No has actualizado tu versión de Adobe Flash Player, tu PC está expuesto a exploits críticos

Adobe Flash Player inundado de zero-days en el mercado mientras Adobe emite parches; actualiza tu Flash Player AHORA

En los últimos días se han descubierto más de tres zero-days en Adobe Flash Player que están siendo explotados por ciberdelincuentes en la naturaleza. La velocidad a la que se están haciendo públicos los zero-days y vulnerabilidades puede incluso sorprender a los ingenieros de Adobe que ya están trabajando horas extras para corregir los antiguos zero-days ya descubiertos.

Hace solo dos días se reportó un tercer zero-day que estaba siendo explotado por ciberdelincuentes para servir malvertisements a las víctimas que luego proceden a instalar un malware. La vulnerabilidad fue descubierta por Trend Micro Labs y se está explotando activamente en ataques de descarga automática que apuntan a sistemas que ejecutan Flash Player bajo Internet Explorer o Mozilla Firefox en Windows 8.1 y versiones anteriores, dijo Adobe en un aviso de seguridad publicado el lunes.

La vulnerabilidad, designada como CVE-2015-0313, afecta a Flash Player en todas las plataformas soportadas: Adobe Flash Player 16.0.0.296 y versiones anteriores para Windows y Mac OS X; Adobe Flash Player 13.0.0.264 y versiones anteriores 13.x; y Adobe Flash Player 11.2.202.440 y versiones anteriores para Linux.

Ayer, Trend Micro Labs descubrió que la misma vulnerabilidad zero-day estaba siendo explotada por ciberdelincuentes para infectar sistemas con una peligrosa variante de malware BEDEP. El descubrimiento fue reportado en el blog de Trend Micro Labs por el ingeniero de investigación Alvin Bacani, quien ha declarado que los hackers comenzaron a apuntar al zero-day dentro de los 5 días de su descubrimiento.

“Continuando nuestro análisis del reciente exploit zero-day de Adobe, encontramos que la cadena de infección no termina con el exploit de Flash, detectado como SWF_EXPLOIT.MJST. Más bien, el exploit descarga y ejecuta malware perteneciente a la familia BEDEP.”

Trend Micro reportó haber descubierto la falla de Flash el 2 de febrero, advirtiendo que los atacantes podrían apuntar a las víctimas con ataques de malvertising. Mientras que los investigadores de Trend Micro Labs inicialmente creían que el zero-day estaba siendo explotado por hackers utilizando el Angler Exploit Kit para enviar anuncios emergentes automáticos maliciosos, investigaciones posteriores demostraron que los hackers estaban infectando a las víctimas con la viciosa variante BEDEP.

Bacani ha explicado en la publicación del blog que BEDEP emplea la misma táctica de infección de malvertising, pero utiliza el kit de explotación Hanjuan para conectar las máquinas de las víctimas a una botnet criminal.

“Basado en nuestro análisis, la cadena de infección comienza con un sitio que alberga malvertisements. Como su nombre indica, estos son anuncios en línea infectados,” dice el blog. “Nuestros hallazgos recientes también muestran que el propósito principal del malware es convertir sistemas infectados en botnets para otras intenciones maliciosas. Además, BEDEP es conocido por llevar a cabo rutinas de fraude publicitario y descargar malware adicional.”

Los investigadores de Trend Micro Labs no conocen la escala total de esta campaña debido a la propia naturaleza del malware BEDEP que dificulta el seguimiento de los ataques. “El hecho de que las cargas útiles estén codificadas puede verse como una forma de evadir la detección. Una carga útil codificada será difícil de identificar al pasar a través de la capa de red, o cuando se escanee en cualquier capa en un estado codificado,” señaló Bacani. “BEDEP inicialmente pasó desapercibido y sin ser notado debido a su fuerte cifrado y uso de propiedades de archivos de Microsoft para su disfraz, así como el uso de funciones de exportación aparentemente legítimas,” agregó.

También se informó que el sitio web de intercambio de videos, Dailymotion, estaba siendo utilizado para infectar a sus usuarios con malware, pero Dailymotion ha emitido un comunicado diciendo que no se vio afectado por el zero-day de Flash Player.

“Dailymotion desea informar a sus usuarios que, contrariamente a algunos informes, una reciente vulnerabilidad de Flash no afectó a ningún usuario. Dailymotion monitorea la calidad de los anuncios entregados en su sitio web a través de la robusta tecnología de sus socios publicitarios, así como a través de asociaciones con servicios de terceros especializados. Estos socios controlan la calidad general de los anuncios y, en particular, la posible presencia de software malicioso al filtrar cada campaña publicitaria y creativos que se ejecutan en todas las plataformas de Dailymotion.”

Adobe dijo que el lote de parches del 5 de febrero aborda 18 vulnerabilidades listadas en CVE en Adobe Flash Player.

Se solicita a los usuarios y lectores de Techworm que actualicen sus Flash Players lo antes posible. Los detalles de las actualizaciones se dan a continuación:

• Adobe Flash Player para Windows y OS X debe actualizarse a Adobe Flash Player 16.0.0.305.

• Adobe Flash Player Extended Support Release debe actualizarse a Adobe Flash Player 13.0.0.269.

• Adobe Flash Player para Linux debe actualizarse a Adobe Flash Player 11.2.202.442.

Los usuarios de Google Chrome, por favor, tengan en cuenta que su Flash Player junto con Internet Explorer en Windows 8/8.1 se actualizará automáticamente a la versión 16.0.0.305. Si ves la siguiente notificación en tu Firefox, debes presionar actualizar ahora inmediatamente.