El programa Flash de Adobe es de lejos el objetivo preferido de los ciberdelicuentes

No es una sorpresa. Flash de Adobe sigue siendo el programa preferido de los ciberdelincuentes, y es la puerta más utilizada por éstos para colarse en los ordenadores. Lo acaba de confirmar un nuevo estudio sobre las diez principales vulnerabilidades que utilizan los kits de exploits.

El plugin Flash de Adobe Systems no es apreciado por los expertos en materia de seguridadinformática. Y un estudio que se acaba de publicar explica el porqué. Es la puerta más utilizada por la ciberdelincuencia para colarse en los ordenadores.

Después de analizar más de cien fallos de seguridad que se han detectado en páginas web,de las 10 principales vulnerabilidades encontradas, ocho tenían como objetivo el plugin Adobe Flash, utilizado en millones de ordenadores para reproducir contenido multimedia, según Recorded Future, una firma de inteligencia de seguridad cibernética de Massachusetts.

Para llegar a sus conclusiones, Recorded Future miró a vulnerabilidades de software conocidas por ser empleadas en kits de exploits muy populares, como Angler, Neutrino o Nuclear Pack. A tener de los resultados, y haciéndose eco de lo que ya piensan muchos expertos de seguridad, la firma se pregunta si tiene sentido utilizar Flash en un entorno operativo seguro.

Adobe lleva años trabajando para hacer de Flash un producto más seguro con revisiones de código permanentes. Los parches mensuales y las soluciones de emergencia son muy habituales, quizás demasiado, y siempre propiciados por nuevos ataques de día cero que perpetran los cibercriminales de forma muy activa.

El fundador de Apple, Steve Jobs, prohibió ejecutar Flash en el iPhone y, este año, otras empresas han tomado medidas similares para reducir o evitar riesgos. En julio, el jefe de seguridad de Facebook escribió en Twitter que es hora de que Adobe anuncie la discontinuidad de Flash, y el pasado septiembre Google dejó de reproducir automáticamente algunos contenidos superfluos de Flash contenidos en las páginas web, tanto para mejorar el rendimiento de Chrome como para aumentar la seguridad.

flash_hi

FacebookTwitterGoogle+

Deja un Comentario

Tu email no será publicado.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>