La infección se produce sin que el usuario se dé cuenta y ocurre al visitar determinadas páginas web donde el 'malware' -un software que tiene como objetivo infiltrarse o dañar una computadora sin el consentimiento de su propietario- es alojado por delincuentes cibernéticos. Una vez dentro del equipo, el programa nocivo libera un segundo software conocido como ‘Poison Ivy’ que es el que permite controlar el equipo.
Por fortuna, este error solo afecta a las computadoras que tienen Java 1.7 -presente en Java 7- pero no a las versiones anteriores. De este modo, solo están en peligro los equipos que recientemente actualizaron el Java, un lenguaje de programación de alto nivel y un componente usado en muchas páginas web.
Los expertos en seguridad recomiendan deshabilitar el uso universal de Java en los navegadores instalados en la PC Windows o Mac. En Chrome el código Java no se ejecuta en forma automática, así que recomiendan no aceptar ninguna petición hasta que no se actualice el Java o inhabilitarlo por medio de las configuraciones.
En el caso de Mozilla Firefox, el Java es un complemento que hay que desactivar (a través de "Complementos", luego "Plugins" y después "Deshabilitar"). Mozilla ya tomó cartas en el asunto, por lo que muchos usuarios notarán que el Java ya aparece deshabilitado en el listado, acompañado de una explicación por parte de sus desarrolladores. En los demás navegadores también es necesario desactivarlo.
Por el momento, los responsables de esta importante falla de seguridad no han emitido una respuesta formal.