Adobe Flash es un software que, en ocasiones, ha demostrado no ser el más seguro. La última de las vulnerabilidades detectadas en Adobe Flash consiste en un fallo de seguridad que permite a los hackers maliciosos acceder sin permiso al PC de sus víctimas y ejecutar código malicioso en sus dispositivos. Los expertos en seguridad acaban de descubrir esta nueva vulnerabilidad, pero por desgracia no ha sido así con los hackers maliciosos, que llevan haciendo uso de ella para sus propios fines desde hace tiempo.
Los hackers maliciosos que utilizan esta vulnerabilidad se hacen llamar BlackOasis, y ya están siendo vigilados por los expertos en seguridad. El último de sus ataques fue detectado por los chicos de Karpesky Labs y tenía como objetivo a varios usuarios de oriente medio, lo que hace pensar a los expertos que se mueven por motivos políticos.
Los hackers tienen objetivos políticos
La compañía de seguridad ha informado de que los atacantes ya utilizaban las vulnerabilidades anteriores de Adobe Flash para ejecutar código malicioso en los ordenadores de sus víctimas, por lo que parecen estar especializado en este vector de ataque. Sus anteriores víctimas han sido políticos, periodistas, activistas y algunos escritores de blogs, lo que concuerda con su posible motivación.
Los hackers de BlackOasis infectan los ordenadores de sus víctimas a través de un documento Word malicioso que contiene un malware llamado FinSpy. Una vez ejecutado el documento Word, el malware aprovecha el fallo de seguridad de Adobe Flash para infectar el PC de la víctima y los hackers se hacen con el control del dispositivo. FinSpy ha sido hallado infectando ordenadores de Irak, Rusia, Irán, Arabia Saudí, Reino Unido y varios países más. Desde Karpesky Labs, han recomendado a todos los usuarios que todavía utilicen Adobe Flash que se instalen la última actualización cuanto antes, para estar protegidos de estos ataques.