Tres kits explotan una nueva vulnerabilidad de día cero en Flash
El ataque contra Hacking Team ha puesto al descubierto una nueva vulnerabilidad de Adobe Flash, la cual ya ha sido utilizada a través de los kits de exploits Angler, Nuclear y Neutrino, aseguran desde Trend Micro.
- Un troyano de fraude publicitario actualiza Flash Player para que no entre otro malware
- Adobe parchea una vulnerabilidad de día cero en Flash Player
- Se dispara el ransomware y el malware dirigido contra Adobe Flash
- "Flash es uno de los componentes con más agujeros de seguridad" Panda Security
- "123456" es la contraseña más utilizada por los usuarios de Adobe
Hace unos días, Hacking Team, una compañía que provee programas informáticos de vigilancia y espionaje a autoridades y gobiernos sufrió un ataque informático que expuso sus negocios con países como Sudán, Arabia Saudita y Etiopía, criticados por sus violaciones de derechos humanos y duras restricciones a la libertad de sus internautas. Además de la publicación de la información robada a la compañía Hacking Team, el ataque ha dado lugar a la divulgación de una nueva vulnerabilidad de día cero que afectaba a Adobe Flash.
Aunque Adobe ya dispone de una actualización disponible para hacer frente a esta vulnerabilidad, los cibercriminales ya la han incluido en kits de exploits para y así utilizarlos en nuevos ataques. Según Christopher Budd, director de comunicación de amenazas de Trend Micro, "nuestra investigación ha encontrado que esta vulnerabilidad ya ha sido utilizada de manera acelerada a través de tres populares kits de exploits: Angler, Nuclear y Neutrino. En base a esta rápida respuesta, es razonable esperar que los cibercriminales intenten aprovechar esta vulnerabilidad lo antes posible y antes de que los parches puedan ser aplicados”.
El equipo de investigación de Trend Micro también ha encontrado pruebas que indican que esta vulnerabilidad ya habría sido utilizada antes de que la información de Hacking Team se hiciera pública. Concretamente, las sospechas apuntan que los ataques utilizando esta vulnerabilidad comenzaron el 22 de junio.