrolladores de estos kits de herramientas se centran cada vez más en los exploits de Java, y que los exploits para nuevas vulnerabilidades de Java se están integrando mucho más rápido que antes. En algunos casos los atacantes reutilizan el código del exploit que los investigadores de seguridad publican después de que Oracle parchee las vulnerabilidades. También lo modifican y aplican diferentes técnicas de ofuscación con el objetivo de evitar la detección de los productos de seguridad.
Para Jones, los cibercriminales se ven atraídos por los exploits de Java porque tienen éxito, y eso es porque normalmente los usuarios no aplican los parches de seguridad en su momento, un problema enorme ahora que se sabe que los atacantes están apostando por Java mientras los investigadores coinciden en que Oracle necesita conseguir que Java sea menos atractivo para los ciberdelincuentes.
La mayoría de los exploits de Java utilizados por los atacantes han sido vulnerabilidades que ya han sido parcheadas por Oracle, pero es cuestión de tiempo que empiecen a utilizar las llamadas vulnerabilidades de Día Cero, que aún no han sido parcheadas, en lugar de las de Adobe Flash, que hasta ahora ha sido el objetivo favorito para este tipo de ataques.
Para los investigadores de seguridad, los vendedores de software que desarrollan plugins como Java, Flash o Adobe Reader tienen la responsabilidad de mantenerlos tan seguros como sea posible y responder a los incidentes de seguridad tan rápido como se pueda. Y mientras que Adobe ha realizado un montón de mejoras para conseguir estos objetivos en los últimos años, Oracle tiene que acelerar su respuesta ante incidentes, se ha dicho en el Black Hat.