Utilizan una vulnerabilidad de adobe-flash-player para distribuir cryptowall
La catalogada como CVE-2015-3113 se detectó a mediados de este mes y el día 23 la compañía se vio obligada a publicar una actualización urgente para resolver el desbordamiento del buffer. Expertos en seguridad descubrieron que desde hace al menos un mes la inteligencia china estaba utilizando este fallo de seguridad para espiar a determinadas organización y compañías. Ahora se ha demostrado que este también sirve a los ciberdelincuentes para distribuir malware entre los usuarios, concretamente una variante de CryptoWall.
Un archivo SWF seguido de un FLV es la vía para explotar esta vulnerabilidad y conseguir que el ejecutable llegue al equipo del usuario. Google Chrome, Firefox, Internet Explorer o Safari están expuestos ante este problema de seguridad.
Más complicado lo tienen los usuarios de los sistemas operativos Mac OS X, ya que Apple debe revisar la actualización y aún pueden transcurrir varios días o incluso semanas hasta que finalmente sea aprobada, algo que no sucede en Windows o Linux.
y el respaldo de un codec
Aunque los expertos en seguridad aún desconocen la metodología para crear el exploit que se aprovecha de esta vulnerabilidad, todo parece apuntar (o al menos de momento) que jugaría un papel muy importante otra catalogada como CVE-2015-3043 y que fue descubierta en el mes de abril.
Esto nos dibujaría un boceto del bajo grado de actualización que posee este software entre los usuarios a nivel mundial. Con las dos vulnerabilidades citadas con anterioridad y un codec que permite la aparición del desbordamiento del buffer, sería más que suficiente para los ciberdelincuentes para hacer llegar este malware al equipo del usuario.
datos del disco
No necesita carta de presentación y la mayoría de los usuarios son conscientes de las características de este. El cifrado de datos es la única función que posee, además de la solicitud de cierta cantidad de dinero para recuperar el acceso a los archivos.
Fuente: redeszone.net