Nuevo exploit en Adobe Flash puede afectar a tus Bitcoin

Un nuevo exploit de d?a cero en Adobe Flash permite a los atacantes instalar malware remotamente en el usuario final. Aunque se desconoce el impacto, la instalaci?n de key-loggers, por ejemplo, ofrecer?a posibilidades a los ciber criminales para robar bitcoins.

Los investigadores de la compa??a de software antivirus Micro Trend publicaron ayer en su blog el descubrimiento del uso del exploit por parte de los responsables de la extensa campa?a de ciberespionaje Operaci?n Pawn Storm, que recibe su nombre de estrategia del juego de ajedrez Tormenta de Peones.

La campa?a Pawn Storm es conocida por ser una carrera de fondo contra objetivos de perfil elevado como figuras de estado y altos cargos pol?ticos.

Los ataques han estado dirigidos b?sicamente hacia los ministerios de asuntos exteriores de todo el planeta, presuntamente bajo la firma del grupo de ciberespionaje Sofacy Group.

El ataque consiste en el uso de t?cnicas de Spear-Fishing, es decir, el env?o de correos electr?nicos que contienen enlaces cebo con la intenci?n de dirigir a la v?ctima (el receptor del correo) directamente hacia el exploit. Para ello, el factor ingenier?a social juega un papel relevante ya que tanto los correos como las URL se han creado de forma manual y en el apartado asunto aparecen referencias a temas de actualidad en el marco pol?tico internacional.

Cabe recordar que el predecesor de este ataque en la misma campa?a, fue otro exploit d?a cero en Java, usado a lo largo de dos a?os. Ahora, el exploit en Flash coge el relevo.

Desde Trend Micro se recuerda que el ataque a plugins de navegadores es bastante habitual pero, al ser una vulnerabilidad de d?a cero, es dif?cil evaluar desde cuando los cibercriminales se han aprovechado..

?C?mo puede influir esto en mis Bitcoin?

El exploit, al ser de amplio espectro, no va estrictamente dirigido al usuario Bitcoin. Sin embargo, al ejecutarse permite al atacante la instalaci?n de malware en el equipo de la v?ctima, y aunque de momento no hay reportes, la simple instalaci?n de un keylogger (aplicaci?n que registra todo lo tecleado por el usuario) podr?a ser suficiente para obtener credenciales de acceso a cualquier aplicaci?n y, en consecuencia, a la cartera del usuario de Bitcoin, abriendo la puerta al atacante a poder enviarse a una cartera propia los Bitcoin de la v?ctima.

As? pues, tan s?lo tres d?as despu?s del lanzamiento de la ?ltima actualizaci?n de Adobe Flash, ?la compa??a ha reconocido la vulnerabilidad como ha comunicado en su propia web, donde especifica que las versiones afectadas del componente son:

• Adobe Flash Player 19.0.0.207 y todas las versiones anteriores en sistemas Windows y Macintosh.
• Adobe Flash Player Extended Support Release version 18.0.0.252 y todas las versiones 18.x anteriores.
• Adobe Flash Player 11.2.202.535 y todas las versiones 11.x anteriores en sistemas Linux.