Durante los últimos días se ha estado hablando mucho de una serie de ataques informáticos sufridos por varios periódicos tan importantes e influyentes como el New York Times, el Washington Post y el Wall Street Journal. Obviamente, estos medios son un objetivo apetitoso para muchos atacantes, ya sean individuos, organizaciones o incluso países, por lo que las especulaciones sobre quién puede estar detrás no se han hecho esperar.
Estos tres periódicos no han dudado en apuntar a China como responsable de los ataques que han venido recibiendo durante los últimos meses y que habrían conseguido obtener las credenciales de varios de sus empleados y, por ende, acceso a información confidencial. Hay varios indicios que apuntan a realizar esta afirmación, según los investigadores de seguridad que se han encargado de analizar estos ataques, como las técnicas usadas para realizar la intrusión.
Twitter se sumó durante este fin de semana a estas empresas avisando de un ataque sufrido que, según algunas estimaciones, podría haber comprometido alrededor de 250.000 cuentas de usuarios. Según anuncian en su blog, se detectaron patrones de acceso inusuales que le llevó a identificar intentos de acceso no autorizado a cuentas de Twitter. Tras realizar las pertinentes investigaciones, se descubrió un ataque que se estaba produciendo en esos momentos y que se pudo bloquear poco después.
Entre los datos que una posterior investigación ha determinado que se estaban obteniendo, se encuentra información limitada como el nombre de usuario, los tokens de la sesión y una versión cifrada de las contraseñas de estas alrededor de 250.000 cuentas comprometidas.
En el blog de Twitter también se hace mención a las recientes vulnerabilidades de Java, aunque no apunta a ellas directamente como el vector de ataque usado. No obstante, no hace falta ser muy inteligente para deducir que estas vulnerabilidades han podido ser una de las puertas de entrada para obtener el acceso no autorizado a los objetivos atacados y obtener así información confidencial. Por su parte, Twitter ya ha avisado a los usuarios de las cuentas comprometidas, bloqueando su acceso e invitándoles a cambiar su contraseña por una más segura.
Precisamente, Oracle acaba de publicar una nueva versión de Java (v. 7u13) la cual corrige 50 agujeros de seguridad. ¿Casualidad que haya aparecido esta nueva versión (saltándose de hecho la v. 7u12) tras haberse hecho pública la información de estos ataques?
A pesar de las recomendaciones de varios expertos en seguridad de desactivar Java (las cuales siguen siendo altamente recomendables de seguir si no usamos este software), hay muchos usuarios que no pueden prescindir de él, especialmente en entornos corporativos, debido a la gran cantidad de aplicaciones que lo emplean. Para ellos es extremadamente importante que se descarguen esta nueva versión de Java, ya que así se protegen contra los ataques que aprovechan las vulnerabilidades existentes.