Malware en los archivos JPEG 2000

En los últimos años el uso de Internet se ha incrementado formando parte de nuestra vida, no sólo para buscar información, sino que también nos permite ahorrar tiempo, como por ejemplo realizando trámites bancarios, además de poder ampliar nuestras relaciones personales. Pero todos los usuarios deberían tener en cuenta los peligros y malware que nos podemos encontrar navegando por la red, como por ejemplo infiltrarse en el ordenador sin nuestro consentimiento, bloquearnos el ordenador, dañar archivos, robar datos…  

Y no sólo eso, sino que además podemos ser infectados por un malware recibiendo correos de fuentes desconocidas y abriendo los archivos adjuntos.

El fichero podría contener virus o malware, como por ejemplo un archivo de imagen en formato JPEG 2000, que es todo lo que necesita un hacker para acceder e infectar tu ordenador.

malware-texto

Características de JPEG 2000

Este tipo de archivos contienen una vulnerabilidad que permite a los hackers o crackers acceder a tu ordenador con privilegios. Les autoriza para escribir y ejecutar códigos y acciones de diversos tipos, todas ellas destinadas a acabar con tu seguridad informática.

Los archivos JPEG 2000 maliciosos son un peligro porque suelen insertarse en documentos en formato PDF. Estos documentos suelen adjuntarse en correos electrónicos de forma aparentemente inofensiva. La estrategia para acceder a los ordenadores es confiar en que los usuarios de Windows inexpertos cometan un error.

La vulnerabilidad ha sido identificada por un equipo de Cisco Talos, expertos en seguridad en Internet. Es del tipo conocido como zero-day o ataque de día cero, uno de los más peligrosos en informática. Consiste en un ataque contra una de las aplicaciones del sistema aprovechando un fallo de seguridad; el objetivo es ejecutar código malicioso para causar daño en el sistema.

La versión de JPEG 2000 llamada OpenJpeg openjp2 2.1.1 es la afectada por el exploit. El peligro no va a mayores debido a que es un formato relativamente poco usado por los usuarios normales, que prefieren JPEG o PNG para sus imágenes.

Recomendaciones

Para evitar ser infectado por malware hay que llevar a cabo una navegación segura, es decir, no acceder a sitios marcados como peligrosos por el navegador, no descargar archivos de webs con aspecto extraño y no abrir archivos adjuntos que provengan de origen desconocido.

Además de contar con un buen antivirus para garantizar la seguridad tanto en el ordenador como en los datos.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.