El kit de exploits Magnitude ha estado utilizando la vulnerabilidad CVE-2016-1019 descubierta en Adobe Flash Player recientemente para ataques a través de campañas de publicidad maliciosa para infectar de ransomware Cerber a los computadores.
La infección es del tipo Drive-By-Download, en el que con sólo visitar el sitio web comprometido es suficiente para la descarga del malware en el computador, sin que el usuario se de cuenta. Flash Player ha sido el software preferido por los cibercriminales para explotar sus vulnerabilidades y entonces infectar los computadores con malware.
El ransomware Cerber cifra documentos, fotos, bases de datos, entre otra información que para ser descifrados requiere del usuario la compra del software al que llama Cerber Decryptor. El precio es de 1.25 Bitcoins, aproximadamente 520 dólares. Cerber advierte que el precio será el doble si el programa descifrador no es comprado en los siguientes 5 días a la exigencia del rescate de los archivos.
Es recomendable utilizar además de la solución antivirus o antimalware, una solución anti-exploit que prevenga de la explotación de vulnerabilidades por la inexistencia del parche de seguridad o existiendo éste aún no ha sido aplicado en el software afectado. Malwarebytes Anti-Exploit es una solución que detiene estos ataques día-cero de explotación de vulnerabilidades, previniendo con Malwarebytes Anti-Malware la instalación del malware en el computador. [Malwarebytes en ASI]