Cabecera-v2-web.jpg

Utilizan una vulnerabilidad de Adobe Flash Player para distribuir CryptoWall

malware_falsa_actualizacion_adobe_flash_player.png

Las vulnerabilidades en este software se encuentran a la orden del dí­a y el usuario debe estar muy atento a las actualizaciones para mantener su equipo con las últimas versiones. Los ciberdelincuentes aprovechan cualquier oportunidad para distribuir malware y una de estas vulnerabilidades de Adobe Flash Player sirve para instalar CryptoWall en los equipos de los usuarios.

La catalogada como CVE-2015-3113 se detectó a mediados de este mes y el dí­a 23 la compañí­a se vio obligada a publicar una actualización urgente para resolver el desbordamiento del buffer. Expertos en seguridad descubrieron que desde hace al menos un mes la inteligencia china estaba utilizando este fallo de seguridad para espiar a determinadas organización y compañí­as. Ahora se ha demostrado que este también sirve a los ciberdelincuentes para distribuir malware entre los usuarios, concretamente una variante de CryptoWall.

Un archivo SWF seguido de un FLV es la ví­a para explotar esta vulnerabilidad y conseguir que el ejecutable llegue al equipo del usuario. Google Chrome, Firefox, Internet Explorer o Safari están expuestos ante este problema de seguridad.

Más complicado lo tienen los usuarios de los sistemas operativos Mac OS X, ya que Apple debe revisar la actualización y aún pueden transcurrir varios dí­as o incluso semanas hasta que finalmente sea aprobada, algo que no sucede en Windows o Linux.


Dos vulnerabilidades de Adobe Flash Player y el respaldo de un codec

Aunque los expertos en seguridad aún desconocen la metodologí­a para crear el exploit que se aprovecha de esta vulnerabilidad, todo parece apuntar (o al menos de momento) que jugarí­a un papel muy importante otra catalogada como CVE-2015-3043 y que fue descubierta en el mes de abril.

Esto nos dibujarí­a un boceto del bajo grado de actualización que posee este software entre los usuarios a nivel mundial. Con las dos vulnerabilidades citadas con anterioridad y un codec que permite la aparición del desbordamiento del buffer, serí­a más que suficiente para los ciberdelincuentes para hacer llegar este malware al equipo del usuario.


CryptoWall y el cifrado de los datos del disco

No necesita carta de presentación y la mayorí­a de los usuarios son conscientes de las caracterí­sticas de este. El cifrado de datos es la única función que posee, además de la solicitud de cierta cantidad de dinero para recuperar el acceso a los archivos.



Fuente: redeszone.net


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11