http://get.adobe.com/es/flashplayer/. Un titular que dejaría de ser noticia por la cantidad de ocasiones en la que esta plataforma para vídeo y apps web se enfrenta a problemas de seguridad… Si no fuera por los peligros que acarrea. En esta ocasión, el agujero afecta a la última versión del complemento para web de Flash y ya se han producido ataques que se aprovechan de este agujero. Adobe se ha dado prisa para lanzar una actualización que arregla este problema, y que ya se puede descargar desde la página oficial de la compañía (te dejamos el enlace de descarga al final del artículo). Te contamos todos los detalles sobre la vulnerabilidad de Flash.
Seguridad y Adobe parecen hoy en día dos términos opuestos. Cada poco tiempo surge a la luz un nuevo agujero para una de sus plataformas, sobre todo Flash y PDF, que sirven como puerta de acceso para que los cibercriminales infecten los ordenadores de las víctimas. El último caso es un agujero en Flash que estaba siendo aprovechado por uno de los exploits más populares de la red, Angler exploit kit. Estos kits se venden por una cierta cantidad en el mercado negro de la red para que cualquier criminal pueda realizar modificaciones en el programa y realizar ataques específicos. Dicho agujero se encuentra tanto en la última versión del complemento (plugin) de Flash para la web como en las versiones anteriores. Un complemento que utiliza un enorme número de webs para mostrar vídeos o poner en marcha diferentes apps.
Este agujero se estaba utilizando en ataques en la plataforma de Windows, tanto en Windows XP como Windows Vista, Windows 7 y Windows 8. Eso sí, no todos los navegadores están afectados por este problema. Los que sí lo sufren son Internet Explorer entre la versión 6 y la versión 11 (disponible en Windows 8), además de Mozilla Firefox. El que aparentemente se libra del peligro según las informaciones del responsable de seguridad que alertó de los ataques es Google Chrome. Pero el hecho de que Adobe esté trabajando en una actualización para este navegador podría ser un indicio de que el agujero también podría afectar al programa de Google. La compañía estadounidense ya ha lanzado una actualización para Internet Explorer entre la versión 6 y la versión 9, y en los próximos días debería lanzar el parche para Internet Explorer 10 e Internet Explorer 11 en Windows 8.
Todo indica que los cibercriminales estarían utilizando este agujero para entrar dentro del ordenador de la víctima y poder instalar malware malicioso. En el peor de los casos, un ataque con éxito le permitiría al cibercriminal hacerse con el control del equipo de forma remota y realizar acciones como robar los datos personales del usuario o utilizar el PC de la víctima para enviar spam. Adobe recomienda instalar cuanto antes la nueva versión de este complemento para web, en el caso en el que la actualización no llegue de manera automática al equipo. Si quieres comprobar qué versión de Adobe Flash tienes instalada puedes hacerlo en la página de Adobe.
Instalar la última versión de Adobe Flash