Un paquete de exploits aprovecha la vulnerabilidad parcheada de Flash

Un paquete de exploits aprovecha la vulnerabilidad parcheada de Flash

Hace una semana, Adobe publicó un parche de emergencia para corregir una vulnerabilidad de día cero en Flash, la cual estaba siendo explotada de forma limitada a través de ataques dirigidos. Pues bien, los atacantes no han perdido el tiempo, y pocos días después de enterarse de la vulnerabilidad parcheada la han integrado a las operaciones de un paquete de exploits que distribuye ransomware.

Concretamente, un investigador independiente conocido como “Kafeine” fue quien descubrió un ataque que explotaba esta vulnerabilidad con el paquete de exploits Magnitude. “FireEye descubrió que la vulnerabilidad se estaba explotando en ataques dirigidos. Ahora se está abriendo paso en los paquetes de exploits”, afirma Kafeine, indicando que la amenaza se estaba propagando mediante ataques phishing para distribuir el ransomware Cryptowall.

Según la web Viruslist.com, Magnitude es uno de los exploit kits más conocidos y de mayor éxito en el mercado negro del cibercrimen, en el que los criminales llegan a pagar hasta el 20% de sus ganancias para utilizarlo en la distribución de sus amenazas. Se calcula que Magnitude genera unas ganancias en torno a los 100.000 dólares mensuales para su autor, un hombre ruso que opera solo.

La rapidez con la que ha aparecido esta nueva amenaza demuestra lo importante que es instalar los parches de seguridad tan pronto como se ponen a disposición de los usuarios.

Ver informacion original al respecto en Fuente:

http://cso.computerworld.es/alertas/un-paquete-de-exploits-aprovecha-la-vulnerabilidad-parcheada-de-flash