Descubren una vulnerabilidad en Flash que está siendo explotada por Corea del Norte

Parecía que Flash había perdido protagonismo con el avance del ransomware y los malware de minado de criptodivisas, sin embargo, eso no significa que los hackers hayan abandonado una tecnología a la que siempre le han sacado mucho jugo, pero el tener los días contados y su menguante protagonismo en la informática de consumo le han restado, al menos aparentemente, atractivo.

Pese a todo, sigue habiendo actores maliciosos dispuestos a utilizar Flash y sus vulnerabilidades para provocar daño. Eso es lo que ha denunciado el Equipo de Respuesta ante Emergencias Informáticas de Corea del Sur (KR-CERT), que ha emitido una alerta el miércoles por una nueva vulnerabilidad zero-day hallada en Flash que está siendo explotada activamente por hackers de Corea del Norte, apuntando sobre todo contra sistemas Windows utilizados por la población del vecino sur.

Simon Choi, que trabaja para la firma de ciberseguridad surcoreana Hauri, ha reportado la campaña en Twitter diciendo que Corea del Norte está utilizando la vulnerabilidad mencionada en el párrafo anterior desde mediados de noviembre de 2017. Tras destaparse el asunto, Adobe, desarrolladora de Flash, publicó un aviso el miércoles diciendo que la vulnerabilidad es crítica y de tipo “usar después de liberar” memoria (CVE-2018-4878). Una vez explotada, abre la puerta a la ejecución de código en remoto para luego obtener el control sobre la computadora atacada.

Estas son las versiones vulnerables de Flash con los sistemas operativos afectados:

El principal medio de distribución para la explotación de la vulnerabilidad son documentos de Microsoft Office, sobre todo de Excel, con Flash malicioso embebido que son enviados mediante email. Por eso los usuarios de Windows son el objetivo principal de la campaña al ser ese sistema el de referencia para el uso la mencionada suite, aunque no se deben descartar otras vías como páginas web maliciosas. Adobe todavía no ha liberado los parches necesarios, algo que ocurrirá el próximo 5 de febrero de 2018, por eso el KR-CERT ha recomendado inhabilitar o desinstalar Flash como medida cautelar.

Que Corea del Norte esté vinculado al cibercrimen no es algo que tenga que sorprender a los que siguen la actualidad sobre la ciberseguridad, ya que el régimen de Kim Jong-Un es presuntamente el jefe del grupo de hackers Lazarus y se le ha acusado de estar implicado en el ataque contra Sony Pictures y el robo a varios bancos mediante el sistema SWIFT.

Fuente: The Hacker News