Adobe Flash Player fue una de las herramientas de Internet gracias a las cuales las páginas web son tal como las conocemos ahora. Sin embargo, a medida que ha evolucionado la tecnología, todo lo que ofrecía este complemento es posible realizarlo (y de manera mucho más eficiente) con otros estándares como HTML5. A día de hoy, Flash solo sirve para poner en peligro a los usuarios debido a su número ilimitado de vulnerabilidades y fallos de seguridad, muchos de los cuales se descubren y solucionan en privado, pero otros son descubiertos y explotados por piratas informáticos poniendo en peligro a los usuarios durante meses, como se acaba de dar a conocer.
Hace apenas una hora, el portal Bleeping Computer daba a conocer un fallo de seguridad zero-day, es decir, desconocido por completo por Adobe y las empresas de seguridad, que lleva siendo explotado por piratas informáticos de Corea del Norte desde el pasado mes de noviembre de 2017.
Tal como podemos ver en el siguiente tweet, los piratas informáticos utilizaban un documento de Office (una tabla de Excel, por ejemplo) en la que ocultaban archivos Flash modificados que explotaban la vulnerabilidad de este complemento con el simple hecho de tenerlo instalado en el equipo.
Estos documentos maliciosos podrían llegar a los ordenadores de distintas formas, tanto a través de páginas web, como desde las redes sociales o a través del correo electrónico. En el momento en el que la víctima ejecutaba el documento, automáticamente se explotaba la vulnerabilidad, de la cual, por el momento, apenas se conoce más información.
La mejor forma de protegernos es desinstalar Flash, para siempre
Este fallo de seguridad no era conocido ni siquiera por Adobe, por lo que aunque tengamos la última versión del complemento instalada en el ordenador, esta es igual de vulnerable que cualquier otra.
Por el momento, Adobe no se ha pronunciado sobre este fallo de seguridad, aunque imaginamos que ya será consciente de él y estará estudiando ya la forma de solucionarlo. Siendo Adobe, no creemos que lance un parche de emergencia para Flash, por lo que hasta el segundo martes de febrero lo más seguro es que esta vulnerabilidad siga estando presente.
Ahora que se ha dado a conocer, además, es muy probable que otros piratas informáticos empiecen a explotarla masivamente por la red. Por ello, la mejor forma de protegernos es desinstalando Flash de nuestro ordenador. Y ya que aprovechamos a desinstalarlo, lo mejor es no volverlo a instalar, ya que, además de ser una herramienta muy peligrosa y completamente innecesaria, en 2020 finaliza su soporte de manera definitiva, por lo que lo mejor es ir acostumbrándonos, desde ahora, a no depender de ella.
Fuente:https://www.softzone.es/2018/02/01/piratas-explotan-vulnerabilidad-zero-day-flash/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
