Es bueno poder navegar por la web en estos días sin necesidad de utilizar el Flash Player de Adobe, ya que el reproductor se ha convertido en una fuente de infección, según Kaspersky Labs, la empresa que recientemente identificó un nuevo ataque de día cero para la tecnología.
Una nueva vulnerabilidad de día cero de Adobe Flash
BlackOasis utilizó una vulnerabilidad de día cero de Adobe Flash en un ataque el 10 de octubre que fue identificado por el sistema avanzado de prevención de vulnerabilidades de Kaspersky Lab. Se informó a Adobe de la vulnerabilidad y se emitió un aviso.
Los investigadores de Kaspersky Lab aconsejaron a las organizaciones gubernamentales y a las empresas que actualizaran todas las instalaciones de Adobe inmediatamente. El grupo detrás de este ataque podría ser el mismo responsable de CVE-2017-8759, otro día cero desde septiembre. El grupo utiliza documentos para atraer a los usuarios a abrir y reproducir el contenido infectado.
Consejos de Kaspersky Lab
Los expertos de Kaspersky labs aconsejan a las organizaciones que tomen las siguientes medidas inmediatamente:
- En caso de que aún no esté implementado, debe utilizar la función de killbit para el software Flash y, si es posible, se recomienda desactivarla por completo.
- Se recomienda implementar una solución de seguridad avanzada y de múltiples capas que cubra todos los sistemas, redes y puntos finales.
- Se recomienda educar y capacitar al personal en tácticas de ingeniería social, ya que este método se utiliza para hacer que los usuarios abran documentos maliciosos o hagan clic en enlaces infectados.
- Se deben realizar evaluaciones periódicas de la seguridad de la infraestructura de TI de la organización.
- Es mejor usar la Inteligencia de Amenazas de Kasperskys Lab porque rastrea los ataques cibernéticos, incidentes y amenazas, a la vez que proporciona a los clientes información actualizada y relevante que tal vez no conozcan.
Anteriormente, este año, los actores que desplegaron malware abusaron de vulnerabilidades críticas en los productos de Microsoft Word y Adobe. Los expertos creen que el número de estas hazañas seguirá creciendo, por lo que se necesita mucha cautela a la hora de seguir adelante.