Adobe corrige una vulnerabilidad Zero Day, empleada contra el Hacking Team

0

Vulnerabilidad en Adobe Flash Player

Adobe ha solucionado un fallo de seguridad grave en su software, de tipo 0-Day (no reconocido aún) y que, lo más soprendente, habría usado contra los miembros del Hacking Team, los hackers italianos de moda recientemente hackeados.

La semana pasada, los hackers volcaron en la red nada menos que 400 GB de datos pertenecientes a este grupo de hackers a sueldo de diferentes gobiernos y países, entre ellos el nuestro. Todo tipo de datos, gráficos y planes fueron publicados.

La culpa fué de Adobe Flash

Tal y como reza en el boletín de seguridad CVE-2015-5119, los hackers se aprovecharon de una vulnerabilidad crítica. Se trata de lo que se conoce como un fallo de seguridad “use after free”, en versiones Adobe Flash 18.0.0.194 y anteriores.

Vulnerabilidad en Adobe Flash Player, versiones afectadas

Vulnerabilidad en Adobe Flash Player, versiones afectadas

Parece que el Zero-Day fué visto dentro de Kits de Exploit circulando por la Dark Web. Estos kits de herramientas maliciosas (exploits) reciben los nmbres de Neutrino Exploit Kit, Angler Exploit Kit y Nuclear Exploit Kit.

¿Cómo me pueden infectar?

Estas herramientas normalmente proceden de servidores previamente atacados, sirviéndose como si fueran webs normales y corrientes. Cuando llegamos a una de estas páginas, nuestro navegador será inspeccionado y se le servirá un contenido específico, con el objetivo de hacer que “crashee” o falle, como podéis ver en la imagen inferior.

chrome crash

Una vez esto ocurre, se ejecuta un código en segundo plano, sin intervención del usuario, y el ordenador resulta infectado.

Los exploits suelen aterrizar mediante emails a nuestro buzón, como adjuntos, aunque también desde webs previamente atacadas y otros engaños de ingeniería social. Esto quiere decir que, una vez lanzados por el usuario, llaman a sus creadores y les ofrecen la llave a nuestro equipo, para hacerse con su control (red de zombies), robar datos o cifrarlos (ransomware) o simplemente “fastidiar”, impidiendo que nuestro equipo funcione correctamente.

Conclusiones

Ah si, estábamos hablando de Flash…y si queréis evitar todo esto que hemos mencionado, lo mejor que podéis hacer ahora mismo es comprobar que vuestro Adobe Flash está al día o, en caso contrario, actualizarlo rápidamente. Y mucho cuidado con los archivos adjuntos.

Valora esta noticia

  • User Ratings (2 Votes)
    8.5
Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR