¿Tienen actualizado el Flash Player?
Publicado: 15 Jul 2015, 01:07
En el último post del blog comentaba que habían descubierto una vulnerabilidad 0-Day en Adobe Flash Player entre los archivos robados a una empresa de seguridad llamada Hacking Team cuyos clientes iban desde los servicios de inteligencia de varios países hasta la DEA en EEUU.
Un par de días después se descubrió otro 0-Day entre sus herramientas de haking y no sería raro que sigan apareciendo más. Este tipo de vulnerabilidades son las más peligrosas porque aún teniendo la última versión del software se puede terminar infectado.
En manos de empresas como Hacking Team que pagan decenas de miles de dólares por estas vulnerabilidad no es algo peligroso, porque las usan con objetivos específicos como si fueran balas de plata. Se vuelven realmente peligrosos cuando los ciberdelincuentes comunes meten los exploits para explotar las vulnerabilidades en sus kits de ataque que despliegan por todo internet.
Así que hay que mantener Flash actualizado, en Chrome se actualiza automáticamente al descargar la última versión del navegador.
Para el resto hay que entrar aquí para ver las versiones instaladas y la última disponible: https://www.adobe.com/software/flash/about/
Wikileaks por su parte ha recopilado en su web los e-mails de la empresa que terminaron en la red (https://wikileaks.org/hackingteam/emails/) se pueden ver por ejemplo las conversaciones que tenían los empleados de la empresa con los clientes, presupuestos y cosas por el estilo
Otros updates importantes:
Acrobat PDF Reader y Java también se actualizaron, son los otros dos programas más atacados por los ciberdelincuentes para infectar computadoras. Incluso los Linux y Mac que muchos piensan que son impenetrables.
Un par de días después se descubrió otro 0-Day entre sus herramientas de haking y no sería raro que sigan apareciendo más. Este tipo de vulnerabilidades son las más peligrosas porque aún teniendo la última versión del software se puede terminar infectado.
En manos de empresas como Hacking Team que pagan decenas de miles de dólares por estas vulnerabilidad no es algo peligroso, porque las usan con objetivos específicos como si fueran balas de plata. Se vuelven realmente peligrosos cuando los ciberdelincuentes comunes meten los exploits para explotar las vulnerabilidades en sus kits de ataque que despliegan por todo internet.
Así que hay que mantener Flash actualizado, en Chrome se actualiza automáticamente al descargar la última versión del navegador.
Para el resto hay que entrar aquí para ver las versiones instaladas y la última disponible: https://www.adobe.com/software/flash/about/
Wikileaks por su parte ha recopilado en su web los e-mails de la empresa que terminaron en la red (https://wikileaks.org/hackingteam/emails/) se pueden ver por ejemplo las conversaciones que tenían los empleados de la empresa con los clientes, presupuestos y cosas por el estilo
Otros updates importantes:
Acrobat PDF Reader y Java también se actualizaron, son los otros dos programas más atacados por los ciberdelincuentes para infectar computadoras. Incluso los Linux y Mac que muchos piensan que son impenetrables.
