Ayer resumíamos en qué punto se encontraba el ataque a HackingTeam, una compañía que se dedica a aprovechar vulnerabilidades informáticas para vender a los gobiernos y autoridades herramientas con las que pueden "espiar" a la gente. Los atacantes publicaron un archivo con 400 GB de datos pertenecientes a la empresa, entre los que se encuentran contratos, correos internos... y también algunos métodos que usan las herramientas que comercializa.
¿En qué se traduce esto? En que se han hecho públicos algunos malwares y exploits que, hasta que no sean parcheados, cualquiera con acceso a dicha filtración puede utilizar. Según explica TrendMicro en su blog, al menos existen tres exploits: dos para Flash Player y uno para Windows. Mientras que uno de las vulnerabilidades de Flash ya ha sido corregida, la otra no y, de hecho, en HackingTeam se referían a ella como "el bug más bonito de Flash de los últimos cuatro años".
Los detalles sobre cómo funciona dicho exploit puedes leerlos aquí, pero básicamente es una vulnerabilidad que afecta a Adobe Flash Player 9 o superior en Chrome, Internet Explorer, Firefox y Safari. La única solución, por el momento, es desactivar Flash en tus navegadores, aunque Adobe ha confirmado a Symantec que hoy tendrá actualizaciones sobre este asunto.
Otras vulnerabilidades descubiertas
Además de los problemas con Flash, otro de los 0day exploits filtrados afecta a Windows en versiones desde Windows XP en adelante y otorgaría al atacante privilegios para hacerse con el control de la máquina del usuario. Otros usuarios que han estado analizando los archivos de HackingTeam avisan de que allí figura lo que hasta el momento era una vulnerabilidad desconocida de SELinux.
De momento no se han encontrado más vulnerabilidades en los documentos privados de la compañía que aparecieron en la red, por lo que parece que la situación no es tan crítica como podría llegar a ser. Sin embargo, hablando de más de 400 GB de archivos, por lo que quizá tengamos noticia de alguna más.
En Xataka | HackingTeam: quiénes son, por qué su "hackeo" es importante y qué ha ocurrido hasta ahora
Ver 8 comentarios