Adobe anuncia actualización de emergencia para Flash, luego de ataque de ransomware

0
375

Una actualización de emergencia ha sido anunciada por Adobe Systems INC para su ampliamente utilizado software para navegadores de Internet, Adobe Flash Playerdespués de haber sido descubierta una falla de seguridad por los investigadores de la compañía,  la  cual ha sido empleada para enviar ransomware a computadores con el sistema Windows.

Un Ransomware, según el sitio web oficial de Panda Security España, es un software malicioso que, al infectar el computador, provee al delincuente informático la capacidad de bloquear el mismo desde una ubicación remota, y enfrentar nuestros archivos,  despojándonos del control de toda la información y datos almacenados. Para desbloquear los archivos,  el virus emite  una ventana emergente en la cual solicita el pago de un rescate; en el caso del que afecta a Flash,  de entre 200 a 600 $.

El ransomware exige dinero para recuperar tus datos o serán eliminados permanentemente

Adobe advirtió a los más de un billón de usuarios de Flash para Windows,  Mac,  Chrome y Linux para actualizar el producto tan rápido como sea posible después de que los investigadores comentaran que la falla de seguridad estaba siendo utilizada para infectar a las computadoras con este tipo de virus informático cuando los sitios web maliciosos son visitados.

Trend Micro Inc., la compañia de software de seguridad Japonesa,  afirmó que había advertido a Adobe de que había presenciado atacantes aprovechándose de fallas para infectar los computadores con un tipo de ransomware denominado “Cerber”,  el 31 de marzo. Según anunciaron en su blog, el virus reproduce una voz que  lee al usuario una advertencia creada para ejercer presión al usuario para pagar por el rescate de su información.

Este nuevo parche resuelve una falla de seguridad previamente desconocida. Los fabricantes de software y firmas de seguridad por lo general no cuentan con suficiente tiempo encontrar formas de bloquear este tipo de bug,  conocidos como “zero day” o “día cero”, que, por tales motivos,  son muy difíciles de combatir y prevenir.

Algunos de estos virus se hacen pasar por oficinas federales

El uso más común de estos virus se los dan los gobiernos de las naciones para espionaje y sabotaje,  no por los criminales informáticos,  quienes en su lugar utilizan normalmente bugs altamente conocidos para realizar sus ataques. Algunos de estos virus se hacen pasar por Oficinas Federales y hacen creer al usuario que ha cometido un crimen menor por el cual debe pagar una multa.

El uso de este tipo de virus zero day para distribuir ransomware hace notable la seriedad del problema y amenaza con una posible epidemia viral, según dice Kyrk Storer,  un portavoz de FireEye Inc., y también comentan que a pesar de haber visto este tipo de ransomware enviado a traves de “Zero Days” antes,  aunque en esta ocasión es bastante más extraño. Este virus ha interrumpido operaciones en una amplia cantidad de organizaciones a lo largo de Estados Unidos y Europa,  incluyendo hospitales,  estaciones de policía y distritos escolares.

No hay comentarios

Dejar una respuesta