Seguridad Informática. Una nueva vulnerabilidad en Flash provoca que tu webcam te espíe

Un analista de seguridad ha detectado un problema en algunas versiones de Adobe flash Player que aprovecharía una vulnerabilidad en el mismo para haber permitido a un atacante tener acceso a la cámara y al audio de la webcam de nuestro ordenador sin informar al usuario acerca de esto. Se desconoce el impacto que ha podido tener.

Los riesgos para la seguridad y privacidad de los usuarios en Internet se multiplican día a día a pesar de contar cada vez, con un mayor número de soluciones informáticas que ayudan a prevenir cualquier problema. La infección de equipos por parte de virus que pueden lograr “secuestrar” nuestros archivos, los casos de phising que vuelven a ponerse de moda en nuestro país en esta época o la amenaza de ataques informáticos ponen en alerta a los usuarios.

El acceso no autorizado a la webcam de nuestro ordenador no es algo nuevo, ya que ha ocurrido otras veces en el pasado, pero cuando se produce aprovechando una vulnerabilidad en un software muy extendido entre los usuarios, el asunto adquiere especial relevancia. Es el caso del descubrimiento realizado por Jouko Pynnönen al respecto de un bug en Adobe Flash Player que permitiría a un atacante “colarse” en nuestra webcam y acceder al vídeo y al audio que recogiese la misma, desde un sitio atacante.

huella digital - Una nueva vulnerabilidad en Flash provoca que tu webcam te espíe

Una nueva vulnerabilidad en Flash provoca que tu webcam te espíe

El usuario no es avisado en pantalla del acceso a la webcam

Este bug que afecta a todas las plataformas que soporten Flash, ha sido identificado como CVE-2015-3044, podría afectar a los equipos que contasen con una versión de Flash Playeranterior a la 17.0.0.169. Para llevarse a cabo, el usuario debe acceder a una página web con código malicioso y tras hacerlo, el acceso no autorizado se llevaría a cabo. Normalmente cuando algún proceso de este tipo solicita el acceso a la cámara, se muestra en pantalla y el usuario debe autorizarlo expresamente si lo tenemos configurado de esta manera, pero según Pynnönen, esto no ocurría en esta ocasión con lo que no podríamos saber que realmente estamos siendo espiados. La única pista que podemos tener acerca del ataque informático es que si nuestra cámara cuenta con un piloto LED de aviso, este se encenderá alertándonos de la retransmisión.

Tiempo atrás, una vulnerabilidad de Chrome también permitía a un atacante espiar nuestra actividad a través de la webcam, aprovechando también un problema de Flash que habría sido solventado mucho tiempo atrás, pero que seguía latente en algunas versiones del navegador de Google. Como sucedió en esa ocasión, las actualizaciones en Google Chrome de esta semana han tratado de solucionarlo, pero se desconoce cuantas las personas han podido verse afectadas.

Fuente: ADSL ZONE

http://www.adslzone.net/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
https://inbiosys.wordpress.com/

E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1109
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

huella digital - Los hackers del Ébola

En la imagen la Lift Ware, la cuchara inteligente

0 Responses to “Seguridad Informática. Una nueva vulnerabilidad en Flash provoca que tu webcam te espíe”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




abril 2015
L M X J V S D
« Mar   May »
 12345
6789101112
13141516171819
20212223242526
27282930  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 53 seguidores

Categorías

Comentarios recientes

josefina nidia avant… on Seguridad Informática. Cerca d…
Claudia on Seguridad Informática. Sony la…

Actualizaciones de Twitter


A %d blogueros les gusta esto: