{"id":391,"date":"2013-01-22T15:00:08","date_gmt":"2013-01-22T15:00:08","guid":{"rendered":"http:\/\/kasperskydaily.com\/spain\/?p=391"},"modified":"2020-02-26T17:08:46","modified_gmt":"2020-02-26T15:08:46","slug":"precaucion-con-java","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/precaucion-con-java\/391\/","title":{"rendered":"Precauci\u00f3n con Java"},"content":{"rendered":"

Todos los d\u00edas se publican nuevas vulnerabilidades de software, pero la mayor\u00eda de los usuarios no se preocupan mucho al respecto, excepto cuando actualizan su software. Cuando hablamos de fallos, como las \u00faltimas vulnerabilidades de la plataforma Java<\/a> (instalada en cientos de millones de PCs), los usuarios est\u00e1n en peligro durante semanas e, incluso, meses sin ser conscientes de ello.<\/p>\n

\"\"<\/p>\n

Muchos usuarios no saben que tienen Java instalado en su PC. Es realmente com\u00fan que est\u00e9 preinstalado en los nuevos equipos, siendo una de las muchas aplicaciones o plugins que funcionan sin que el usuario lo sepa. En cambio, Java no se escapa del conocimiento de los hackers. De hecho, es uno de sus objetivos predilectos; \u00bfpor qu\u00e9? Java est\u00e1 instalado en cientos de millones de equipos y presenta gran cantidad de vulnerabilidades.<\/p>\n

Hace tiempo, Java era omnipresente en el entorno online y era necesario tenerlo instalado para poder navegar en la web. Sin embargo, \u00e9ste ya no es el caso y los usuarios podr\u00edan desinstalar o desactivar Java en sus equipos. Los expertos en seguridad recomiendan que, a no ser que se necesite de forma espec\u00edfica, al menos desactivemos Java en nuestro ordenador.<\/p>\n

\u201cHemos aconsejado desactivar Java\u00a0 10 veces al a\u00f1o en los \u00faltimos dos a\u00f1os\u201d, nos comenta el investigador en seguridad, HD Moore. \u201cDe hecho, ha llegado el momento de decir a la gente que lo tengan deshabilitado de forma perenne\u201d.<\/p>\n

A menudo, se utilizan las vulnerabilidades de Java en los ataques denominados \u201cdrive-by downloads\u201d; mediante esta t\u00e9cnica se inyecta un c\u00f3digo da\u00f1ino en una p\u00e1gina web para aprovecharse de las vulnerabilidades existentes en el navegador del usuario. Esto sucede de fondo, sin que el usuario se d\u00e9 cuenta; y como resultado el malware infecta al equipo de la v\u00edctima y puede robar informaci\u00f3n confidencial de forma silenciosa.<\/p>\n

Las buenas noticias son que los usuarios del software antivirus \u00a0y software de seguridad de Kaspersky Lab<\/a> han estado protegidos, durante semanas, de los exploits para las \u00faltimas vulnerabilidades de Java, gracias a la tecnolog\u00eda de Prevenci\u00f3n Autom\u00e1tica contra Exploits.<\/p>\n

\u201cEl 6 de enero fue la primera vez que se previno este exploit en nuestra comunidad KSN (Kaspersky Security Network). No obstante, una vez que empezamos a indagar, encontramos muestras relacionadas que se remontan a de mediados de diciembre. As\u00ed que hemos prevenido este ataque de d\u00eda-cero durante bastante tiempo\u201d, escribi\u00f3 Kurt Baumgartner, investigador de Kaspersky Lab, en un an\u00e1lisis sobre este reciente ataque.<\/p>\n

Si todav\u00eda tienes Java funcionando en tu equipo, el mejor consejo es que te asegures que tu software de seguridad est\u00e1 actualizado y actualices Java siempre que una nueva versi\u00f3n est\u00e9 disponible.<\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"

Todos los d\u00edas se publican nuevas vulnerabilidades de software, pero la mayor\u00eda de los usuarios no se preocupan mucho al respecto, excepto cuando actualizan su software. Cuando hablamos de fallos,<\/p>\n","protected":false},"author":32,"featured_media":392,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1348],"tags":[226,154,61],"class_list":{"0":"post-391","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-drive-by-download","9":"tag-java","10":"tag-seguridad"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/precaucion-con-java\/391\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/drive-by-download\/","name":"drive-by download"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/391","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=391"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/391\/revisions"}],"predecessor-version":[{"id":21228,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/391\/revisions\/21228"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/392"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=391"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=391"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=391"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}