Exploits de Java para todos los bolsillos

Tras lanzar Oracle y Apple un parche de seguridad que ha solucionado dos vulnerabilidades de Día Cero que estaban siendo explotadas, se ha detectado un nuevo kit de exploit que se cree que procede de un pequeño grupo cibercriminal y cuyo coste está al alcance de casi cualquiera: 40 dólares al día.

El modelo de venta es como servicio, de forma que el kit está alojado en unos servidores propiedad de los criminales, que lo ofrecen por 40 euros para un día de uso, 150 dólares si se contrata una semana y 450 dólares por un mes.

Tal y como aseguran desde el blog de Webroot, la mayoría de las máquinas infectadas por este exploit son sistemas que ejecutan NT 6.1 y Windows XP, y un pequeño número de máquinas Mac OS X, la mayoría en Estados Unidos. Además, teniendo en cuenta que el hecho de que Java se haya vuelto excesivamente popular por sus fallos de seguridad, habría llevado a muchas empresas actualizar el producto o lo desactivara, limitando el éxito del kit de exploit.