Utilizan una vulnerabilidad de Adobe Flash Player para distribuir CryptoWall
Las vulnerabilidades en este software se encuentran a la orden del día y el usuario debe estar muy atento a las actualizaciones para mantener su equipo con las últimas versiones. Los ciberdelincuentes aprovechan cualquier oportunidad para distribuir malware y una de estas vulnerabilidades de Adobe Flash Player sirve para instalar CryptoWall en los equipos de los usuarios.
La catalogada como CVE-2015-3113 se detectó a mediados de este mes y el día 23 la compañía se vio obligada a publicar una actualización urgente para resolver el desbordamiento del buffer. Expertos en seguridad descubrieron que desde hace al menos un mes la inteligencia china estaba utilizando este fallo de seguridad para espiar a determinadas organización y compañías. Ahora se ha demostrado que este también sirve a los ciberdelincuentes para distribuir malware entre los usuarios, concretamente una variante de CryptoWall.
Un archivo SWF seguido de un FLV es la vía para explotar esta vulnerabilidad y conseguir que el ejecutable llegue al equipo del usuario. Google Chrome, Firefox, Internet Explorer o Safari están expuestos ante este problema de seguridad.
Más complicado lo tienen los usuarios de los sistemas operativos Mac OS X, ya que Apple debe revisar la actualización y aún pueden transcurrir varios días o incluso semanas hasta que finalmente sea aprobada, algo que no sucede en Windows o Linux.
Dos vulnerabilidades de Adobe Flash Player y el respaldo de un codec
Aunque los expertos en seguridad aún desconocen la metodología para crear el exploit que se aprovecha de esta vulnerabilidad, todo parece apuntar (o al menos de momento) que jugaría un papel muy importante otra catalogada como CVE-2015-3043 y que fue descubierta en el mes de abril.
Esto nos dibujaría un boceto del bajo grado de actualización que posee este software entre los usuarios a nivel mundial. Con las dos vulnerabilidades citadas con anterioridad y un codec que permite la aparición del desbordamiento del buffer, sería más que suficiente para los ciberdelincuentes para hacer llegar este malware al equipo del usuario.
CryptoWall y el cifrado de los datos del disco
No necesita carta de presentación y la mayoría de los usuarios son conscientes de las características de este ransomware. El cifrado de datos es la única función que posee, además de la solicitud de cierta cantidad de dinero para recuperar el acceso a los archivos.
Ver información original al respecto en Fuente; towall/#sthash.O7jkp0WI.dpuf
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.