Una vulnerabilidad en Adobe Flash está siendo aprovechada para distribuir malware

PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, advierte sobre la utilización de una vulnerabilidad no resuelta en algunas versiones de Adobe Flash para distribuir malware.

Los ciberdelincuentes están distribuyendo archivos con extensión .swf (la extensión de los archivos de Flash) modificados para aprovechar esta nueva vulnerabilidad en Adobe Flash de dos maneras distintas. En algunos casos, cuando un usuario visita una página web que contiene uno de estos archivos modificados, su navegador interpreta el código incluido en los mismos como una orden para descargar un ejemplar de malware determinado. En otros casos, el código incluido en el archivo Flash lo que hace es redirigir la navegación en segundo plano -es decir, sin que el usuario se percate de ello- a una página maliciosa desde la que se lanzan nuevos ataques contra el sistema, con el fin de introducir malware en el mismo.

Un dato interesante es que los ciberdelincuentes han creado códigos para afectar a distintos navegadores.

PandaLabs ha detectado ya la distribución de ejemplares del troyano Wow.UB utilizando este método, aunque la variedad de ejemplares distribuidos puede aumentar en las próximas horas.

El archivo Flash modificado puede hacerse pasar por una animación divertida o curiosa que el usuario tiene que activar o pueden presentarse como una imagen que se carga directamente al abrir la página web. De esta manera, los usuarios no sospecharán de su infección, ya que la apariencia de la página puede ser completamente legal”, afirma Luis Corrons, director técnico de PandaLabs, que añade: “el hecho de poder explotar la vulnerabilidad independientemente del navegador que utilicen, permite a los ciberdelincuentes infectar a un mayor número de usuarios”.

PandaLabs aconseja a los usuarios no ejecutar archivos sospechosos con extensión .swf y que estén atentos a las actualizaciones que publique Adobe (www.adobe.com/es/) para solucionar este problema de seguridad.

Los productos de Panda Security ya detectan y bloquean los exploits creados para aprovechar esta vulnerabilidad, por lo que sus usuarios están protegidos frente a esta amenaza.

Puede comprobar si su PC ha sido infectado analizándolo gratuitamente desde la página Infected or Not.

Sobre PandaLabs

Desde 1990, PandaLabs trabaja en la detección y eliminación de nuevas amenazas de seguridad, con el objetivo de analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24 horas los 7 días de la semana, dando respuesta a nuestros clientes. Se apoyan en las Tecnologías TruPreventTM, un sistema global de alerta temprana. Está formado por sensores estratégicamente distribuidos, que neutralizan nuevas amenazas y las envían a PandaLabs para su análisis en profundidad. Según Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios. Más información en el blog de PandaLabs.


Revista profesional para el director del salón de peluquería y estética

Nace BeautyMarket una revista digital enfocada en el mundo de la Peluquería y Belleza. Con todas las novedades, lanzamientos y noticias del sector.

Leer más »

Programa pionero para reeducar a jóvenes con problemas de agresividad

Durante 10 meses se trabaja con los adolescentes, con los padres y luego con la familia

Leer más »

Maremágnum en los buscadores

Es la guerra, mejor dicho, después de la guerra. El paisaje es desolador: directorios, granjas de enlaces, buscadores, listas, patrocinados, spam, robots, spiders...

Leer más »