Icono del sitio SpamLoco

Hackean a una empresa de espionaje informático y descubren un 0-Day de Flash

Adobe ha publicado un boletín sobre una nueva vulnerabilidad 0-Day en Flash Player que en caso de ser explotada permitiría tomar el control de un equipo Windows, Linux o Mac. Se espera un parche en las próximas horas, así que a estar atentos a las actualizaciones del software.

Boletín publicado por Adobe

Que en Flash se encuentre una vulnerabilidad no es extraño, el complemento es uno de los más atacados por los ciberdelincuentes, incluso más que el plugin de Java. Pero esta vulnerabilidad se descubrió de una forma muy especial.

Durante el fin de semana fue hackeada una empresa italiana llamada Hacking Team que ofrecía herramientas de espionaje a gobiernos y organizaciones. Unos 400 GB de información se filtraron en internet incluyendo contraseñas, correos electrónicos, códigos fuente de los troyanos, documentos y todo tipo de información confidencial que aún se sigue «analizando».

Entre todos estos datos que le robaron a la empresa apareció un exploit para Flash del tipo 0-Day, es decir una forma de explotar el complemento que prácticamente nadie conocía, ni siquiera el propio Adobe. Symantec fue la empresa que lo verificó y alertó.

Es obvio que Hacking Team utilizaba el exploit en su armamento de espionaje y no es extraño que tuvieran 0-days en sus manos porque se manejaban a un nivel muy alto, los clientes iban desde los servicios de inteligencia de varios países hasta la DEA de Estados Unidos.

¿Qué podemos hacer los simples mortales para estar más seguros? Dado que el exploit ya es público, los ciberdelincuentes de todo el mundo lo comenzaron a utilizar para infectar con sus kits, al tratarse de un plugin que se ejecuta en el navegador pueden infectar las computadoras automáticamente por el simple hecho de acceder a una página maliciosa. Se puede ver un ejemplo de laboratorio en este video que hice hace algún tiempo donde la víctima se infecta por un enlace de chat.

Mientras esperamos la actualización de Adobe, podemos desactivar el complemento en el navegador o en Windows utilizar herramientas anti-exploits como esta. La versión vulnerable de Flash es la 18.0.0.194 y todas las anteriores, se puede verificar la versión instalada y la última disponible desde aquí: https://www.adobe.com/software/flash/about/

También se puede verificar si todo en el navegador se encuentra actualizado con esta práctica y útil herramienta online: https://browsercheck.qualys.com

Salir de la versión móvil