Un paquete de exploits aprovecha la vulnerabilidad parcheada de Flash
Magnitude. Ese es el nombre del exploit kit que aprovecha que muchos usuarios aún no han instalado la actualización de Flash para distribuir el ransomware Cryptowall. Se calcula que sus ganancias rondan los 100.000 dólares mensuales.
- Adobe parchea una vulnerabilidad de día cero en Flash Player
- Se dispara el ransomware y el malware dirigido contra Adobe Flash
- Se disparan las infecciones del ransomware Cryptowall 3.0
- Los kits de exploits son una amenaza continua
- Yahoo elimina anuncios maliciosos que redirigían al exploit kit Magnitude
Hace una semana, Adobe publicó un parche de emergencia para corregir una vulnerabilidad de día cero en Flash, la cual estaba siendo explotada de forma limitada a través de ataques dirigidos. Pues bien, los atacantes no han perdido el tiempo, y pocos días después de enterarse de la vulnerabilidad parcheada la han integrado a las operaciones de un paquete de exploits que distribuye ransomware.
Concretamente, un investigador independiente conocido como “Kafeine” fue quien descubrió un ataque que explotaba esta vulnerabilidad con el paquete de exploits Magnitude. “FireEye descubrió que la vulnerabilidad se estaba explotando en ataques dirigidos. Ahora se está abriendo paso en los paquetes de exploits”, afirma Kafeine, indicando que la amenaza se estaba propagando mediante ataques phishing para distribuir el ransomware Cryptowall.
Según la web Viruslist.com, Magnitude es uno de los exploit kits más conocidos y de mayor éxito en el mercado negro del cibercrimen, en el que los criminales llegan a pagar hasta el 20% de sus ganancias para utilizarlo en la distribución de sus amenazas. Se calcula que Magnitude genera unas ganancias en torno a los 100.000 dólares mensuales para su autor, un hombre ruso que opera solo.
La rapidez con la que ha aparecido esta nueva amenaza demuestra lo importante que es instalar los parches de seguridad tan pronto como se ponen a disposición de los usuarios.