Centro de Prensa de ESET

Noticias

Grave vulnerabilidad en Java e Ingeniería Social

03 de septiembre de 2012

Durante agosto, se reportó un importante hueco de seguridad en la aplicación y el asilo político al fundador de Wikileaks por parte del gobierno de Ecuador fue utilizado para propagar códigos maliciosos.

Buenos Aires, Argentina– En agosto, el  Laboratorio de ESET Latinoamérica alertó sobre una grave vulnerabilidad 0-day que afecta todas las versiones de Java 7 y que está siendo utilizada por algunos ciberdelincuentes para propagar códigos maliciosos.

La falla permitía la ejecución de código malicioso de forma completamente silenciosa para el usuario. Los primeros indicios evidenciaban que esta vulnerabilidad era utilizada para propagar un troyano detectado por ESET NOD32 Antivirus como Win32/Poison.NHM, entre otros.

De acuerdo a información recopilada, los navegadores vulnerables a este ataque eran Mozilla Firefox en Ubuntu Linux 10.04, Internet Explorer / Mozilla Firefox / Chrome en Windows XP, Internet Explorer / Mozilla Firefox en Windows Vista e Internet Explorer / Mozilla Firefox en Windows 7.

“Se trata de un caso de alto impacto, ya que estaba siendo explotado masivamente y los usuarios no contaban con otra solución a excepción de deshabilitar la aplicación. Oracle ya ha liberado una actualización que debe ser descargada e instalada lo antes posible para evitar estar expuestos a posibles ataques. Sin embargo, el mismo día que se liberó el parche se detectó un segundo hueco de seguridad, aunque de menor gravedad”, aseguró Raphael Labaca Castro, Coordinador de Awareness & Research de ESET Latinoamérica.

Agosto también se caracterizó por ser un mes activo en lo que a reclutamiento de computadoras zombis se refiere. Los especialistas de ESET Latinoamérica informaron sobre una nueva campaña de propagación de Dorkbot que llegó a las 125 descargas por hora a partir de la utilización como cepo para capturar la atención de los usuarios de un supuesto video del ingreso de la  policía de Gran Bretaña a la embajada de Ecuador con la finalidad de apresar a Julian Assange, el fundador de Wikileaks que se encuentra bajo asilo político.

El correo electrónico con la noticia ficticia se difunde con un remitente falso que simula provenir del diario El Universo, uno de los más importantes de Ecuador, a fin de generar mayor confianza en el receptor. El enlace al supuesto video provisto al final del mensaje en realidad inicia la descarga de un código malicioso detectado por ESET NOD32 Antivirus como Win32/Dorkbot.B, que convierte a los equipos infectados en parte de una red botnet y realiza ataques de phishing contra bancos de la región.

Para más información acerca de los principales ataques informáticos de agosto, puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET.


 

© Copyright 1992-2014 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.