A los malos les gusta Java

Los que llevamos ya algún tiempo en esto nos acordamos de la época en la que Java no existía en los ordenadores personales. Era la época en la que en los foros se comentaba: "Para que Java triunfe tiene que ir incluido en el sistema operativo", o "Para que java triunfe el JRE tiene que poder descargarse rápidamente".

En mi opinión Java nunca ha triunfado realmente en el escritorio. Son pocas las aplicaciones de usuario basadas en Java, aunque lo cierto es que ahora mismo son pocas las aplicaciones de escritorio basadas en cualquier lenguaje. Quizás la aplicación que más haya contribuido a la instalación de Java haya sido JDownloader, al menos en España segurísimo. Bueno, y de los Applets ya mejor ni hablamos, y eso que en 2008 parecía que podían volver, y en 2007 ThinkFree daba caña, pero nada amigos, kk de la vaca, como Java FX.

Pero bueno, lo cierto es que hoy por hoy todos los PCs vienen con Java. Una gran noticia para el usuario de a pie, ¿no? Pues algunos piensan que no. ¿Por qué? Pues porque resulta que a los malos les gusta Java. Paradójicamente, esa plataforma tan segura que es Java con su modelo de sandbox en los Applets, se ha convertido en el top ventas de packs de exploits en el mundo underground. Los exploits que incluyen ataques Java son los más vendidos. Y lo que es más interesante, de los diferentes ataques que puede contener un pack de exploits de 200 dólares, los más exitosos son los ataques contra la máquina virtual de Java.

El blog de KrebsOnSecurity muestra por ejemplo estadísticas de Kaspersky sobre la familia de ataques Trojan-Downloader.Java.OpenConnection, de las que dos variaciones han estado en el top 20 de programas maliciosos de Diciembre. ¿En qué consisten? Son programas que consiguen violar la sandbox y a partir de ahí simplemente utilizan URL.OpenConnection() para descargarse y ejecutar Malware sin que te enteres de lo que está pasando. Así de fácil, ni ventanas, ni descargas, ni popups ni nada, un método Java y run().

Pero hay que conseguir violar la sandbox primero. ¿Es difícil? Pues realmente no. Y lo que es peor, últimamente los atacantes ni se están molestando a preparar ataques soficisticados. Simplemente ingeniería social. Se modifica el diálogo que te saca un Applet al ejecutarse para que muestre algo parecido a Java Sun, y nada, como total la gente no se fija demasiado, casi todo el mundo le va a dar a Ejecutar. Pero es que es normal cuando en Sun lo pusieron tan difícil para realizar Applets firmados, que prácticamente todos los jueguecillos de Internet que vengan en formato Applet te vienen con un certificado propio. Total que la gente se acostumbra a darle a Run, y bueno, que más da darle una vez más.

Fíjate tú para que iba a valer Java en el escritorio. Para lo que no nos esperabamos muchos. Para que nos la metiesen doblada los del Malware :)