Exploits de Java al alcance de cualquiera

Java se está convirtiendo en un verdadero dolor de cabeza no sólo para Oracle, su responsable, sino para toda la industria. Lleva dos meses ocupando titulares por sucesivas vulnerabilidades de Día Cero y está claro que es el preferido de los ciberdelincuentes que, además, están a la última.

Horas después de que Oracle y Apple lanzaran un parche de seguridad que solucionaba dos vulnerabilidades de Día Cero que estaban siendo explotadas, la empresa Webroot detectaba un nuevo kit de exploit que se cree que procede de un pequeño grupo cibercriminal y cuyo coste está al alcance de casi cualquiera: 40 dólares al día, lo que además demuestra que el malware-as-a-service se está extendiendo.

“Ayer, un grupo relativamente desconocido de cibercriminales anunció públicamente la disponibilidad de un nuevo kit para explotar malware”, escribe Dancho Danchev en el blog, y lo que ha llamado la atención de los expertos en seguridad es que está basado enteramente en exploits para Java.

El modelo de venta es como servicio, de forma que el kit está alojado en unos servidores propiedad de los criminales, que lo ofrece por 40 euros para un día de uso, 150 dólares si se contrata una semana y 450 dólares por un mes.

Para Webroot los previos y el hecho de que Java se haya vuelto excesivamente popular por sus fallos de seguridad –lo que habría llevado a muchas empresas actualizar el producto o lo desactivara, podrían haber limitado el éxito del kit de exploit.

“La tasa de infección total de la campaña fue del 9,5%, muy baja teniendo en cuenta el hecho de que los kits de exploits de malware tienen a explotar vulnerabilidades más diversificadas”, lo que hace que las tasas de infección sean mucho mayores.

Según Dancho Danchev la mayoría de las máquinas infectadas por este exploit son sistemas que ejecutan NT 6.1 y Windows XP, y un pequeño número de máquinas Mac OS X, la mayoría en Estados Unidos.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

8 horas ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

8 horas ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

9 horas ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

10 horas ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

10 horas ago

Denodo Platorm 9.1 estrena asistente de inteligencia artificial

También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…

11 horas ago