Hablar de vulnerabilidades en Flash no es algo nuevo. Esta plataforma que se utiliza en numerosos vídeos y aplicaciones insertadas en la web tiene un historial muy grande de vulnerabilidades de todas las magnitudes. En este caso, las filtraciones de un grupo de hackers que consiguieron entrar en la base de datos de la compañía The Hacking Team se han revelado los datos sobre un agujero en Flash de gran envergadura. Esta compañía se encarga de desarrollar herramientas que permitan a los gobiernos hacer tareas de espionaje, y una de las armas con las que consigue romper las defensas de los ordenadores es esta vulnerabilidad. Adobe se ha apresurado a lanzar un parche para acabar con esta brecha, ya que al hacerse público el agujero cualquiera podría utilizarlo para hackear un ordenador. Te contamos todos los detalles.
Según se ha revelado, este agujero se encuentra en el código de Flash y permite a cualquier cibercriminal acceder a datos del ordenador o llevar a cabo diferentes acciones de forma remota. Una vulnerabilidad que desde los documentos filtrados se considera el agujero más «bonito» que se ha encontrado en Flash durante los últimos cuatro años. Al hacerse público, cualquier hacker podría utilizarlo para vulnerar la seguridad de un ordenador y hacerse con todo tipo de datos personales o hacerlo formar parte de una red zombie. Adobe se ha apresurado a responder a esta amenaza y ya ha publicado una actualización de seguridad para su plataforma de vídeos y aplicaciones web.
Claro que todavía queda la duda de cuánto tiempo ha estado usando The Hacking Team este conocimiento para sus herramientas de espionaje. La compañía italiana está especializada en desarrollar aplicaciones de monitorización que luego vende a los gobiernos para que puedan espiar y hackear a sus ciudadanos. Sin duda, una de las firmas más polémicas y odiadas de la red. Hace apenas un par de días sufrió un ataque que dejó al descubierto más de 400 GB de información diversa que incluye desde información detallada sobre las herramientas que se utilizan para hackear a los ciudadanos hasta sus relaciones con diferentes gobiernos.
De hecho, esta lista de relaciones nos ha servido para saber que The Hacking Team podría estar colaborando con el gobierno español. Y por partida doble. Por un lado, habría mantenido un contrato con la Policía Nacional que ya habría finalizado. Lo que no habría finalizado es su acuerdo de colaboración con el CNI (Centro Nacional de Inteligencia), con el que tendría abierto un contrato de mantenimiento hasta el próximo enero de 2016. Tampoco sale muy bien parada esta compañía cuando se revelan sus conexiones con gobiernos represivos. Y es que según las filtraciones The Hacking Team estaría haciendo negocios con gobiernos como el de Sudán, a pesar de que la propia firma había negado en varias ocasiones su vinculación con este país.
La actualización de Adobe Flash Player se puede recibir de forma automática en el caso de tener activada esta opción o se puede descargar su última versión desde la página web de la firma.