El ataque facilita ejecutar código malicioso sobre las computadoras y podría afectar todas las versiones de Windows desde XP, así como interceptar datos de Android.
HD Latinoamérica informó sobre un reciente ataque informático a la empresa HackingTeam (www.hackingteam.it) y de la aparición de un nuevo Zero Day que pone en riesgo a los usuarios de Adobe Flash Player.
HackingTeam es una empresa enfocada en ofrecer servicios y productos de seguridad, muchos de ellos contratados por diferentes organismos, agencias y gobiernos en nivel mundial para realizar acciones de espionaje e infiltración de dispositivos.
El ataque, realizado a principios de mes, representó la filtración de datos de los clientes de HackingTeam y ocasionó que el código que permite crear un exploit propio para la vulnerabilidad provocada está al alcance de los cibercriminales, quienes pueden utilizarlo para instalar de forma remota malware en los equipos de los usuarios o las empresas.
Los sistemas de control de la empresa italiana permiten vigilar las comunicaciones de los usuarios de Internet, descifrar sus archivos, correos electrónicos encriptados y otras comunicaciones de Voz sobre IP (VoIP), con la opción de activar micrófonos y cámaras remotamente en los equipos de destino.
Desde el ataque, expertos en seguridad informática alertaron sobre la circulación de herramientas de infiltración que usan el agujero tipo Zero Day en Adobe Flash, vulnerabilidad que facilita ejecutar código malicioso sobre las computadoras de las víctimas, y se estima que también hay vulnerabilidades que podrían afectar todas las versiones de Windows a partir de XP y permite interceptar datos de cualquier terminal Android.
HD Latinoamérica también indica que las vulnerabilidades en Flash Player son uno de los vectores de ataque preferidos por los hackers para comprometer fácilmente los sistemas de los usuarios; de modo que es importante estar informado y evitar poner en riesgo la información que se almacena.
Se estima que el ataque a HackingTeam afectó a sus principales clientes ubicados en Colombia, Chile, Ecuador, Honduras y Panamá, mientras que en México se expusieron documentos internos de la empresa que relevan contratos con varios gobiernos, ejércitos y servicios de inteligencia de distintos estados (se habla de 14 instituciones públicas, como la Policía Federal de México, la Secretaría de Defensa, el servicio de inteligencia CISEN y varios gobiernos federales).
Al momento no se ha publicado ningún nuevo parche de seguridad por parte de Adobe; además de que el código del exploit fue integrado en el Framework Metasploit, que ocasiona que millones de usuarios en todo el mundo estén expuestos a un ataque que aprovecha la vulnerabilidad.
Al respecto, se sugiere desinstalar Flash temporalmente, y también está disponible la herramienta gratuita EMET de Microsoft, que ayuda a prevenir la explotación de vulnerabilidades de seguridad.