¿Recuerdan el drama que llevamos con Flash en las últimas semanas y que ha forzado a varios navegadores a desactivarlo por defecto? Pues los problemas con el plug-in de Adobe están lejos de acabar, pues los hackers han utilizado uno de esas vulnerabilidades de Flash para realizar uno de los peores ataques de este tipo que se recuerdan. Y esta vez no ha sido algo puntual.
Resulta que, durante siete días, los hackers han utilizado, nada más y nada menos, la red de publicidad de Yahoo para enviar bits con código dañino a los equipos que han visitado algunos de los sitios más populares de la compañía, como ya ha confirmado la propia Yahoo y se ha hecho el NYT.
El ataque, que comenzó el 28 de julio, fue el último de una serie que han explotado continuamente las redes de publicidad en la red, utilizando la de Yahoo, que precisamente está diseñadas para llegar a millones de personas y equipos cada día.
En este momento, los chicos malos están realmente disfrutando con esto. Flash es, para ellos, un regalo del cielo." -Jérôme Segura investigador de seguridad en Malwarebytes, la empresa de seguridad que descubrió el ataque .
Según parece, el ataque funcionaba de la siguente forma: un grupo de hackers compraba anuncios, sobre todo deportivos, noticias y de finanzas en Yahoo, cambiaban el código y cuando una persona accedía a ese anuncio/web con un equipo, de momento confirmado con Windows, se descargaba un código con malware. A partir de ahí, el malware sustituía el plug-in por una versión anterior de Adobe Flash que se podía utilizar para controlar el equipo.
Parece que descubierto el ataque, Adobe lanzaba una actualización para solucionar las vulnerabilidades de Flash que evitaba que pudiera volver a pasa, al menos de momento. ¿Alguna excusa más para no desinstalar Flash?