ALERTAS | Noticias | 01 JUL 2015

Un paquete de exploits aprovecha la vulnerabilidad parcheada de Flash

Magnitude. Ese es el nombre del exploit kit que aprovecha que muchos usuarios aún no han instalado la actualización de Flash para distribuir el ransomware Cryptowall. Se calcula que sus ganancias rondan los 100.000 dólares mensuales.
seguridad_alerta
Hilda Gómez

Hace una semana, Adobe publicó un parche de emergencia para corregir una vulnerabilidad de día cero en Flash, la cual estaba siendo explotada de forma limitada a través de ataques dirigidos. Pues bien, los atacantes no han perdido el tiempo, y pocos días después de enterarse de la vulnerabilidad parcheada la han integrado a las operaciones de un paquete de exploits que distribuye ransomware.

Concretamente, un investigador independiente conocido como “Kafeine” fue quien descubrió un ataque que explotaba esta vulnerabilidad con el paquete de exploits Magnitude. “FireEye descubrió que la vulnerabilidad se estaba explotando en ataques dirigidos. Ahora se está abriendo paso en los paquetes de exploits”, afirma Kafeine, indicando que la amenaza se estaba propagando mediante ataques phishing para distribuir el ransomware Cryptowall.

Según la web Viruslist.com, Magnitude es uno de los exploit kits más conocidos y de mayor éxito en el mercado negro del cibercrimen, en el que los criminales llegan a pagar hasta el 20% de sus ganancias para utilizarlo en la distribución de sus amenazas. Se calcula que Magnitude genera unas ganancias en torno a los 100.000 dólares mensuales para su autor, un hombre ruso que opera solo.

La rapidez con la que ha aparecido esta nueva amenaza demuestra lo importante que es instalar los parches de seguridad tan pronto como se ponen a disposición de los usuarios.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información