Conecta con nosotros

Noticias

Hacking Team utilizaba una vulnerabilidad O-Day de Flash

Publicado el

Hacking Team

Hacking Team

El análisis de los casi 500 Gbytes de datos filtrados por el hackeo a Hacking Team, ha revelado que la polémica firma de software estaba utilizando un exploit sobre una vulnerabilidad zero day desconocida en el plug-in Adobe Flash.

MS Recomienda

Aprende a realizar streaming de vídeo de forma eficaz Leer
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

Adobe Flash es una de las aplicaciones que más vulnerabilidades informáticas registran pero la vulnerabilidad utilizada por Hacking Team no era de las comunes y algunos especialistas la elevan a una de las más importantes de los últimos años. 

La firma  -suministradora «legal» de herramientas de intrusión remota (spyware y malware) a gobiernos y agencias de inteligencia- usaba este exploit para instalar su software espía que vendía a sus clientes.

La vulnerabilidad ha sido etiquetada como CVE-2015-5119 y afecta a diversas versiones de Flash para Windows, Mac y Linux. Adobe ha prometido un parche en las próximas horas y será imprescindible actualizar porque el exploit ya se ha incluido en el kit Metasploit, y su código fuente se encuentra disponible para todos (ciberdelincuentes incluidos) en la plataforma GitHub.

El hackeo a Hacking Team va a traer cola a medida que se analiza la gran cantidad de datos que han salido a la luz. No solo por el listado de herramientas de software espía vendidos, fechas, gobiernos o correos confidenciales, sino por las vulnerabilidades y vías de ataque que utilizaba Hacking Team para mantener un negocio peligroso y éticamente controvertido.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído