Empleados de Apple hackeados por vulnerabilidad en Java

Continuando con la ola de incidentes recientes en seguridad informática de sitios web y redes sociales, Apple ha declarado a través de un comunicado oficial, que una cantidad pequeña de ordenadores de sus empleados fueron infectados producto de un ataque de hackers, quienes utilizaron la misma clase de malware visto en la intrusión que reportó recientemente Facebook. Este programa malicioso explota una vulnerabilidad crítica de un complemento de navegación web perteneciente a la última versión de Java, en una situación poco común para Apple.

De acuerdo con lo reportado originalmente en Reuters no existe ninguna evidencia de que dato alguno haya salido del resguardo de la compañía, así como ninguna clase de información privada de sus usuarios, los sistemas Mac infectados fueron identificados y aislados en su momento, tratándose de un número limitado de equipos. Sin embargo esta debilidad está presente en todos los ordenadores Apple con la última versión de Java instalada, de manera que la compañía liberará este mismo día para sus usuarios un complemento para proteger cualquier equipo vulnerable.

Hasta el momento Apple no ha realizado ninguna otra declaración más allá de su comunicado, el cual reproducimos íntegramente a continuación:Apple ha identificado un malware que ha infectado a un número limitado de sistemas Mac a través de una vulnerabilidad en el plug-in para navegadores de Java. Este malware fue empleado en un ataque contra Apple y otras compañías, siendo propagado a través de un sitio para desarrolladores de software. Identificamos un pequeño número de sistemas Apple infectados que fueron aislados de nuestra red de trabajo. No existe evidencia de que algún dato haya salido de la compañía y estamos trabajando de cerca con las instancias respectivas de la ley para encontrar la fuente de este programa malicioso.

Desde el sistema operativo Lion, las Macs han sido distribuidas sin Java preinstalado, y como una medida de seguridad adicional OS X automáticamente deshabilita Java si no ha sido utilizado por 35 días. Para proteger a los usuarios de Mac que ya han instalado Java, hoy liberaremos una herramienta para analizar y remover el malware de los sistemas Mac en caso de ser encontrado.

Twitter, Facebook, The New York Times y The Wall Street Journal son sólo algunas de las firmas que han sido víctimas de ataques cibernéticos en fechas recientes. De acuerdo a los últimos reportes filtrados, el origen de todas las infecciones ya fue ubicado en el foro para desarrolladores de aplicaciones iPhoneDevSDK, en donde se diseminó el malware plantado por los hackers, valiéndose de la reputación como punto de referencia especializado del portal web.

El problema con Java ya tiene algunas semanas de haber sido reportado y en su momento aparentaba no haber llegado a mayores, sin embargo es hasta ahora cuando se están conociendo las consecuencias de este hueco en la seguridad del sistema.