Agencias / InsurgentePress, Ciudad de México.- El fallo descubierto por el equipo de expertos de seguridad de Kaspersky, es un exploit zero-day de Adoble Flash que estaba siendo usado para instalar la última versión del conocido malware FinFisher.
El exploit se filtraba a través de un documento de Microsoft Office para al final instalar el spyware en el ordenador de la víctima. Lo descubrieron investigando, casualmente, como no, otras vulnerabilidades de Flash que afectaban a Windows, Linux, Mac y Chrome OS.
La víctima recibe un documento de Office, posiblemente a través de email. Dentro del documento se encuentra escondido el exploit, este se aprovechaba de la vulnerabilidad en Flash para descargar e instalar FinFisher (también conocido como FinSpy) en el ordenador.
Esta firma de seguridad sospecha que tras él se encuentra el grupo BlackOasis, que sería también el responsable del ataque CVE-2017-8759 que salió a la luz septiembre. El nuevo problema ha sido usado en un ataque la semana pasada e identificado por el sistema de prevención de exploits de Kaspersky Lab.
“El ataque que usa el exploit día cero descubierto recientemente es la tercera vez este año que hemos visto la distribución de FinSpy a través de exploits a vulnerabilidades día cero”, concreta Anton Ivanov, analista principal de malware en Kaspersky Lab. “Anteriormente, los agentes que implementaban este malware abusaban de problemas críticos en Microsoft Word y los productos de Adobe”. Ivanov cree que “el número de ataques basados en el software FinSpy”, como este mismo, “continuará creciendo”.
FinFisher o FinSpy, como más te guste llamarlo, es conocido por ser el software espía de vigilancia que muchos gobiernos y organizaciones en todo el mundo fueron descubiertos usando.
Adobe ya ha lanzado un parche para Flash y sobra decir que recomienda actualizar el plugin inmediatamente a la última versión. Nosotros te recomendamos desinstalar Flash para siempre porque no merece la pena.
Desde Kaspersky Lab dicen que “FinSpy ahora está alimentando operaciones de inteligencia global, con un país que lo utiliza contra otro”.
Fuente: Kaspersky.