Adobe soluciona el bug de Flash que estaban aprovechando los ciberdelincuentes

Adobe acaba de publicar un parche de seguridad que soluciona una vulnerabilidad que los ciberdelincuentes estaban usando activamente.

La vulnerabilidad permitía que un atacante enviara un contenido Flash comprometido de manera que no solo haría fallar el navegador, sino que también podría hacerse con el control del dispositivo.

El nombre técnico de esta ejecución de código remoto o Remote Code Execution (RCE por sus siglas en inglés). El peligro de este tipo de problemas es que solo tienes que visitar una página web comprometida para infectarte y que el atacante se haga con el control de tu ordenador. No es necesario que hagas nada más, ni hacer clic en aceptar, ni instalar ningún fichero. Este tipo de infecciones normalmente se deben a problemas con Flash.

Aparentemente, los daños causados por este problema se ven mitigados por las técnicas de defensa activa instaladas en las nuevas versiones de Flash (versión 21.0.0.182 y posteriores). Por otra parte, los ciberdelincuentes solo están atacando la plataforma Windows, aunque OS X y Linux también se vean afectados.

¿Qué hacer?

Cuando hablamos de Flash solemos recomendar que experimentes a ver si puedes vivir sin él. Puedes desinstalarlo completamente, o simplemente desactivarlo en el navegador. Esta recomendación suele tener un acalorado debate entre los que no pueden concebir un mundo sin Flash y los que llevan años sin usarlo y viven perfectamente.

Para los que han decidido que quieren seguir usándolo, nuestro consejo es que lo mantengan actualizado y que tengan activada la opción de hacer clic para ejecutar en el navegador web, de manera que el contenido Flash no se reproduzca automáticamente cuando visitas una web. Esto es especialmente importante cuando visitas páginas en las que nunca has estado.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: