Ministerios de Asuntos Exteriores de todo el mundo son vulnerables al nuevo zero-day en Adobe Flash

1

Pawn Storm es una campaña de ciberespionaje de larga duración conocida por dirigirse a objetivos de alto nivel, como organizaciones y gobiernos, así como por usar la primera vulnerabilidad zero-day vista en Java en los dos últimos años.  El equipo de investigación de la firma de seguridad Trend Micro ha descubierto que los atacantes que están detrás de esta campaña están usando un nuevo exploit de día cero (zero-day) en Adobe Flash, que ha detectado la propia firma de seguridad.

En esta última campaña, los objetivos fijados por Pawn Storm eran varios Ministerios de Asuntos Exteriores de distintos países del mundo.

¿Cómo se ha llevado a cabo la campaña?

Los objetivos seleccionados recibieron correos electrónicos de spear phishing que contenían enlaces directos al exploit. En una labor de ingeniería social, los emails y direcciones URL se crearon uno a uno para dirigirse a información sobre temas de actualidad y así engañar a las víctimas para que abrieran el correo electrónico y accedieran al link. Los asuntos del mensaje trataban temas de actualidad como atentados en Afganistán, actualidad sobre Siria, Rusia… En fin, noticias que cualquier empleado de un Ministerio de Asuntos Exteriores estaría interesado en leer.

trend micro ataques

Desde Trend Micro señalan que las direcciones URL que alojan este exploit de Flash son similares a las URL observadas en los ataques dirigidos contra miembros de la OTAN y la Casa Blanca en abril de este año, como explicó la compañía en su momento.

Como explica la firma de seguridad, este ataque se ha podido prolongar en el tiempo durante varios meses, con las implicaciones que ello podría tener. Esto lo saben porque uno de los Ministerios de Asuntos Exteriores tenía sus configuraciones DNS para el correo entrante comprometidas, lo que significa que Pawn Storm ha estado interceptando el correo electrónico entrante a esta organización durante un largo período de tiempo en 2015. Este fallo zero-day en Flash afecta al menos a las versiones de Adobe Flash Player 19.0.0.185 y 19.0.0.207. Trend Micro explica que ya ha notificado a Adobe este problema y está trabajando conjuntamente con la compañía para resolver este problema de seguridad.

Los objetivos de Pawn Storm detectados hasta el momento son entidades del gobierno, militares y medios de comunicación de Estados Unidos y sus aliados, Rusia, Ucrania, gobiernos de Europa y Asia.

About Author

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

1 comentario

  1. Todo sería más fácil si adobe libera todo el código fuente con licencia GPL o simplemente retirarla, esta causando gran vergüenza a la compañía.

Leave A Reply