Adobe Flash: un terrible malware infecta los PC gracias a un fallo crítico

Adobe Flash tiene un defecto crítico que permite a los hackers instalar el temido malwareFinSpy (o FinFisher). Como su nombre indica, se trata de un programa espía utilizado para monitorizar la más mínima actividad de los usuarios cuyo PC está infectado. Esta vulnerabilidad fue revelada por Kaspersky Labs. Adobe, por otro lado, afirma haber implantado un parche.

Adobe Flash , hablamos de ello una y otra vez. El famoso plugin tiene una triste reputación, la de hacer la cama de malware . Y para los pocos usuarios que aún lo utilizan, Kaspersky Lab ha revelado una nueva vulnerabilidad de seguridad que permite a las personas malintencionadas instalar spyware FinSpy en las máquinas. No es la primera vez que se habla de este software espía.

Adobe Flash: el malware se propaga debido a un fallo crítico

El grupo que explota esta vulnerabilidad se llama BlackOasis. Al parecer, los investigadores de seguridad los han tenido en la mira durante algún tiempo. La nueva ola de ataques, que fue seguida y denunciada por Kaspersky Labs, se dirigió principalmente a los políticos, aunque cualquiera puede ser una víctima.

El análisis revela que, tras el éxito de la explotación de la vulnerabilidad, el malware de FinSpy (también conocido como FinFisher) se instala en el ordenador de destino. FinSpy es un programa espía comercial, generalmente vendido a los estados con fines de monitorización

.

Kaspersky dice que ha registrado una fuerte actividad programática en países como Rusia, Irán, Arabia Saudita, Libia y Afganistán. Después de ser alertado por Kaspersky, Adobe habría implementado una nueva actualización de seguridad que soluciona el problema.

Sin embargo, los usuarios que permanezcan fieles al plugin a pesar de su desactivación predeterminada en muchos navegadores no tendrán derecho a estos parches indefinidamente. Adobe ha anunciado la muerte de Flash, que está prevista para 2020. A partir de ese momento, el plugin ya no tendrá soporte.

Contenido relacionado

Categorías Seguridad

Deja un comentario