Los problemas de seguridad en Adobe Flash Player están a la orden del día y prácticamente todas las semanas se publican vulnerabilidades que se han detectado en este complemento. En esta ocasión también tenemos que hablar de un fallo de seguridad en este pero con la nefasta noticia para los usuarios de que existe un exploit que está instalando un malware llamado Bedep en los equipos de los usuarios, permitiendo la llegada de software adicional.
Teniendo en cuenta que es un complemento de los navegadores de Internet lo primero se piensa es si todos están afectados o si existe alguna excepción. En esta ocasión hay que decir que todos los sistemas operativos de Microsoft que utilicen una versión de Internet Explorer se encuentran afectados. Sin embargo, existen ciertas matizaciones sobre este aspecto. En el caso de Windows XP, está afectado si ejecuta una versión de IE 6 o anterior. En el caso de Windows 7 y 8 estarían afectados si ejecutasen versiones de IE 8 y 10 respectivamente. Sin embargo, en el caso de Windows 8.1 si está correctamente actualizado es indiferente la versión que se utilice, ya que no estaría afectado. Podéis visitar nuestro tutorial sobre cómo protegerse de un ataque Zero Day.
Hemos hablado del navegador de Microsoft, pero ¿qué sucede con el resto?. Los expertos en seguridad han probado con varias versiones de Chrome y el resultado ha sido negativo, por lo tanto, el problema parece acotado solo al software de los de Redmond.
Bedep, un malware que instala en el equipo infectado programas adware
Una vez el malware se ha instalado en el equipo este comienza la ejecución de las tareas que se indican. Estas hacen referencia sobre todo a la instalación de otros programas malicioso que sirven para llenar el equipo infectado de publicidad. Aunque no se ponen en peligro los datos de los usuarios sí que resulta bastante molesto, sobre todo porque el equipo se vuelve sumamente lento. Gracias a los adware el usuario accede aunque no quiera a páginas web propiedad de los ciberdelincuentes, obteniendo ganancias por cada impresión que se hace sobre alguna de las webs vinculadas.
Sin embargo, la actividad del programa malicioso se puede detener gracias a la presencia de un firewall, no permitiendo que se comunique con la dirección remota y evitando de este modo que el software adicional se instale.