descarga

¿Cuántos archivos tienes en la carpeta de descargas de tu ordenador? Es habitual que se llene de aplicaciones de instalación de distintos programas y otros documentos que nos bajamos de Internet y que solo borramos de vez en cuando. Aunque esta parece una costumbre sin graves consecuencias, lo cierto es que puede plantear serias amenazas para la integridad de tu equipo.

Una vulnerabilidad detectada recientemente en el programa de instalación de Java, una plataforma que necesitan muchas aplicaciones y sitios web para funcionar correctamente, ha puesto de manifiesto el riesgo de este hábito tan común.

El software de Java necesita actualizarse con nuevas versiones periódicamente para poder mantener el rendimiento y la seguridad de las herramientas que se ejecutan gracias a él.

La empresa Oracle, su distribuidora, ha alertado sobre un agujero de seguridad que afecta a los programas de instalación de algunas versiones de la plataforma (las 6, 7 y 8). Por eso, desde la compañía aconsejan a los usuarios borrar estos programas de su carpeta de descargas y reemplazarlos por otros nuevos si fuera necesario.

La razón es que el software de instalación está diseñado para buscar y cargar automáticamente un conjunto de archivos incluidos en el paquete de instalación (además del propio archivo .exe) y almacenados en la misma carpeta. En el caso de haberte descargado el instalador de Internet, se trataría – salvo que lo hayas cambiado – del directorio “Descargas”.

java

Este procedimiento, que realiza cualquier programa de instalación, no tendría por qué entrañar ningún riesgo para el equipo, ya que la mayoría de carpetas donde se guardan no pueden ser modificadas por un atacante. Sin embargo, el directorio “Descargas” sí admite ciertos cambios.

Si un ciberdelincuente lograra agregar a la carpeta un archivo de este tipo (se denominan ‘Dynamic Link Library’ o DLL) cargado de malware, el programa de instalación lo ejecutaría cuando el usuario quisiera instalar Java por primera vez o si actualizara manualmente la herramienta descargándose un nuevo programa de instalación.

Un riesgo añadido es que muchos navegadores están configurados para descargar ciertos archivos automáticamente, incluso si no los ejecutan después. A través de una web infectada, el atacante podría utilizar esta funcionalidad para guardar el malware en la carpeta “Descargas” sin que el usuario se percatase de ello. Los archivos con software malicioso estarían listos para ser ejecutados por un programa de instalación.

Borrar el historial de exploración solo serviría en estos casos para eliminar la lista de sitios visitados, pero no los programas que ya están almacenados. Por eso, es aconsejable borrar de vez en cuando los documentos y el software anticuados del directorio de descargas.

“Aunque es difícil aprovechar y explotar esta vulnerabilidad, si un atacante lo consiguiera podría comprometer todo el sistema”, ha advertido Eric Maruice, el director de seguridad informática de Oracle.