Un ataque de phishing intenta aprovechar una vulnerabilidad en Adobe Reader
Cibercriminales están enviando correos electrónicos falsos imitando la imagen de entidades bancarias para engañar a los usuarios y aprovechar una vulnerabilidad registrada en Adobe Reader. En los correos se solicita a los usuarios que accedan a un documento adjunto que en realidad es un vehículo para infectar los equipos.
La semana pasada se confirmaba un fallo de seguridad en Adobe Reader y Adobe X que estaría siendo utilizado para propagar el troyano Zeus. La compañía de seguridad Sophos dio la voz de alarma y ahora confirma que se están detectando ataques de phishing, en los que los ciberdelincuentes se hacen pasar por otras organizaciones, en los que se busca aprovechar la vulnerabilidad de Adobe.
Adobe continúa desarrollando un parche de seguridad que haga frente a la vulnerabilidad encontrada en sus productos. Según Sophos, Adobe está a punto de lanzar dicha actualización, que se espera que llegue en los próximos días. Sin embargo, los ciberdelincuentes no están dejando pasar la oportunidad y han empezado una campaña de phishing para aprovechar el problema de seguridad.
Sophos denuncia a través de su blog que han encontrado varios correos que cuentan con adjuntos que aprovechan el problema de Adobe. Según la compañía de seguridad, uno de esos correos falsos imita la imagen del banco Barclays. Desde Sophos han asegurado que se trata de una amenaza muy conseguida y los usuarios deben extremar las precauciones.
Al parecer, el correo imita la imagen de la entidad financiera y se presenta a los usuarios un sumario de noticias del sector de la última semana. En el correo, publicado en el blog de Sophos, se promete a los usuarios toda la información del sector en un documento adjunto. En realidad es solo un pretexto para que los usuarios abran dicho adjunto.
Al acceder al documento, automáticamente se da entrada en el sistema a un malware que busca aprovecharse concretamente de la vulnerabilidad registrada en Adobe Reader. De esta forma, los ciberdelincuentes aprovechan el problema en el producto de Adobe para que su ataque tenga éxito.
Es importante que los usuarios actualicen a la última versión de los productos de Adobe lo antes posible para mantener sus equipos protegidos. Aunque no hubiese una vulnerabilidad confirmada, las compañías de seguridad y la propia Adobe recomiendan disponer de las últimas versiones de los productos en todo momento.
