Lockerz Exploitz online, el equipo se infecta al visitar la página

¿Recuerdas el programa falso que comenté hace unos días para sumar puntos en Lockerz? pues bien, otro de los métodos que actualmente se están utilizando para infectar se conoce como drive-by download.

Es una de las técnicas más utilizadas por los ciberdelincuentes y básicamente consiste en buscar automáticamente vulnerabilidades en los programas para iniciar descargas de malware de forma oculta.

En la siguiente captura se puede observar una aplicación online llamada Lockerz Exploitz que supuestamente permitiría hackear Lockerz. Es completamente falsa y los ciberdelincuentes la están utilizando para realizar ataques drive-by que aprovechan una vulnerabilidad de Java solucionada hace algunas semanas:

lockerz driveby
Aplicación Java que infecta el equipo al cargarse

Si la víctima accede a la página con una versión de Java antigua o desactualizada, su equipo se infecta sin que lo detecte, lo único que podría detener el ataque es su antivirus, actualizado y analizando el tráfico de internet.

Si bien la última versión de Java no se ve afectada por este problema, muchos usuarios no mantienen sus equipos al día con las actualizaciones y por lo tanto, son vulnerables.

Pero no sólo Java puede ser aprovechado por el drive-by, el navegador, sus complementos (Flash, Adobe Reader, Quick Time, etc) y en definitiva cualquier software, incluyendo al sistema operativo, puede ser analizado automáticamente para detectar una vulnerabilidad y explotarla.

En este caso están aprovechando un fallo de Java y la carnada es Lockerz con sus preciados PTZ. El ataque no funciona en Windows 7 y la versión gratuita que están distribuyendo en los foros es detectada por los antivirus sin mayor dificultad.

troyano lockerz

¿Qué versión de Java tienes instalada?

Java siempre debe ser descargado desde su sitio oficial, java.com. Desde allí también podrás verificar si tienes la última versión y en caso de que no sea así, podrás descargarla.

No hay que entrar en pánico por estas cosas, simplemente hay que tener sentido común como siempre lo menciono, mantener el sistema actualizado -incluyendo a todos los programas-, instalar un antivirus y mantener un firewall activo para detectar conexiones no autorizadas.

2 comentarios en «Lockerz Exploitz online, el equipo se infecta al visitar la página»

  1. Genial, esto me da la idea de publicar una nota cada vez que alguno de estos complementos se actualiza, porque es normal que se nos olvide actualizar o nos enteremos varios días después de que hay una nueva versión.

    No lo hacía para no ser muy reiterativo.

    Responder

Deja un comentario