Una vulnerabilidad en el plugin Adobe Flash Player permite que un atacante acceda a nuestra webcam y pueda activarla sin que nos demos cuenta. La vulnerabilidad identificada como CVE-2015-3044 afecta a versiones anteriores a la 17.0.0.169.
Tanto el vídeo como el audio de la webcam pueden captados por el atacante de forma remota tan solo aprovechando esta vulnerabilidad del plugin Flash Player, que solemos tener instalado en el navegador. La única forma de darnos cuenta es si nuestra webcam dispone de una luz LED que se encienda a cuando esta esté grabando.
Para ello simplemente tendríamos que acceder a un sitio web que ejecute Flash Player y que, por supuesto, tenga un código malicioso con el que aprovechará el grave fallo de seguridad del plugin. En ningún momento recibiremos un aviso para usar la webcam o nos preguntará si queremos dar permisos para acceder a la webcam, por lo que todo esto se lo saltará como fallo que es precisamente.
Los expertos aseguran que son muchos los ciberdelincuentes que pueden haber aprovechado esta vulnerabilidad que permite espiarnos a través de la webcam, y todavía pueden seguir espiándonos ya que muchos usuarios no cuentan con una versión actualizada del plugin Adobe Flash.
Actualiza Flash Player para solucionarlo
Ni los antivirus detectarían este fallo de seguridad en principio y es que no se trata de un virus o malware sino de un agujero de seguridad en un plugin que tenemos instalado. La única solución pasa por disponer de la última versión de Adobe Flash o si somos más precavidos tener la webcam tapada, o sin driver instalado si nunca la usamos.
Adobe ya ha solucionado la vulnerabilidad en la última versión del plugin que podemos descargar gratuitamente desde su web.
Descargar Adobe Flash Player
- Ver Comentarios