Para evitar ser sujeto de un fraude de chantaje cibernético es recomendable actualizar cuanto antes Adobe Flash Player.
Los cibercriminales están utilizando la vulnerabilidad CVE-2015-3113 de Adobe Flash en una serie de mensajes tipo phishing dirigidos a empresas de los sectores aeroespacial, defensa, construcción, tecnología, y telecomunicaciones.
Al hacer clic en la URL dentro de los correos electrónicos de phishing, el sistema es redirigido a un servidor comprometido usando script de JavaScript y descarga un archivo malicioso de Adobe Flash Player SWF y un archivo FLV y que finalmente resulta en la instalación de una puerta trasera en el equipo víctima.
Los investigadores de FireEye dijeron que detrás de la amenaza se encuentra un grupo chino identificado como APT3 ó UPS, que introducen nuevos exploits de ataque a vulnerabilidades día cero en Internet Explorer, Firefox y Adobe Flash Player. Al tener éxito en el ataque de explotación proceden a robar credenciales, moverse a equipos adicionales e instalar puertas traseras personalizadas. La infraestructura de control y comando de AP3 es difícil de rastrear.
El fallo ya ha sido corregido por Adobe y la actualización se encuentra disponible en su sitio web. Alerta estar conciente de que la vulnerabilidad CVE-2015-3113 está siendo objeto de ataques de explotación en Internet, aunque limitados. En particular los ataques son dirigidos a sistemas que ejecutan Internet Explorer para Windows 7 y menores, así como Firefox en Windows XP.