Un fallo de seguridad ha puesto a Adobe Flash Player en el punto de mira. La compañía de seguridad Kaspersky Lab ha detectado el virus llamado FinFisher o FinSpy, un malware espía propagado por el grupo de delincuentes informáticos BlackOasis.
El malware se ha distribuido a través de un documento de Microsoft Office y que se envía por correo electrónico. Sin embargo, Kaspersky Lab informó que hasta el pasado martes 17 de octubre solo habían identificado un ataque, lo que podría indicar que los hackers tenían un objetivo en concreto para propagar el virus.
Grave vulnerabilidad en Flash descubierta en el hackeo a Hacking Team
FinFisher fue identificado el pasado 10 de octubre por la empresa experta en seguridad cibernética, y Adobe ya ha lanzado una actualización de emergencia que acabaría con el malware. En específico, FinFisher permite ejecutar un código remoto en los sistemas de las víctimas, teniendo acceso a los dispositivos de las mismas.
Para acabar con la vulnerabilidad, es necesario actualizar la versión 27.0.0.170 para evitar ser la próxima víctima del malware que afecta a todos los sistemas operativos, Windows, macOS, ChromeOS y Linux.
Adobe explicó a sus usuarios que para verificar si cuentan con la última versión del programa, deben acceder a 'Acerca de Flash Player' en el menú. "Si utiliza varios navegadores, realice la comprobación de cada navegador que haya instalado en su sistema", recomendó.
Por su parte, Kaspersky Lab aconsejó ser muy cauteloso a la hora de abrir correos electrónicos de direcciones desconocidas y, sobre todo, nunca abrir archivos adjuntos de remitentes que no hayan sido verificados.
Hasta el momento, las víctimas del malware han incluido a políticos de Oriente Medio, funcionarios de la ONU, activistas, periodistas y otros usuarios de Reino Unido, Afganistán, Irak o África.
El virus también llamado FinSpy es un software utilizado dentro de las agencias de seguridad y gobiernos. Según el informe Citizen Lab de la Universidad de Toronto de 2015, cerca de 32 países utilizan el spyware.
32 países usan FinFisher para espiar a sus ciudadanos, incluyendo España, México y Venezuela