Hacking Team utilizaba una vulnerabilidad O-Day de Flash

El análisis de los casi 500 Gbytes de datos filtrados por el hackeo a Hacking Team, ha revelado que la polémica firma de software estaba utilizando un exploit sobre una vulnerabilidad zero day desconocida en el plug-in Adobe Flash.

Adobe Flash es una de las aplicaciones que más vulnerabilidades informáticas registran pero la vulnerabilidad utilizada por Hacking Team no era de las comunes y algunos especialistas la elevan a una de las más importantes de los últimos años. 

La firma  -suministradora «legal» de herramientas de intrusión remota (spyware y malware) a gobiernos y agencias de inteligencia- usaba este exploit para instalar su software espía que vendía a sus clientes.

La vulnerabilidad ha sido etiquetada como CVE-2015-5119 y afecta a diversas versiones de Flash para Windows, Mac y Linux. Adobe ha prometido un parche en las próximas horas y será imprescindible actualizar porque el exploit ya se ha incluido en el kit Metasploit, y su código fuente se encuentra disponible para todos (ciberdelincuentes incluidos) en la plataforma GitHub.

El hackeo a Hacking Team va a traer cola a medida que se analiza la gran cantidad de datos que han salido a la luz. No solo por el listado de herramientas de software espía vendidos, fechas, gobiernos o correos confidenciales, sino por las vulnerabilidades y vías de ataque que utilizaba Hacking Team para mantener un negocio peligroso y éticamente controvertido.