Los ciberdelincuentes distribuyen archivos con extensión .swf, de los archivos de Flash, modificados para aprovechar este nuevo agujero de seguridad
PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, advierte sobre la utilización de una vulnerabilidad no resuelta en algunas versiones de Adobe Flash para distribuir malware.
Los ciberdelincuentes están distribuyendo archivos con extensión .swf (la extensión de los archivos de Flash) modificados para aprovechar esta nueva vulnerabilidad en Adobe Flash de dos maneras distintas, informó la empresa.
En algunos casos, cuando un usuario visita una página web que contiene uno de estos archivos modificados, su navegador interpreta el código incluido en los mismos como una orden para descargar un ejemplar de malware determinado.
En otros casos, el código incluido en el archivo Flash lo que hace es redirigir la navegación en segundo plano -es decir, sin que el usuario se percate de ello- a una página maliciosa desde la que se lanzan nuevos ataques contra el sistema, con el fin de introducir malware en el mismo. Los ciberdelincuentes han creado códigos para afectar a distintos navegadores.
PandaLabs detectó la distribución de ejemplares del troyano Wow.UB utilizando este método, aunque la variedad de ejemplares distribuidos puede aumentar en las próximas horas.
"El archivo Flash modificado puede hacerse pasar por una animación divertida o curiosa que el usuario tiene que activar o pueden presentarse como una imagen que se carga directamente al abrir la página web. De esta manera, los usuarios no sospecharán de su infección, ya que la apariencia de la página puede ser completamente legal", afirmó Luis Corrons, director técnico de PandaLabs, quien añadió: "el hecho de poder explotar la vulnerabilidad independientemente del navegador que utilicen, permite a los ciberdelincuentes infectar a un mayor número de usuarios".
PandaLabs aconseja a los usuarios no ejecutar archivos sospechosos con extensión .swf y que estén atentos a las actualizaciones que publique Adobe (www.adobe.com/es/ ) para solucionar este problema de seguridad.