Logo Computerhoy.com

Un archivo JPEG 2000 es todo lo necesario para hackearte

Hacker

En Internet hay una máxima que todo usuario debe memorizar: es un peligro abrir archivos adjuntos a un correo procedente de fuentes desconocidas. El fichero podría contener virus o malware, como por ejemplo unarchivodeimagenenformato JPEG 2000. Es todo lo que necesita unhackersparacrackeara tuordenador.

Este tipo de archivos contienen unavulnerabilidadque permite a loshackers-o crackers, depende de por dónde se mire- acceder a tu ordenador con privilegios. Les autoriza para escribir y ejecutar código y acciones de diversos tipos, todas ellas destinadas a acabar con tu seguridad informática.

Losarchivos JPEG 2000 maliciososson un peligro porque suelen insertarse en documentos en formato PDF. Estos documentos suelen adjuntarse en correos electrónicos de forma aparentemente inofensiva. Es la estrategia para acceder a los PC, confiar en que los usuarios de Windows inexpertos cometan un error.

La vulnerabilidad ha sido identificada por un equipo de Cisco Talos, expertos en seguridad en Internet. Es del tipo conocido comozero-dayoataque de día cero, uno de los más peligrosos en informática. Consiste en un ataque contra una de las aplicaciones del sistema aprovechando un fallo de seguridad; el objetivo es ejecutar código malicioso para causar daño en el sistema.

¿Cuál es la diferencia entre malware, gusanos, spyware, virus, troyanos, etc?

La versión deJPEG 2000llamada OpenJpeg openjp2 2.1.1 es la afectada por elexploit. El peligro no va a mayores debido a que es un formato relativamente poco usado por los usuarios normales, que prefieren JPEG o PNG para sus imágenes.

Esta nueva alarma afianza aún más el mantra de la seguridad informática, que es ni más ni menos que el mejor antivirus consiste en una navegación segura por Internet. No acceder a sitios marcados como peligrosos por el navegador, no descargar archivos de webs con aspecto extraño y no abrir archivos adjuntos de orígenes desconocidos son tres consejos que podrían evitar ser infectado por el malware.

Pese a todo, nunca está de más tener una buena suite de seguridad instalada. Puede ayudarte a identificar los riesgos antes de que la cosa vaya a mayores.

[Fuente: Cisco Talos y Fossbytes]

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.