Que las plataformas trasversales son objeto de los ataques para introducir virus o malware en nuestros sistemas no es ningún secreto. Adobe los ha sufrido hasta el punto de tener que buscar una solución con actualizaciones periódicas, tipo Windows Update. Pero según se van tapando unos agujeros aparecen otros y ahora hay que tener cuidado con Java. Los ciberataques han aumentado en esta plataforma, que también es transversal y se usa tanto en Mac como en Windows o Linux.
Según el estudio realizado por la empresa de seguridad G-Data, hasta ahora el primer puesto era ocupado por ataques a PDF, pero ahora el malware Java.Trojan.Exploit.Bytverify.N se puede localizar en sitios web hackeados y mediante un applet manipulado de Java intenta infectar los equipos a través de la táctica “drive-by download”. Es decir, permite la ejecución de código malicioso que a su vez, puede iniciar la descarga de un troyano. Por lo tanto, un atacante puede conseguir el control del ordenador infectado.
Entre las principales causas que podemos encontrar para estos ataques estarían la concienciación de los usuarios y empresas para mantener Adobe Reader actualizado o utilizar otro tipo de software distinto del proporcionado por Adobe. A la vez Java tiene unas posibilidades de creación de códigos maliciosos que son más sencillas de explotar que el ataque a otros sistemas.
Desde que Windows mejoró sus políticas de seguridad con Vista, y ahora continua con Windows 7, los ataques se han centrado en este tipo de plataformas que se instalan en todo tipo de sistemas operativos. ¿Quiere esto decir que los ordenadores con Mac o Linux pueden verse afectados? Pues en teoría sí, pero los ataques van dirigidos hacia equipos con sistema Windows en su mayoría, pues son estos equipos los que copan la mayor cuota de mercado.
Para los administradores de sistemas en las empresas aumentan el trabajo. No sólo tenemos que formar a los usuarios para que se abstengan de abrir páginas sospechosas o vínculos a páginas que les llegan por correo electrónico, sino que también tenemos que tratar de tener todos los programas que se ejecutan en nuestros equipos lo más actualizados posible. Y esto con Java puede ser un problema dado que hasta ahora no tenía peligros significativos y no sabemos como reaccionará ahora Oracle.
Más Información | G-Data En Tecnología Pyme | Plataformas transversales, un problema para la seguridad