Actualiza Flash, los ciberdelincuentes ya están atacando

¿Usas Flash en tu navegador? Si es así, asegúrate que has instalado la última actualización de Adobe. La versión que deberías estar usando es la 18.0.0194, como aparece anunciado en el Adobe Security Bulletin APSB15-14, publicado el 23-6-2015.

Adobe todavía distribuye sus actualizaciones los segundos martes de cada mes, por lo que el que salió la semana pasada es uno muy importante.

Ataques dirigidos

El problema solucionado se ha llamado CVE-2015-3133, y puede producir que un ciberdelincuente ejecute remotamente código en nuestro equipo. De hecho Adobe admite que “se está explotando activamente vía limitados ataques dirigidos”.

Sin embargo Adobe suavizo sus comentarios añadiendo”Los sistemas que tenemos noticias que han sido atacados son Windows 7 con Internet Explorer, así como Firefox en Windows XP”.

Los ciberdelincuentes se unen a los ataques

Como ha documentado Kafeine, los “malos” han desarrollado un exploit kit llamado Magnitude usando el CVE-2015-3113. No debemos olvidar que los exploit kit es una parte importante del ecosistema del malware “pagar-por-instalar”.se de cuenta

Es decir, en vez de desarrollar tu propio malware con el que realizar tus ataques, simplemente compras o alquilas un exploit kit que haga el trabajo.

Normalmente se trata de un servidor que ha sido comprometido sin que su administrador se de cuenta. Los hackers entonces pre-instalan una serie de exploit kits que usarán en función de la configuración de la victima del ataque dirigido.

¿Qué hacer?

Prevención es nuestra mejor arma, ya que normalmente este ataque infecta con ransomware por lo que una vez contagiados poco podremos hacer, salvo restaurar copias de seguridad limpias.

Algunos consejos que te podemos ofrecer son:

• Si no necesitas Flash, no lo instales. Si quieres saber si de verdad lo necesitas, intenta sobrevivir sin él por un par de semanas. Puede que te encuentres con una agradable sorpresa.
• Si necesitas flash ocasionalmente, usa click-to-play. Es decir, tu navegador te preguntará cada vez que quieras que Flash se ejecute. O déjalo desactivado hasta que lo necesites.
• Si usas Flash, actualízalo lo antes posible. Incluso las actualizaciones automaticas tardan un tiempo en saltar, por lo que no dudes en bajrlas manualmente para mantenerte seguro contra este problema.
• No uses Windows XP. Es mucho más difícil encontrar vulnerabilidades en Windows 7 y posteriores. No dejes que los ciberdelincuentes te usen como plataforma para realizar sus actividades.
• Mantén activo y actualizado tu antivirus. Un buen antivirus te puede servir como escudo contra la mayoría de problemas. Es la herramienta esencial para proteger tu ordenador.
• Haz copias de seguridad. Si todo lo demás falla, siempre tendremos a mano una copia de seguridad con nuestros datos actualizados. No te olvides de este importante paso.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: