Los equipos con dicho software activado podrían ser comprometidos por cibercriminales
La empresa de seguridad digital Trend Micro, anunció dos nuevas vulnerabilidades de “día cero” para las plataformas Adobe Flash y Java, mismas que hasta el momento no han presentado algún parche por lo que se sugiere deshabilitar su uso hasta el lanzamiento de una actualización que corrija el problema.
De acuerdo con la compañía, estas afectaciones han sido utilizadas por los cibercriminales para comprometer equipos a través de la instalación de aplicaciones que puedan recoger información valiosa para el hacker, siendo aún más peligrosas cuando, no se cuenta con una respuesta de protección ante el ataque.
Las plataformas Java y Adobe “son muy atractivas ya que muchos dispositivos contienen los programas preinstalados, además que los usuarios suelen desconocer cómo actualizarlas, dejando al descubierto un blanco de ataque muy fácil” explicó Juan Pablo Castro, director de Innovación Tecnológica.
De igual manera, los criminales digitales pueden encontrar fácilmente las herramientas necesarias para adentrarse en los dispositivos ajenos como los llamados exploit-kits, como el Angler, Nuclear, Magnitude y Neutrino, que en sólo dos días fueron incluidos en vulnerabilidades detectadas anteriormente.
Posterior al ataque a la empresa italiana Hacking Team, se han encontrado tres vulnerabilidades que incluso han llevado a la compañía Adobe, a realizar una nueva versión de su software Flash Player lanzado el 8 de julio de este año.
“Las vulnerabilidades del software continúan siendo el arma predilecta de los ciberciminales para infiltrarse en los equipos y servidores debido a que las empresas y los gobiernos no pueden aplicar los parches de seguridad necesarios en los equipos de producción, lo que los deja abiertos ante este tipo de ataques” concluyó Castro.
C$C-EVP