ALERTAS | Noticias | 10 JUL 2015

Tres kits explotan una nueva vulnerabilidad de día cero en Flash

El ataque contra Hacking Team ha puesto al descubierto una nueva vulnerabilidad de Adobe Flash, la cual ya ha sido utilizada a través de los kits de exploits Angler, Nuclear y Neutrino, aseguran desde Trend Micro.
seguridad_exploit
Hilda Gómez

Hace unos días, Hacking Team, una compañía que provee programas informáticos de vigilancia y espionaje a autoridades y gobiernos sufrió un ataque informático que expuso sus negocios con países como Sudán, Arabia Saudita y Etiopía, criticados por sus violaciones de derechos humanos y duras restricciones a la libertad de sus internautas. Además de la publicación de la información robada a la compañía Hacking Team, el ataque ha dado lugar a la divulgación de una nueva vulnerabilidad de día cero que afectaba a Adobe Flash.

Aunque Adobe ya dispone de una actualización disponible para hacer frente a esta vulnerabilidad, los cibercriminales ya la han incluido en kits de exploits para y así utilizarlos en nuevos ataques. Según Christopher Budd, director de comunicación de amenazas de Trend Micro, "nuestra investigación ha encontrado que esta vulnerabilidad ya ha sido utilizada de manera acelerada a través de tres populares kits de exploits: Angler, Nuclear y Neutrino. En base a esta rápida respuesta, es razonable esperar que los cibercriminales intenten aprovechar esta vulnerabilidad lo antes posible y antes de que los parches puedan ser aplicados”.

El equipo de investigación de Trend Micro también ha encontrado pruebas que indican que esta vulnerabilidad ya habría sido utilizada antes de que la información de Hacking Team se hiciera pública. Concretamente, las sospechas apuntan que los ataques utilizando esta vulnerabilidad comenzaron el 22 de junio.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información