Oracle intenta solucionar su fallo de seguridad, pero no lo logra

Oracle ha lanzado una actualización de emergencia para su software Java después de que la semana pasada se descubrieran varios fallos de seguridad que podían poner en peligro millones de ordenadores de todo el mundo. Sin embargo, los expertos alertan de que la nueva versión no proporciona seguridad suficiente a los ordenadores frente a los ataques cibernéticos.

El problema de Java, que afecta a su versión 7, comenzó cuando el Departamento de Seguridad Nacional de EEUU instó a los usuarios de ordenadores a que deshabilitasen el programa debido a errores en el software que podían ser explotados por delincuentes.

Oracle dijo en su blog de seguridad el pasado domingo que su actualización ha corregido dos vulnerabilidades en la versión 7 de Java para los navegadores web. También dijo que había cambiado la configuración de seguridad de Java al nivel "alto" por defecto, que hace más difícil a los programas sospechosos ejecutarse en un ordenador personal sin el conocimiento del usuario.

El resultado a pesar de la actualización según los expertos es que los equipos que ejecuten Java en sus navegadores (y se trata de un complemento habitual) siguen siendo vulnerables a día de hoy a los ataques cibernéticos. Los ciberdelincuentes se están aprovechando de este fallo para instalar software malicioso en los ordenadores y poder robar así números de tarjetas de crédito, credenciales bancarias y contraseñas, entre otros delitos informáticos.

El investigador de Exploraciones de seguridad de Polonia, Adan Gowdiak, quien ha descubierto varios errores en el software durante el año pasado, dijo que la actualización de Oracle deja sin cerrar varios fallos de seguridad críticos. "No nos atrevemos a decir a los usuarios que es seguro habilitar Java de nuevo", dijo Gowdiak.

Java es un lenguaje de programación que se utiliza tanto en los sistemas operativos Windows de Microsoft como OS X de Apple y Linux. Se trata de una herramienta tan extendida que el software se ha convertido en un objetivo prioritario para los piratas informáticos. El año pasado, Java superó a Adobe Reader como el programa con más ataques de software, de acuerdo con el fabricante de software de seguridad Kaspersky Lab. Java fue responsable el año pasado del 50% de los ataques cibernéticos en los que los delincuentes lograron colarse en varios ordenadores aprovechando los errores de software, según Kaspersky. Este tipo de ataques fueron seguidos por Adobe Reader, que estuvo involucrado en el 28% de los incidentes.