Ayer mismo te alertábamos sobre el hecho de que hubiera saltado por los aires el protocolo de seguridad WPA2 de las redes WiFi de todo el mundo. Hoy te indicábamos, por suerte, que Microsoft había puesto en marcha en silencio una corrección para los ordenadores con Windows el pasado día 10 de octubre.
El caso es que hoy, lamentablemente, no podemos hacer otra cosa sino hablar de un nuevo fallo de seguridad presente en Flash, el sistema de Adobe. Aunque Adobe anunció la muerte de la herramienta el pasado verano, parece que Adobe Flash morirá matando. Kaspersky Labs, la popular empresa de seguridad de origen ruso, ha anunciado que ha sido detectada una nueva vulnerabilidad en Adobe Flash.
Se trataría, según parece, de un agujero de seguridad explotado por un grupo de cibercriminales bautizado como BlackOasis. Ellos habrían sido los encargados de inocular malware en ordenadores de distintos países. Pero, ¿quiénes son estos criminales? Y, ¿cuáles serían sus objetivos?
Los cibercriminales habrían hecho de las suyas a través de Flash
El grupo BlackOasis, descubierto por Kaspersky Labs, sería el que en principio estaría detrás de este ataque perpetrado a través de Flash. No se sabe la cantidad de equipos afectados, pero todo apunta a que los criminales estarían persiguiendo un objetivo muy determinado.
Kaskpersky ha informado de que el grupo estaría interesado en los políticos de Oriente Medio. Pero también en funcionarios de las Naciones Unidas, activistas de la oposición y periodistas. De momento, las víctimas de este ataque han sido localizadas en los siguientes países: Rusia, Irak, Afganistán, Nigeria, Libia, Jordania, Túnez, Arabia Saudita, Irán, Países Bajos, Bahrein, Reino Unido y Angola.
El ataque se perpetró el 10 de octubre
Cuentan los investigdores que el ataque se desplegó el pasado día 10 de octubre. La estrategia pasó por inocular el malware en un producto llamado FinSpy o FinFisher. Se trata, por si no la conoces, de una herramienta que habitualmente se comercializa a gobiernos o agencias legales.
Lo que hizo Kaspersky fue alertar a Adobe de inmediato. De modo que la compañía ha sido capaz de lanzar, dentro de este plazo, una actualización de seguridad para Flash Player, compatible con Windows, Macintosh, Linux y Chrome OS.
Según esta empresa de seguridad, el grupo que está detrás del ataque, BlackOasis, habría estado trabajando en este proyecto de ataque desde el año pasado. Se considera, además, que el mismo equipo criminal estaría detrás de otro ataque que se detectó en septiembre. Y que tenía unas características similares.
Adobe Flash desaparecerá en 2020
A Adobe Flash no le queda mucho en el convento. Hace apenas unas semanas, justo en el mes de julio, los responsables de Adobe emitieron un comunicado explicando que Adobe Flash Player dejaría de funcionar a partir de 2020.
La herramienta, un estándar básico para la navegación a través de las redes, ha sido una parte fundamental a la hora de ejecutar determinadas aplicaciones, como por ejemplo juegos. También tuvo un papel muy importante en el desarrollo de YouTube.
Pero en los últimos años, Adobe Flash Player ha dejado de ser protagonista. Su popularidad se ha visto menguada por la integración de nuevos estándares, como HTML5 o WebGL. En su comunicado oficial, Adobe explicó lo siguiente: «Dejaremos de actualizar y distribuir el reproductor Flash Player a finales de 2020. Animamos a los creadores de contenido a migrar cualquier contenido Flash existente a los nuevos formatos abiertos».
Sea como sea y hasta que llegue el día de su fin (dentro de tres años), Adobe tendrá que seguir proporcionando soporte a la herramienta, si quiere evitar que cibercriminales como los de BlackOasis causen verdaderos estragos.