Seguridad

Si usas archivos JPEG 2000 tienes muchas opciones de ser hackeado

FCA pagará a los hackers que descubran fallos de seguridad en sus vehículos
Escrito por Eduardo Álvarez

Los archivos JPEG 2000 pueden ser la puerta de entrada de los hackers a tu ordenador. Una vulnerabilidad pone en peligro la seguridad y privacidad de tu PC.

En Internet hay una máxima que todo usuario debe memorizar: es un peligro abrir archivos adjuntos a un correo procedente de fuentes desconocidas. El fichero podría contener virus o malware, como por ejemplo un archivo de imagen en formato JPEG 2000. Es todo lo que necesita un hackers para crackear a tu ordenador.

Este tipo de archivos contienen una vulnerabilidad que permite a los hackers -o crackers, depende de por dónde se mire- acceder a tu ordenador con privilegios. Les autoriza para escribir y ejecutar código y acciones de diversos tipos, todas ellas destinadas a acabar con tu seguridad informática.

Los archivos JPEG 2000 maliciosos son un peligro porque suelen insertarse en documentos en formato PDF. Estos documentos suelen adjuntarse en correos electrónicos de forma aparentemente inofensiva. Es la estrategia para acceder a los PC, confiar en que los usuarios de Windows inexpertos cometan un error.

DressCode, el malware que ha infectado a 40 apps de Google Play

La vulnerabilidad ha sido identificada por un equipo de Cisco Talos, expertos en seguridad en Internet. Es del tipo conocido como zero-day o ataque de día cero, uno de los más peligrosos en informática. Consiste en un ataque contra una de las aplicaciones del sistema aprovechando un fallo de seguridad; el objetivo es ejecutar código malicioso para causar daño en el sistema.

La versión de JPEG 2000 llamada OpenJpeg openjp2 2.1.1 es la afectada por el exploit. El peligro no va a mayores debido a que es un formato relativamente poco usado por los usuarios normales, que prefieren JPEG o PNG para sus imágenes.

Cómo instalar software sin poner en riesgo la seguridad

Esta nueva alarma afianza aún más el mantra de la seguridad informática, que es ni más ni menos que el mejor antivirus consiste en una navegación segura por Internet. No acceder a sitios marcados como peligrosos por el navegador, no descargar archivos de webs con aspecto extraño y no abrir archivos adjuntos de orígenes desconocidos son tres consejos que podrían evitar ser infectado por el malware.

Pese a todo, nunca está de más tener una buena suite de seguridad instalada. Puede ayudarte a identificar los riesgos antes de que la cosa vaya a mayores.

Artículo publicado en Computerhoy

Sobre el autor de este artículo

Eduardo Álvarez