Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/09/2015
¿Está cerca el final de Flash?
Es evidente que Adobe Flash es utilizado infinitamente por los ciberdelincuentes. Información que se confirma tras los leaks de Hacking Team y el grupo de ciberespionaje Sednit (APT28).
Desde ESET nos informan que los mismos exploits publicados en los datos filtrados de Hacking Team con algunas modificaciones fueron utilizados por los ciberdelincuentes en ataques dirigidos. El usuario víctima recibía un correo con un enlace malicioso que al ser abierto ejecutaba un código encargado de recopilar información del equipo víctima. Una vez ya sabían las características del equipo, si cumplía con ciertas características se les redirigía a una descarga de un archivo "flash_video_x86.swf" que contenía el exploit para Flash.
Tras explotar la vulnerabilidad se descargaba malware con capacidades de backdoor que comprometía el equipo.
Todo lo anterior, además de diversos problemas de seguridad que han aparecido con Adobe Flash, provocaron que el pasado 8 de Julio, Mozilla decidiera bloquear Flash en su navegador Firefox. Por su parte, Google bloquea el Plug-in hasta que el usuario instala la ultima versión del navegador que cuenta con los parches que corrigen las vulnerabilidades. Por su parte, el jefe de seguridad de Facebook pidió una fecha de finalización para Adobe Flash, lo que lleva a pensar que la red social dejará de utilizarlo en pocos meses. Estas acciones se suman a las decisiones tomadas por Apple y Android hace algunos años. La compañía de la manzana decidió en 2010 no permitir el uso de Flash en los dispositivos IOS y Android hizo lo mismo unos años después a partir de la versión 4.4 (KitKat). En ambos casos las razones alegadas fueron los problemas de seguridad, aunque no podemos descartar que hubiese razones de índole corporativo.
Pueden continuar leyendo este artículo en el siguiente enlace.