Lo que necesitas saber sobre la vulnerabilidad de día cero en Flash de Hacking Team

Tags: exploits, día cero, @TrendMicroES, Hacking Team, vulnerabilidades, Adobe Flash

El reciente ataque contra Hacking Team en Italia y la revelación de sus datos como resultado del mismo ha generado mucha polémica en los últimos días.

Pero el aspecto más importante que la gente necesita conocer es que este ataque ha dado lugar a la divulgación de una nueva vulnerabilidad, otra más, que afecta a Adobe Flash. Cuando se dio a conocer la vulnerabilidad no se encontraba ningún parche disponible para solucionarla, lo que ha hecho de ésta una vulnerabilidad de día cero.

Los investigadores de Trend Micro han encontrado que los atacantes se han dado mucha prisa para incluir esta nueva vulnerabilidad en kits de exploits para y así utilizarlos como armas. El riesgo más grave es que este ataque se utilizará para comprometer servidores de publicidad de terceros, en consonancia con la tendencia que se ha observado en el primer trimestre de 2015.

Los usuarios de Trend Micro están protegidos contra esta amenaza de tres maneras:

Desde ayer, 8 de julio, Adobe tiene una actualización disponible para hacer frente a esta vulnerabilidad, por lo que cualquier persona que utilice Flash debería aplicarla de inmediato.

El equipo de investigación de Trend Micro también ha encontrado pruebas que indican que esta vulnerabilidad ha sido utilizada en los ataques contra personas en Corea y Japón el 1 de julio, ANTES de que la información de Hacking Team se hiciera pública el 4 de julio. Existen algunas sospechas que los ataques utilizando esta vulnerabilidad comenzaron ya el 22 de junio, aunque todavía no se puede confirmar. Mientras esto no se pueda demostrar de manera concluyente, existe la posibilidad de que estos primeros ataques limitados rastreen el robo de datos de Hacking Team (los ataques tienen una estructura similar al código filtrado de Hacking Team).

Independientemente de si estos primeros ataques se remontan a Hacking Team o no, queda claro el riesgo de la “acumulación” de vulnerabilidades en lugar de informar de ellas al fabricante o al desarrollador de software para que puedan ser tratadas.

Los investigadores de Trend Micro continúan dando seguimiento a esta situación y proporcionarán información actualiza cuando dispongan de ella.