Nueva vulnerabilidad en Adobe Flash (y nuevos ataques Pawn Storm)

   MADRID, 15 Oct. (Portaltic) -

   Adobe Flash suma una nueva vulnerabilidad a una lista que preocupa cada vez más a usuarios y compañías de 'software'. Los 'hackers' están aprovechando un exploit para lanzar ataques dirigidos, que permiten tomar el control del equipo infectado.

   La compañía Adobe ha anunciado el fallo en su blog de seguridad. Se trata de una "vulnerabilidad crítica (CVE-2015-7645) que ha sido identificada en Adobe Flash Player 19 19.0.0.207 y versiones anteriores para Windows, Machintosh y Linux.

   Esta vulnerabilidad puede causar el bloqueo del equipo y, "potencialmente", permitir a un atacante tomar el control del sistema infectado. Adobe está trabajando para corregir esta vulnerabilidad que se está usando en "ataques limitados y dirigidos". La compañía espera lanzar una actualización para corregirlo en la semana del 19 de octubre.

   Se trata de la cuarta amenaza grave a la que se enfrenta Adobe Flash desde el verano. Cuestiones como estas o el impacto en el rendimiento del equipo están llevando a muchas compañías a dar la espalda a Flash, como es el caso de Google, que hace algunas semanas anunció el fin del soporte en Chrome. Sorprendentemente, otros navegadores, como Firefox, han decidido desactivar todos los 'plugins', excepto Flash.

   Una de las últimas vulnerabilidades de Flash se conoce como Pawn Storm, una campaña de ciberespionaje de larga duración conocida por dirigirse a objetivos de perfil alto y por emplear la primera vulnerabilidad zero-day vista en Java en los dos últimos años.

   En esta reciente campaña, Pawn Storm se dirigía a varios Ministerios de Asuntos Exteriores de todo el mundo. Los objetivos recibieron correos electrónicos de spear phishing que contenían enlaces que conducen al exploit.

   Los emails y direcciones URL se han creado a mano para simular que dirigen a información sobre temas de actualidad, empleando asuntos en el mensaje de correo electrónico que contienen los siguientes temas: "Un suicida con coche bomba se dirige al convoy de tropas de la OTAN en Kabul", "Las tropas sirias ganan terreno mientras Putin defiende con ataques aéreos", "Israel lanza ataques aéreos contra objetivos en Gaza", "Rusia advierte que responderá a Estados Unidos sobre la acumulación de armas nucleares en Turquía, Europa" o "El ejército de Estados Unidos informa que 75 rebeldes entrenados por Estados Unidos regresan a Siria".

   La compañía de seguridad Trend Micro ha denunciado que los Ministerios de Asuntos Exteriores "se han convertido en un particular foco de interés de Pawn Storm recientemente". Junto a los ataques de malware, también se han instalado en los diversos ministerios servidores Outlook Web Access (OWA) falsos.

   Estos se utilizan para perpetrar ataques de 'phishing' de credenciales muy simples, pero extremadamente eficaces. Uno de los Ministerios de Asuntos Exteriores tenía sus configuraciones DNS para el correo entrante comprometidas. Esto significa que Pawn Storm ha estado interceptando el correo electrónico entrante a esta organización durante un largo período de tiempo en 2015.