Seguridad

Nuevo fallo de seguridad ‘zero day’ en Adobe Flash

adobe

La polémica Hacking Team (empresa que vende software de espionaje a gobiernos de todo el mundo) estuvo aprovechando una vulnerabilidad ‘zero-day’ en Adobe Flash para introducir sus códigos.

Adobe ha vuelto a detectar una vulnerabilidad que permitiría introducir exploits de ‘zero day’ en su software Flash. Este tipo de agujeros de seguridad dan la posibilidad a un posible atacante de introducir su software malintencionado en el equipo y tomar el control total del sistema afectado.

Se trata de la segunda ocasión en que se detecta un fallo similar en esta aplicación en menos de una semana. Así, el pasado miércoles, Adobe ya parcheó una primera vulnerabilidad de día cero en Flash, dos días después de que una serie de investigadores encontraran el fallo. Durante los dos días que Adobe tardó en lanzar una actualización, muchos ciberdelincuentes aprovecharon para colar sus códigos a través de este error de seguridad.

Algo parecido puede ocurrir en este caso. Aunque Adobe ya ha reconocido esta gravísima vulnerabilidad, la compañía no lanzará una nueva actualización de Flash hasta la próxima semana. Ello implica que todos los usuarios de Flash (tanto en sus versiones de Windows, OS X o Linux) están ahora mismo expuestos a una de las mayores amenazas de la Red.

Fallo aprovechado por la polémica empresa Hacking Team

En realidad, lo curioso de todo el asunto es que ni Adobe ni la comunidad de usuarios ni una forma de seguridad al uso han sido los que han detectado esta grave vulnerabilidad en Flash. Ha sido una compañía italiana, llamada Hacking Team, especializada en la venta de software de vigilancia y virus a medida para gobiernos de todo el mundo. De hecho, el producto estrella de esta empresa son los exploits ‘zero day’, soluciones que permiten infectar en silencio objetivos.

cyber-attack-hacker

Una serie de documentos de esta controvertida empresa vieron la luz la pasada semana, tras el ataque de unos ciberactivistas, en los que se podía ver el alcance global del espionaje llevado a cabo por esta compañía. Entre la información recabada se encontraban los detalles para aprovecharse de este fallo en Flash a la hora de colar sus códigos de espionaje.

Hacking Team ha trabajado para países con un historial muy dudoso de respeto a los derechos humanos, como Egipto, Rusia, Arabia Saudí o Sudán; aunque también ha colaborado en ocasiones con gobiernos democráticos como Estados Unidos, Alemania, Suiza o Corea del Sur.

Mala racha

Parece que la seguridad y Adobe no terminan de entenderse en los últimos tiempos. Hace apenas tres días, ya nos hacíamos eco de que Adobe lanzaba la mencionada actualización para tapar su primera vulnerabilidad de día cero, pero además vino a cubrir más de una decena de fallos de seguridad que podrían permitir a terceros malintencionados ejecutar código de forma remota y acceder a la información local del ordenador sin el consentimiento del usuario.

seguridad-personas

En concreto, seis de estos agujeros parcheados por Adobe podrían ser aprovechados para ejecutar código de forma remota, lo cual permitiría lanzar ataques a través de sitios web comprometidos o instalar malware en los ordenadores de los usuarios.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big de Telefónica, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo y Finalista en los European Digital Mindset Awards 2016.