Persisten ataques dirigidos a vulnerabilidades de Java

Los últimos ataques de alto perfil que han sufrido algunas firmas por las vulnerabilidades en Java 7 aún podrían persistir, luego de que sólo 19 por ciento de los equipos empresariales han ejecutado la versión más reciente de dicho programa, reveló una investigación de Websense.

Cabe recordar que luego de que algunas empresas sufrieran pérdidas importantes de datos sensibles, el Departamento de Seguridad Nacional de Estados Unidos recomendó en enero pasado desinstalar totalmente dicho programa de sus equipos.

Mientras que la compañía Oracle, la cual adquirió el lenguaje de programación, el cual permite visualizar juegos u otras aplicaciones, señaló poco tiempo después que ya estaba disponible una actualización que solucionaba todas las vulnerabilidades.

Sin embargo, el estudio más reciente de la compañía de software de seguridad indica que dos de cada 10 equipos empresariales con sistema operativo Windows han actualizado Java, y más de 40 por ciento de las solicitudes provinieron de navegadores que aún utilizan Java 6.

Para el gerente senior de investigación de seguridad de Websense, Carl Leonard, los ciberatacantes saben que el desafío al que se enfrentan las empresas es actualizar su versión de Java, por lo que se concentran en dicha vulnerabilidad para atacar.

De hecho, menciona que en la primera y segunda semana de agosto detectaron un aumento en nuevos anfitriones que ejecutan el paquete de explotación de red Neutrino, el cual afecta principalmente a los usuarios de la versión anterior de Java.

Refiere que 40 por ciento de los usuarios de Java 6 son vulnerables a este nuevo tipo de paquetes de explotación, los cuales pueden conseguir los ciberatacantes en el mercado negro, para los que no existen parches de software disponibles.

De igual forma, la compañía recomienda no descuidar el lenguaje Flash, a los usuarios que no está ejecutando la versión más actual, principalmente porque hasta hace unos años era considerado un vector de ataque primario.

Y destaca que es por ello que los modelos de seguridad en tiempo real son esenciales, pues incluso la mejor administración de parches tradicionales no puede mantenerse al día ante el constante ataque de los delincuentes cibernéticos.