Una falla en Java pone tu PC en peligro

La última versión de Java presenta una grave falla de seguridad - DonWeb Blog

Varias compañías de seguridad informática advierten sobre una vulnerabilidad en las últimas versiones del software de Oracle, que permite que un tercero controle el equipo. Se recomienda deshabilitar el complemento en el browser.

Rapid7 y AlienVault, entre otras empresas de seguridad informática, comenzaron a advertir el fin de semana pasado sobre una falla en Java que permite el ingreso de hackers a la PC, brindándoles el control completo del equipo.

Las últimas versiones del software gratuito de Oracle, presente en la mayoría de las PCs hogareñas y de oficina, incluyen una vulnerabilidad que permite el ingreso a la computadora. La infección, que se produce sin que el usuario lo note, ocurre al visitar determinados sitios web donde el malware fue alojado por los criminales cibernéticos.

Una vez dentro del equipo, el programa malicioso libera un segundo software de nombre Poison Ivy (hiedra venenosa, en inglés) que es el que permite controlar la PC.

¿Cómo sé si mi PC está en peligro?

¿Qué tareas puede realizar el hacker en el equipo infectado? Las mismas que el usuario. Podrá controlarlo por completo. Motivo más que suficiente para actuar de inmediato.

La primera herramienta a la que se puede echar mano es una creada especialmente por Rapid7, que indica si el navegador tiene habilitada una versión de Java vulnerable. Para testear el equipo, simplemente es necesario ingresar en http://www.isjavaexploitable.com/.

Luego, los expertos en seguridad recomiendan deshabilitar el uso universal de Java en los navegadores instalados en la PC Windows o Mac.

Te mostramos cómo proceder con los más usados:

– Chrome: En Google Chrome, el browser más usado en Argentina, es necesario clickear sobre el icono de la herramienta ubicado en la esquina superior derecha y del desplegable elegir “Configuración”. En el recuadro de búsqueda superior, donde dice “Buscar ajustes” escribir “Java” y buscar. Aparecerá resaltado un botón llamado “Configuración de contenido…”. Al presionarlo se mostrará en pantalla un listado amplio de opciones. Ir a “Configuración de contenido” y clickear sobre el link azul “Inhabilitar complementos de forma individual”. Buscar Java en la lista y clickear el link “Inhabilitar”. Listo. No es necesario reiniciar el browser.

– Firefox: El popular navegador de Mozilla es más sencillo a la hora de inhabilitar Java. Simplemente es necesario ir al menú principal (el que dice Firefox en la esquina superior izquierda del browser) y elegir “Complementos”. En la nueva pantalla, clicker sobre “Plugins” y presionar el botón “Deshabilitar” junto a cada complemento que incluya la palabra Java en su nombre. Luego, reiniciar el navegador. [Aclaración: Mozilla ya tomó cartas en el asunto, por lo que muchos usuarios notarán que Java ya aparece deshabilitado en el listado, acompañado de una explicación por parte de sus desarrolladores: “Se sabe que Java(TM) Platform SE 6 U29 causa problemas de seguridad o estabilidad” y un link con mayor información: https://addons.mozilla.org/es/firefox/blocked/p80].

– Safari: En el browser de Apple la operación también es muy sencilla. Es cuestión de ingresar en “Preferencias” y luego clickear sobre la pestaña “Seguridad”. Una vez allí, destildar la opción “Habilitar Java”. No es necesario reiniciar el navegador.

– Internet Explorer: No es tarea fácil deshabilitar Java en el browser de Microsoft. El U.S. Computer Emergency Response Team ofrece detalladas instrucciones paso a paso en http://www.kb.cert.org/vuls/id/636312. Sin embargo, no garantizan la remoción completa de Java en IExplorer. Recomendación: usen otro browser. Cualquiera de los listados anteriormente permite navegar la web en forma fácil, rápida y segura.

Por el momento, Oracle no emitió una respuesta formal ante esta importante falla de seguridad.