Infección a través de JAVA

Una nueva maniobra delictiva busca infectar usuarios a través de una metodología de ataque que involucra tecnología JAVA para llevarse a cabo.

El ataque es del tipo Java Drive-by-Download y consiste en manipular intencionalmente, y de forma maliciosa, una página web mediante la cual se puede simular la visualización de una imagen o un video en “forma automática”. A continuación vemos un ejemplo:

Ataque de Java Drive-by-Download

Mientras el usuario visualiza las imágenes, en segundo plano se genera y ejecuta un script que lleva a cabo el ataque mediante el cual se descarga y ejecuta uno o varios códigos maliciosos en el sistema. Si se observa el código fuente de esa página se puede ver la inserción del applet mencionado:

Ataque de Java Drive-by-Download

Esta modalidad ha adquirido relevancia luego de descubierta la vulnerabilidad 0-Day en JAVA y, al utilizar una plataforma independiente del sistema operativo, este ataque puede ser explotado no solo en sistemas operativos Windows, sino también en plataformas basadas en *NIX como distribuciones de GNU/Linux y Mac OS.

Si bien se podría decir que se trata de una variante más de ataque Drive-by-Download, lo cierto es que, aunque no se trate de una maniobra compleja, constituye una amenaza extremadamente peligrosa ya que un usuario podría terminar con su equipo infectado, por el solo hecho de acceder a la página web.

Entre las cosas que un atacante podría hacer a través de esta técnica, se encuentran, entre otros:

  • Fusionar el ataque con Multi-Stage (encadenamiento de páginas maliciosas) para descargar malware desde otros servidores (vulnerados o no)
  • Descargar y ejecutar automáticamente cualquier tipo de código malicioso (infección múltiple)
  • Emplear la técnica en sitios web vulnerados y confiables

Sin lugar a dudas, cada vez somos más dependientes de Internet, no solo a nivel hogareño sino que también a nivel empresarial, ya que a través de la nube podemos estudiar, podemos informarnos sobre cualquier temática, podemos socializar virtualmente, podemos trabajar, y hasta generar negocios. Sin embargo, esta situación nos transforma en potenciales blancos de los delincuentes informáticos que buscan robar la información para cometer luego diferentes actividades delictivas que involucran directamente un lucro económico.

Por eso es fundamental mantener la seguridad del sistema implementando soluciones como ESET NOD32 que previene la infección de forma proactiva evitando los incidentes de seguridad generado por malware que emplee esta técnica.

Jorge Mieres
Analista de Seguridad

Autor , ESET

Síguenos