#Breaking: @Securelist details new Abobe Flash #zeroday exploit https://t.co/BgY18ceVXI #InfoSec pic.twitter.com/JrmLRUjEDj
— Kaspersky Lab (@kaspersky) 17 de octubre de 2017
El programa malicioso ataca gracias a un fallo en la seguridad de Adobe Flash el cual permite su instalación en los ordenadores. Sus principales vías de acceso son los navegadores Google Chrome y Microsoft Edge. Una vez dentro del equipo, el FinSpy toma el control de este y de la información que contenga.
Según la compañía de seguridad, el malware es utilizado por gobiernos y agencias de seguridad que lo adquieren para espiar las telecomunicaciones. Sus principales objetivos son políticos de Medio Oriente, oficiales de Naciones Unidas relacionados con asuntos de la región, periodistas, activistas y blogueros de oposición, que principalmente se ubican en países como Irán, Afganistán, Irak, Reino Unido, Rusia y algunas partes de África.
Kaspersky informó del fallo de seguridad a Adobe, quienes le asignaron el número de vulnerabilidades y exposiciones comunes (CVE) CVE-2017-11292. Por su parte Adobe agradeció el reporte del problema a Anton Ivanov de la empresa de seguridad cibernética, y se informó que se lanzó un parche de seguridad para resolver el problema, por lo que se recomienda a sus usuarios que descarguen cuanto antes la actualización.
Adobe flash quien en alguna ocasión fue criticado por Steve Jobs, tiene sus días contados, marcado como el año de su fin el 2020, y en la actualidad la mayoría de este tipo de contenido animado ya es soportado por HTML5.
