fallo de flash

Ayer mismo te alertábamos sobre el hecho de que hubiera saltado por los aires el protocolo de seguridad WPA2 de las redes WiFi de todo el mundo. Hoy te indicábamos, por suerte, que Microsoft habí­a puesto en marcha en silencio una corrección para los ordenadores con Windows el pasado dí­a 10 de octubre.

El caso es que hoy, lamentablemente, no podemos hacer otra cosa sino hablar de un nuevo fallo de seguridad presente en Flash, el sistema de Adobe. Aunque Adobe anunció la muerte de la herramienta el pasado verano, parece que Adobe Flash morirá matando. Kaspersky Labs, la popular empresa de seguridad de origen ruso, ha anunciado que ha sido detectada una nueva vulnerabilidad en Adobe Flash.

Se tratarí­a, según parece, de un agujero de seguridad explotado por un grupo de cibercriminales bautizado como BlackOasis. Ellos habrí­an sido los encargados de inocular malware en ordenadores de distintos paí­ses. Pero, ¿quiénes son estos criminales? Y, ¿cuáles serí­an sus objetivos?

Los cibercriminales habrí­an hecho de las suyas a través de Flash

El grupo BlackOasis, descubierto por Kaspersky Labs, serí­a el que en principio estarí­a detrás de este ataque perpetrado a través de Flash. No se sabe la cantidad de equipos afectados, pero todo apunta a que los criminales estarí­an persiguiendo un objetivo muy determinado.

Kaskpersky ha informado de que el grupo estarí­a interesado en los polí­ticos de Oriente Medio. Pero también en funcionarios de las Naciones Unidas, activistas de la oposición y periodistas. De momento, las ví­ctimas de este ataque han sido localizadas en los siguientes paí­ses: Rusia, Irak, Afganistán, Nigeria, Libia, Jordania, Túnez, Arabia Saudita, Irán, Paí­ses Bajos, Bahrein, Reino Unido y Angola.

El ataque se perpetró el 10 de octubre

Cuentan los investigdores que el ataque se desplegó el pasado dí­a 10 de octubre. La estrategia pasó por inocular el malware en un producto llamado FinSpy o FinFisher. Se trata, por si no la conoces, de una herramienta que habitualmente se comercializa a gobiernos o agencias legales.

Lo que hizo Kaspersky fue alertar a Adobe de inmediato. De modo que la compañí­a ha sido capaz de lanzar, dentro de este plazo, una actualización de seguridad para Flash Player, compatible con Windows, Macintosh, Linux y Chrome OS.

Según esta empresa de seguridad, el grupo que está detrás del ataque, BlackOasis, habrí­a estado trabajando en este proyecto de ataque desde el año pasado. Se considera, además, que el mismo equipo criminal estarí­a detrás de otro ataque que se detectó en septiembre. Y que tení­a unas caracterí­sticas similares.

Adobe Flash desaparecerá en 2020

A Adobe Flash no le queda mucho en el convento. Hace apenas unas semanas, justo en el mes de julio, los responsables de Adobe emitieron un comunicado explicando que Adobe Flash Player dejarí­a de funcionar a partir de 2020.

La herramienta, un estándar básico para la navegación a través de las redes, ha sido una parte fundamental a la hora de ejecutar determinadas aplicaciones, como por ejemplo juegos. También tuvo un papel muy importante en el desarrollo de YouTube.

Pero en los últimos años, Adobe Flash Player ha dejado de ser protagonista. Su popularidad se ha visto menguada por la integración de nuevos estándares, como HTML5 o WebGL. En su comunicado oficial, Adobe explicó lo siguiente: “Dejaremos de actualizar y distribuir el reproductor Flash Player a finales de 2020. Animamos a los creadores de contenido a migrar cualquier contenido Flash existente a los nuevos formatos abiertos”.

Sea como sea y hasta que llegue el dí­a de su fin (dentro de tres años), Adobe tendrá que seguir proporcionando soporte a la herramienta, si quiere evitar que cibercriminales como los de BlackOasis causen verdaderos estragos.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día

I will never give away, trade or sell your email address. You can unsubscribe at any time.

Otras noticias sobre... , ,