Apple confirma que fue atacado con exploits en Java

(Tomado de segu-info.com.ar) Después de que Twitter anunciara el 1/Feb que había sufrido un ciberataque y que, al poco tiempo, Facebook admitiera el 15/Feb haber sido objeto de un ataque similar, ahora llega al turno de Apple.

En un comunicado a la prensa del martes 19, Apple ha admitido que los ordenadores de algunos de sus empleados han sido infectados por el mismo malware que atacó a Twitter y Facebook. La infección se produjo de la misma forma, cuando algunos empleados de Apple visitaron una página web infectada.

“Hemos identificado un pequeño número de sistemas dentro de Apple que han sido infectados y aislados de nuestra red. no hay ninguna prueba de que hayan salido datos de Apple. Estamos trabajando en estrecha colaboración con las autoridades para localizar la fuente del malware”

Aunque ninguna de las tres compañías ha revelado el nombre de la página web que visitaron sus empleados, fuentes cercanas a la investigación afirman que se trata de iPhonedevsdk, un foro online para desarrolladores de software que, a día se hoy, sigue infectado (por tanto que no se le ocurra a nadie entrar en dicha página… luego no digáis que no lo advertimos).

Según parece, los atacantes han aprovechado un agujero de seguridad en el motor Java de Oracle que permite al atacante descargar un programa en el ordenador de la víctima sin que esta tenga que pulsar sobre ningún enlace y sin que reciba ningún aviso.

El mes pasado un investigador de seguridad puso de manifiesto este agujero y el Departamento de Seguridad Nacional de EE.UU. recomendó a todos los usuarios deshabilitar Java en sus ordenadores. A pesar de que Oracle solucionó el agujero de seguridad en enero, el Departamento de Seguridad Nacional consideró que no era suficiente y mantuvo la recomendación de no utilizar Java. Oracle volvió a lanzar un parche el 1 de febrero.

Apple ha afirmado que va a ofrecer una herramienta de eliminación de malware de Java que buscará este software malicioso en los ordenadores Mac y los eliminará. Sin embargo los especialistas de seguridad han dado la voz de alarma ya que este agujero de seguridad ha abierto una puerta en todos los ordenadores infectados que, por mucho que se cierre, ya ha podido ser utilizada para introducir en los ordenadores infectados cualquier tipo de software malicioso.

El experto en seguridad Sean Sullivan enviaba un tweet hace unos días: “Los desarrolladores de Facebook usan Macs. ¿Por qué nadie se pregunta cuál era la “carga explosiva”? El fallo de Java solo abrió la puerta. ¿Qué entró por ella?”

Precisamente el lunes pasado, el New York Times informó sobre un grupo de ciberatacantes chinos que aprovecharon las conexiones sociales de sus víctimas para enviarles correos electrónicos maliciosos que les permitieron comprometer la seguridad de miles de organizaciones como Coca-Cola.

Estos recientes ataques han sembrado la alarma en Estados Unidos, donde se teme que la seguridad de alguna entidad responsable de las infraestructuras críticas del país (suministro eléctrico, gas natural o agua) pueda ser objeto de un ataque de este tipo en el futuro cercano y, por tanto, la seguridad del país pueda quedar comprometida.

Fuentes: Teknofilo, IGN, Bits y NYTimes

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s