Estas actualizaciones incluyen tres nuevos modelos de IA generativa: Firefly 2, Firefly Design Model y Firefly Vector Model, que amplían y mejoran las capacidades anteriores, así como una nueva característica que marca un hito en la historia de Adobe.

Para contextualizar, la tecnología de IA generativa se ha convertido en un área de gran interés. Competidores como Stability AI, Midjourney, Microsoft, OpenAI y Meta han seguido mejorando sus herramientas de texto a imagen y Adobe no se ha quedado atrás. 

Sin embargo, esta también ha generado preocupaciones éticas y legales, como cuestiones de derechos de autor y el terror percibido por los artistas humanos. Adobe ha tomado medidas para abordar estos problemas, incluyendo la aplicación de moderación de contenido y el uso de metadatos para marcar el contenido generado por IA.

Adobe revoluciona la creación de imágenes con nuevas funciones de IA 

En marzo, presentaron Firefly, un modelo capaz de transformar texto a imagen entrenada únicamente con imágenes de Adobe Stock. Esta tecnología se ha expandido y ahora llega con importantes mejoras.

El modelo Firefly Image 2 es una versión mejorada del generador de imágenes original de Firefly AI, potenciando funciones de Photoshop como Generative Fill —relleno que hace Photoshop siguiendo lo que ve en la imagen—. Se destaca por su mayor calidad, especialmente en lo que respecta a la textura de la piel y rasgos faciales. 

También introduce capacidades de edición impulsadas por IA que pueden ajustar varias configuraciones de fotografías, como la profundidad de campo y el desenfoque de movimiento. Además, una nueva característica llamada "Orientación rápida" ayuda a los usuarios a refinar las descripciones de texto y completa automáticamente las indicaciones.

Adobe también ha introducido la "Concordancia generativa", que permite a los usuarios combinar el estilo del contenido generado con imágenes específicas, una característica de gran utilidad para empresas que desean mantener una coherencia visual en sus creaciones.

Por otro lado, el modelo vectorial Firefly de Adobe (Firefly Vector Model) es bastante innovador, ya que es el primer modelo de IA generativa en el mundo diseñado para gráficos vectoriales editables basados en indicaciones de texto.

Finalmente, el modelo Firefly Design de Adobe se centra en generar plantillas personalizables de todo tipo, desde publicidad para imprimir hasta publicidad en línea, ofreciendo una solución texto a plantilla en contraste con el texto a imagen de Firefly 2.

Las nuevas características estarán disponibles próximamente en las aplicaciones de Adobe Creative Cloud, y Firefly 2 ya está disponible para que lo pruebes en la versión beta de Adobe.

Otros artículos interesantes:

• El futuro inmediato de la inteligencia artificial: robots interactivos que trabajan por ti
• Spotify abre las puertas a la música creada con inteligencia artificial

Dar a conocer que existe una nueva vulnerabilidad para Adobe Flash Player no es precisamente noticia porque lamentablemente es algo bastante común, algo que precipitará el adiós de esta tecnología para 2020.

Ahora, el equipo de respuestas a emergencias de Corea del Sur, el KR-CERT, ha informado de una nueva vulnerabilidad zero-day que afecta a todas las versiones de Adobe Flash Player en cada una de las plataformas, con lo que deberías tener mucho cuidado. Adobe es consciente de este nuevo fallo de seguridad y lo solventará con el lanzamiento de un parche la semana del 5 de febrero.

Esta vulnerabilidad critica de Adobe Flash Player conocida como CVE-2018-4878 puede provocar que un atacante tome control del equipo del usuario, aunque para ello antes se debería ejecutar un archivo infectado, que podría hacerse mediante ingeniería social instando al usuario a hacerlo de manera inconsciente o mediante algún tipo de engaño. Estos archivos se están distribuyendo en últimas horas mediante documentos de Office con lo que debemos ser cautos y no abrir documentos enviados por remitentes desconocidos.

La solución que ofrece la KR-CERT es que se elimine Flash Player del equipo hasta que se lance el parche de seguridad la semana próxima, presumiblemente el mismo 5 de febrero. Hasta que la desaparición de esta tecnología llegue a su fin en dos años, será habitual lidiar con estas vulnerabilidades y aquí el usuario debe ser consciente del problema para no infectar su equipo abriendo archivos de dudosa procedencia.

Estos son los antivirus más vendidos de Amazon España

[Fuente: arstechnica]

No está siendo una buena semana en este sentido. Hace unas horas conocíamos que la mayoría de las redes WiFi podían haber sido hackeadas tras un fallo de seguridad en el protocolo WPA2 provocando el robo de datos e información de los usuarios. Por suerte, fabricantes como Microsoft y Apple ya han lanzado nuevas actualizaciones para proteger los dispositivos además de seguir algunos consejos para proteger nuestra red WiFi de este ataque hacker.

El nuevo virus de Adobe Flash recibe el nombre de FinSpy o FinFisher, y ha sido descubierto por la empresa de seguridad cibernética Kaspersky Lab Inc. Su origen reside en un producto comercial vendido a países y a agencias relacionadas con la seguridad, pero el grupo de piratas informáticos BlackOasis ha logrado introducirlo como malware en esta plataforma.

Se estima que desde el 10 de octubre está en marcha. Las víctimas detectadas hasta el momento corresponden a funcionarios de la ONU, blogueros, activistas, periodistas y políticos de Oriente Medio así como usuarios de Reino Unido, Rusia, África, Irak y Afganistán.

Estos son los programas que jamás deberias dejar desactualizados en tu PC

Una vez que han tenido conocimiento de la existencia de esta vulnerabilidad, Adobe estaría trabajando en una nueva actualización de seguridad que debería poner fin al nuevo malware descubierto y, así, solucionar el problema. Está previsto que sea lanzada en los próximos días para poder ser descargada. Eso sí, si el virus ya ha infectado el dispositivo, tendrá que ser eliminado, por ejemplo, a través de un antivirus.

Así puedes montar tu PC gaming por menos de 600 euros

Navegadores web como Mozilla y Google van a dejar admitir el software multimedia Flash Player debido a los importantes y frecuentes fallos de seguridad que provoca. Por su parte, la compañía con sede en San José, California (Estados Unidos) confirmó este verano que pondrá fin a Adobe Flash Player en el año 2020. Un tiempo de margen para que las páginas webs dejen de usarlo. Mientras tanto, los usuarios siguen estando en peligro de ser víctimas de todo tipo de ataques y malware en Adobe Flash como este último, FinSpy o FinFisher.

[Fuente: Reuters]

Flash nació en 1996, cuando Internet comenzaba a dar sus primeros pasos entre el público masivo, y las páginas web solo mostraban fotos y textos. La compañía Macromedia desarrolló un plug-in para los navegadores que permitía añadir animaciones, vídeos y aplicaciones a las páginas web. Pronto se convirtió en un estándar.

En 2005 Adobe compró Macromedia, pasándose a llamar Adobe Flash.

No, Paint no desaparece de Windows 10

No hay que negar los méritos de Adobe Flash, uno de los culpables de la popularización de Internet, gracias al uso del vídeo, las animaciones y la ejecución de aplicaciones dentro de una página web. Pero Flash tenía dos grandes problemas: era un software cerrado desarrollado por una compañía comercial, y era poco seguro.

El mismísimo Steve Jobs se negó a incluirlo en el iPhone y el iPad en 2010, porque no podía participar en su desarrollo. Aseguraba que consumía mucha batería y que no aprovechaba la aceleración por hardware.

Pero las compañías de software comenzaron a darle la espalda debido a sus incontables agujeros de seguridad. A través de Flash se colaron en los ordenadores algunos de los virus más agresivos de la historia, y Adobe no fue capaz de tapar estos agujeros con eficacia.

Hace dos o tres años las páginas web comenzaron a sustituir Adobe Flash por HTML 5, WebGL y WebAssembly. Chrome, Edge, Safari y otros navegadores ya no lo instalan por defecto, y aunque lo instales manualmente, queda desactivado hasta que tu lo pongas en marcha. En realidad Adobe Flash murióhace ya tiempo, pero es hoy cuando se oficializa su muerte. Adobe lo seguirá actualizando hasta 2020 para dar tiempo a las páginas web a sustituirlo por completo, pero será un soporte simbólico, solo para hacerlo compatible con los nuevos sistemas operativos, y para añadir parches de seguridad.

Agradeciendo a Flash todo lo que ha aportado, su muerte es una buena noticia, porque nunca es bueno que un sistema propietario se convierta en un estándar. Los nuevos formatos abiertos que lo sustituyen aportarán un desarrollo más fluido, y más seguridad.

De acuerdo con el informe, publicado en un hilo de Reddit, el anuncio se encontraba en la pantalla principal de la aplicación de Microsoft. La publicidad mostraba un cuadro de diálogo con el rótulo Security Warning que incitaba a la víctima a descargar una app HTML llamada FlashPlayer.hta, que pretendía parecer una actualización de Flash Player. Además, destacan que el mensaje aparecía sin que el usuario hiciera clic o interactuase de ninguna forma con la publicidad, lo que resulta bastante preocupante.

El usuario que abrió el hilo de Reddit, sabiendo que se trataba de un archivo malicioso, en lugar de ejecutar la aplicación desofuscó y publicó el código. En base a esta información, expertos de la firma de seguridad Phobos Group consultados por el portal ZDNet explican cómo funciona este malware presente en Skype.

Protege tu ordenador con los antivirus mejor valorados de Amazon España

Según su análisis, el anuncio falso está diseñado para atacar ordenadores Windows. En caso de descargar y abrir el fichero HTA, se activaría un código JavaScript ofuscado que iniciaría una nueva línea de comandos para eliminar la app que el usuario había abierto y ejecutar un script de PowerShell que descargaría una carga útil.

El dominio al que apuntaba la descarga ya no existe, por lo que los investigadores no han podido obtener una copia de la carga útil final, pero consideran que probablemente sería un troyano bancario o un ransomware. Parece ser que todas las señales apuntan a que esta campaña de anuncios maliciosos podría ser una continuación de un reciente ataque que distribuía el ransomware Locky y el troyano Kovter. 

Malware roba conversaciones de audio y vídeo de Skype

No podemos olvidar que el ransomware y el fraude publicitario han sido las principales amenazas de seguridad de 2016, y no se trata de la primera vez que se detecta una campaña de anuncios maliciosos en Skype, donde se encontraron ataques similares en 2015 y también el año pasado.

"Estamos al tanto de que se podría estar utilizando una técnica de ingeniería social para dirigir a algunos clientes a un sitio web malicioso", ha explicado un portavoz de Skype. "Seguimos recomendando a los usuarios que tengan cuidado al abrir archivos adjuntos no solicitados y enlaces tanto de fuentes conocidas como desconocidas, así como a instalar y actualizar regularmente el software antivirus".

[Fuente: ZDNet]

De acuerdo con el informe de ESET, después de realizar la instalación, el virus crea un servicio falso de ahorro de batería dentro de las opciones de accesibilidad de Android y solicita a la víctima la autorización de una serie de permisos, entre los que se encuentran la monitorización de acciones, el acceso al contenido de la ventana y activar la exploración por pulsación. En algunos casos, incluso, la app maliciosa consigue engañar a los usuarios para que le concedan permisos de administrador, lo que puede tener unas consecuencias fatídicas.

Si la víctima valida estos permisos, los atacantes podrán suplantar las acciones del usuario y mostrar lo que deseen en la pantalla del dispositivo, así como descargar otros elementos maliciosos de forma clandestina. “En los casos que hemos investigado, este troyano para Android fue utilizado para descargar otro troyano diseñado para vaciar las cuentas bancarias de sus víctimas. Sin embargo, tan solo con un pequeño cambio en el código se podría utilizar para infectar a las víctimas con spyware o ransomware”, alerta Lukáš Štefanko, el analista de malware de ESET que lideró esta investigación.

Protege tu móvil con un antivirus para Android

Para saber si un terminal ha sido infectado con este peligroso malware para Android, dirígete al menú de accesibilidad y comprueba si está presente la opción falsa de ahorro de energía. Si la encuentras, puedes desinstalar la aplicación de forma manual buscándola en Ajustes > Aplicaciones > Flash Player, o utilizar una herramienta de seguridad para Android con la que eliminarla de tu móvil.

Eso sí, ten en cuenta que el troyano ha podido descargar otras apps maliciosas sin que te des cuenta, por lo que es recomendable que utilices un antivirus para analizar tu smartphone y localizar otras amenazas que se hayan instalado en el teléfono.

Estas son las 20 aplicaciones que acaban de infectar a millones de móviles

Para evitar ser víctima de este tipo de malware, recuerda descargar tanto las aplicaciones como las actualizaciones únicamente desde fuentes de confianza. Además, revisa con atención los permisos que te solicitan las apps y deniega siempre los que te parezcan sospechosos.

La última actualización de Chrome 55, la cual probablemente ya se habrá instalado en tu PC, Mac o Linux mientras estás leyendo este artículo, ya no muestra por defecto las páginas en formato Flash.

Ahora, cuando entres en una web el navegador te pedirá que actives el formato HTML5 en lugar del Flash. Este otro estándar, considerado simple y llanamente como la mejor alternativa al Flash, ofrece una experiencia más fluida, más segura y, en resumen, mucho mejor optimizada. Pero cuidado, porque todavía no está habilitado en todas las páginas web.

HTML5 frente a Flash, todo lo que necesitas saber

Dado que tanto el Flash como el HTML5 son estándares relacionados con las animaciones, los vídeos y todo tipo de elementos interactivos, van a ser las páginas más relacionadas con el contenido multimedia las que más van a tardar en adaptarse a este nuevo formato. Páginas como YouTube, Facebook o Amazon seguirán mostrándose en Flash, y tendrán que pasar algunos meses hasta que empiecen a adaptarse al cambio.

En todas las demás páginas, ahora el navegador Chrome nos mostrará un aviso preguntándonos si estamos seguros de querer activar el Flash al visitar una web que todavía funcione bajo este formato. Si existe la posibilidad de que la página se muestre en HTML5, el navegador escogerá por defecto esta opción.

Así puedes optimizar Chrome en Windows para que funcione más rápido

Lo que Google pretende con esta actualización es presionar a los desarrolladores para que se pasen cuanto antes al HTML5. El aviso que se encontrarán los usuarios vendrá a ser una forma de concienciarlos de los peligros que entraña Flash, lo que tarde o temprano obligará a las páginas web en cuestión a actualizar su código.

Para actualizar Chrome a la versión que trae este cambio tan solamente tienes que abrir el navegador en el ordenador, pulsar sobre el icono de los tres puntos que aparece en la parte superior derecha, desplegar el menú de "Ayuda" y pulsar sobre "Información de Google Chrome". Si la versión de Chrome 55 ya está disponible en tu país, la descarga de la actualización se iniciará automáticamente.

Mira estas 11 pedazo-extensiones para el navegador Chrome

[Más información: Blog de Google]

No desperdiciaron la oportunidad de atacar a Google por haber hecho pública una vulnerabilidad antes de que estuviese listo su respectivo parche, aunque realmente siguieron su política de divulgación de vulnerabilidades activas. Esto ocurrió después de varias semanas de discusión entre ambas compañías.

Microsoft considera que la decisión de Google puso en peligro a los usuarios, ya que en su opinión la participación responsable en la industria de la tecnología requiere poner a los clientes en primer lugar, y coordinar la publicación de vulnerabilidades existentes, aunque los de Mountain View por su parte afirman que dieron tiempo más que suficiente.

Adobe solucionó el problema por su parte 5 días después de Google lo hiciese público, aunque a Microsoft esta tarea le llevó unos 18 días. La vulnerabilidad residía en un escalamiento de los privilegios locales del sistema, que al parecer ya estaba siendo explotada por un grupo de hackers rusos conocido como Strontium, quienes podían hacerse con el control del sistema a través de una aplicación malintencionada.

Los ataques habrían involucrado a usuarios de Windows, aunque Microsoft no ha detallado qué grupos habrían sido afectados. Sin embargo, sí han informado que todos los usuarios de Windows 10 que navegaban con Microsoft Edge no han sufrido ningún problema, ya que en este navegador estaban protegidos frente a este tipo de ataques.

Los portátiles mejor valorados en Amazon España

Aun así, aunque no lo han anunciado en el propio comunicado, los usuarios de Google Chrome tampoco deberían haber tenido problemas en ninguna de las versiones de Windows, ya que su capacidad para aislarse habría impedido la ejecución de un componente clave de utilizado para aprovecharse de la vulnerabilidad, que ahora ya está corregida.

En concreto, este problema habría afectado a los usuarios de Windows Vista, Windows 7, Windows 8 y 8.1, y Windows 10. En este último caso a excepción de quienes ya tuviesen la actualización Anniversary Update y el navegador correspondiente actualizado, por lo que si no eres de los que retrasan las actualizaciones y cambios de sistema operativo, no has estado expuesto.

[Fuente: Engadget]

La transición de Adobe Flash Player a HTML5 está siendo más lenta de lo esperado. Aunque HTML5 es un formato mucho más eficiente en cuanto a consumo de recursos se refiere, Flash se resiste a desaparecer. La mayoría de las webs con contenido audiovisual siguen requiriendo la instalación del plugin desarrollado por Adobe, también en Ubuntu.

Dependiendo del navegador que utilices, instalar Adobe Flash Player será más o menos complicado. Por ejemplo, en Firefox es sumamente fácil. Es el navegador más y mejor integrado en el sistema operativo Ubuntu, por lo que no es de extrañar que la extensión de Flash Player esté en el Centro de Software.

En apenas tres clicks puedes tener Flash en tu ordenador para poder ver todos los vídeos online en Ubuntu.

Descargar Flash desde su web

Si existen tutoriales de este tipo, es porque en demasiadas ocasiones es difícil instalar software en Ubuntu. Desde la web de Adobe se puede descargar Flash Player para Ubuntu, pero puede que surgan problemas durante su instalación y posterior ejecución. No obstante, es una opción que merece la pena probar, especialmente para los más inexpertos.

El proceso de instalación de Flash Player en Ubuntu desde su web es similar al de otros sistemas operativos. Sólo hay que seleccionar el SO Linux que estés usando (32 o 64 bits) y una versión del mismo, en este caso Ubuntu. Se te ofrecerán varios formatos, entre los que tendrás que elegir el que más te convenga según tu sistema.

Flash Player para ver vídeos en Chromium

Instalar software en Ubuntu fuera del Centro de Software oficial puede no ser tan fácil como en otros sistemas operativos. La forma más rápida de hacerlo siempre es a través de la terminal, aunque no la más fácil, sobre todo para usuarios novatos en Linux. No obstante, se puede instalar Flash sin ella.

Si utilizas Chromium, ambos hermanos gemelos, no encontrarás la extensión de Adobe Flash Player tan fácilmente. Esto ocurre porque se ha convertido en Pepper Flash, la versión empaquetada por Google compatible con Chromium. Esta extensión tan necesaria está disponible para descarga en el Centro de Software y en la terminal.

Para comenzar la instalación sólo tienes que abrir la terminal. A continuación tecleas en ella el siguiente código (sin comillas, el símbolo $ viene de serie):

• $ sudo apt-get install pepperflashplugin-nonfree

Verás una serie de paquetes descargándose en la terminal, y probablemente el sistema te pedirá que confirmes la descarga con tu contraseña de usuario. Una vez hecho, toca reiniciar el navegador para poder disfrutar del formato flash. Si surge algún problema durante la instalación, puede ir a la web de Abobe y comprobar si todo el proceso se ha realizado con éxito.

Instala Google Chrome

Todos los métodos anteriores funcionan, pero sin duda el más efectivo es instalar Google Chrome en Ubuntu. El navegador "comercial" de Google viene con Flash integrado, aunque parece que lo abandonarán progresivamente en beneficio de HTML5.

Por el momento, es la forma más rápida de tener Adobe Flash Player en Ubuntu, y es que Chrome, a diferencia de Chromium, si lo trae preinstalado.

Será a partir del mes de septiembre cuando Chromedeje de cargar webs que usan elformato flash. Cuando se publique Chrome 53, tendrás que autorizar individualmente a cada web para que lo ejecute en el navegador. De lo contrario no podrás visualizarla. Con HTML5, la más clara alternativa, no habrá ningún problema.

No es el primer navegador web que anuncia acciones contra flash. Firefox ya anunció que también bloqueará este formato, en busca de una mayor eficiencia energética y de memoria RAM.

Es el formato que se utiliza para ejecutar animaciones, vídeos, gráficos interactivos y todo tipo de contenido web que vaya más allá de texto o imagen. 

¿Qué es...Adobe Flash Player?

Después de muchos años, es señalado como el culpable de la ralentización de los navegadores y páginas webs, especialmente en ordenadores viejos.

Ya en diciembre, Chrome55 convertiráHTML5en el formato por defecto. El objetivo es que en 2017 éste sea el usado por todos los navegadores y el mayor número de webs posibles. A diferencia de flash, ofrece un menor tiempo de carga de páginas webs, además de menor consumo de batería, entre otras interesantes características.

Los cinco ajustes imprescindibles para aprovechar Google Chrome

En dispositivos móviles, Adobe Flash Player es un auténtico quebradero de cabeza. Algunos navegadores ni siquiera son compatibles con él, lo que hace imposible visualizar determinadas webs. Muy sonada es la ausencia de este formato del iPhone o de el sistema operativo Ubuntu.

Esta iniciativa de Googlepuede herir de muerte a flash. No en vano,Chromees el navegador web con mayor número de usuarios en todo el mundo. Para que la migración a HTML5 sea completa, es imprescindible forzar a las webs a usarlo, y este es un primer paso en ese sentido.

[Fuente: Google Chrome Blog]

Este movimiento básicamente es el inicio del fin de Flash en el navegador Firefox, pero esta medida no es más que el principio, ya que para el año 2017 la intención es bloquear por defecto todo este contenido para adoptar una política de clic para activar, algo que ya hace Chrome, y que obligará al usuario a permitir la ejecución manualmente en todos los sitios web (algo que ya hace parcialmente).

La intención, como no, es obligar a que los desarrolladores web dejen de utilizar el plugin de Adobe o Microsoft Silverlight y empiecen a adoptar el uso de tecnologías HTML tan pronto como sea posible. Durante los últimos años se ha insistido precisamente en esto, y grandes webs como Youtube ya lo han hecho.

La compañía espera que en agosto se reduzcan los cuelgues y errores del navegador relacionados con la ejecución de Flash en un 10%, al mismo tiempo que mejora la seguridad, duración de la batería, el tiempo de carga de las páginas, y en definitiva que la experiencia del usuario con su navegador sea todavía mejor.

Apple se une al bloqueo por defecto de Flash Player en Safari

En su entrada de blog, Mozilla también ha compartido un gráfico en el que se demuestra cómo los errores o cierres inesperados de Firefox descendieron considerablemente cuando YouTube y Facebook dejaron de utilizar Flash en la reproducción de vídeo, reemplazándolo por HTML5 tal y como estaba previsto.

Pero este movimiento que Mozilla ha tomado no es más que una decisión que la industria ya tiene muy clara, con gigantes como Google, Microsoft y especialmente Apple liderando la lucha por la desaparición total de este plugin. De hecho, la propia Adobe pidió en diciembre abandonar el uso de Flash.

[Fuente: Mozilla Blog]

Si tú todavía lo estás utilizando, es recomendable que lo desactives cuanto antes porque ha sido detectada una nueva vulnerabilidad crítica. Así lo advierte la Oficina de Seguridad del Internauta (OSI) del Instituto Nacinal de Ciberseguridad (INCIBE), que señala en un comunicado que el agujero de seguridad afecta a todas las versiones de Adobe Flash Player hasta la actual 21.0.0.242 para Windows, Mac OS X, Linux y Chrome OS.

Se trata de una vulnerabilidad del tipo Zero Day o Día Cero, que aprovecha los fallos de seguridad presentes en el programa para llevar a cabo diversas acciones maliciosas en los ordenadores de las víctimas.

La compañía no ha querido describir los detalles del bug para evitar que los ciberdelincuentes puedan aprovecharlo, pero sí han confirmado que el error puede permitir que un atacante tome el control remoto de un dispositivo para efectuar cualquier acción, como instalar malware. 

¿Qué es Adobe Flash Player?

Adobe señala que hasta mañana 16 de junio no estará disponible la actualización de seguridad que solucionará el problema, por lo que hasta entonces se recomienda desactivar la aplicación en todos los navegadores en los que esté instalada. Si tienes dudas y no sabes cómo hacerlo, en el vídeo que puedes encontrar más arriba te explicamos cómo deshabilitar Adobe Flash Player en los principales navegadores. 

Cuando el parche esté disponible se descargará de manera automática, aunque también se puede obtener en la página oficial de Flash a través de este enlace. 

Protege tu ordenador con un programa antivirus

Hace nueve años Apple inició una batalla contra Flash con el objetivo de desterrarlo para siempre, al menos de su sistema. Sin embargo, actualmente el navegador Mozilla Firefox ya bloquea por defecto su uso, siendo posible activarlo si lo permitimos, y el mes pasado Google anunció que su navegador Chrome haría exactamente lo mismo.

Ahora parece que le toca el turno a Apple, ya que la compañía ha anunciado que con la llegada de la próxima versión de su sistema operativo de escritorio, macOS Sierra, el navegador Safari empezará a bloquear por defecto Flash en todas las páginas webs. Como sus competidores, será posible ejecutarlo pero tendremos que activarlo en cada web a la que entremos.

El objetivo común de todas las compañías es que con estas medidas cada vez sean más los desarrolladores webs que dejen de utilizar Flash, y empiecen a implementar HTML5 en todo su contenido. Y las páginas basadas completamente en Flash no tendrán la posibilidad de ejecutarse desde Safari a no ser que instales manualmente el complemento, algo que sin duda provocará pérdidas en las visitas.

Chrome bloqueará Flash antes de que termine el año

En Google Chrome el navegador continuará actualizando automáticamente Flash, el cual está integrado en él, aunque obligue a activarlo manualmente página por página. Pero Safari lleva años obligando a sus usuarios a instalar Flash manualmente si quieren utilizarlo, y con este bloqueo por defecto su uso cada vez es más complicado.

Pero esto no es una simple rabieta de Apple contra Flash, ya que con la llegada de macOS Sierra también se bloqueará por defecto el uso de otros complementos de navegador como Silverlight o Java. Hoy en día incluso Adobe sabe que es hora de que Flash muera, el problema es que el gran paso ahora está en manos de los desarrolladores.

[Fuente: WebKit]

Los de Mountain View han confirmado sus planes para bloquear gran parte del contenido flash en el navegador Google Chrome, y lo harán antes de que termine el año.

El navegador Google Chrome bloqueará todo el contenido de Adobe Flash Player por defecto, pero el usuario podrá seguir decidiendo si quiere verlo de forma individual para cada sitio web. En este sentido no es que Chrome vaya a eliminar Flash, ya que el plugin seguirá funcionando si así lo indicamos en una página web concreta, pero al bloquearlo por defecto se estimulará la adopción de HTML5, al tiempo que se evitarán riesgos ante posible contenido malicioso.

Si por ejemplo un sitio web tiene un reproductor de vídeos en Flash, pero también tiene la opción de HTML5, Chrome reproducirá automáticamente el segundo, como si el plug-in de Adobe Flash Player no estuviera instalado en el navegador. Sin embargo, habrá algunas excepciones, concretamente diez. Algunos sitios web muy populares que usan este lenguaje no serán bloqueados, como es el caso de YouTube, Amazon. Facebook o Yahoo. Pero la excepción solamente durará un año, después se bloqueará por defecto igual que con el resto de webs.

Detectada una nueva vulnerabilidad crítica en Adobe Flash Player

En efecto, Adobe Flash Player consume más batería y suele ser objetivo de fallos de seguridad, tanto que la propia Adobe recomienda que no lo usemos por el peligro que puede suponer. Las desventajas de Flash con respecto a HTML5 están más que demostradas y su desaparición, aunque está siendo muy lenta, es inevitable. 

Fuente: The Verge

Así lo advierte en un comunicado la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE), que explica que este problema de seguridad afecta a todas las versiones del programa hasta la actual 21.0.0.226 para Windows, Mac OS X, Linux y Chrome OS.

La corporación no ha querido describir por completo los detalles del agujero de seguridad en Adobe Flash Player para evitar que los ciberdelincuentes puedan aprovecharlo. No obstante, sí se ha confirmado que el bug permite que un atacante pueda tomar el control de un dispositivo de forma remota para llevar a cabo cualquier acción, como instalar malware en el equipo de la víctima.

De momento no hay ningún parche para solucionar esta vulnerabilidad, y hasta mañana día 12 de mayo no estará disponible la actualización de seguridad que resolverá el problema. Una vez que el parche esté listo, se instalará de manera automática, aunque también se podrá descargar desde la página oficial de Adobe.

¿Qué es Adobe Flash Player?

Hasta que la compañía lance la actualización de seguridad, los expertos de la OSI recomiendan desactivar el programa en todos los navegadores en los que esté instalado. A continuación te resumimos los pasos que tienes que seguir para deshabilitarlo en los principales navegadores, y en el vídeo que puedes ver más arriba puedes cómo desactivar este software paso a paso. 

• Internet Explorer. Haz clic en el engranaje de la esquina superior derecha, pulsa en la opción Administrar complementos y luego selecciona Deshabilitar en la entrada Shockwave Flash Object. 
• Mozilla Firefox. Abre el menú del navegador, selecciona Complementos y luego clica en la pestaña Plugins. Dirígete al apartado Shockwave Flash y presiona en el botón No activar nunca. 
• Google Chrome. Escribe chrome:plugins en la barra de direcciones, busca el apartado Adobe Flash Player y pulsa en en la opción Inhabilitar.

Protege tu ordenador con un programa antivirus

Las futuras versiones de Edge que nos vengan desde la gran actualización de Windows 10 Anniversary serán menos tolerantes con el contenido flash que se muestra en la web. Edge pausará el contenido flash no esencial para evitar riesgos de navegación y para ahorrar energía de nuestros sistemas, dando la opción al usuario a que pulse sobre dicho contenido flash pausado para ejecutarlo.

En principio estos cambios en el tratamiento de flash en la navegación por Edge afectará a anuncios y animaciones, aunque no a juegos, videos y a otros elementos esenciales para la página. Aunque desde Microsoft destacan que con este cambio se reducirá el consumo de energía de dispositivos como tabletas o ultrabooks, la principal razón reside en la seguridad.

Hace unos días Adobe instó a sus más de 1000 millones de usuarios a que actualizaran a una nueva versión de flash que solventaba una seria vulnerabilidad que permitía a los hackers introducir ransomware en los ordenadores de los usuarios.

Todo sobre Microsoft Edge

Este cambio de política con Edge va en la línea de lo que están haciendo el resto de productores de navegadores. Sin ir más lejos la propia Google ya lleva haciendo uso de esta política frente a flash desde el año pasado. El futuro de la navegación por Internet pasa primero por la seguridad y después por la optimización de la experiencia de usuario, dado que sin lo primero no existiría lo segundo.

[Fuente: Microsoft]

Adobe System lanzó ayer mismo un parche de seguridad urgente para su software Flash para navegadores después de que sus investigadores descubrieran un fallo de seguridad que abría la puerta a la entrada de peligroso ransomware a los PCs con Windows.

De esta manera, la compañía ha alertado a sus más de 1000 millones de usuarios que hacen uso del entorno flash a que ejecuten el último parche, independientemente de que tengan Windows, Mac o Linux. En las últimas horas se ha aprovechado dicha vulnerabilidad para atacar cientos de ordenadores.

El ransomware es un malware que encripta o bloquea los archivos del ordenador impidiendo que se ejecute. El usuario verá sobreimpresionado en su pantalla del ordenador la amenaza pidiéndole que ingrese una cantidad de dinero a cierta cuenta para desbloquear sus archivos en un tiempo determinado… o serán eliminados. En la mayoría de las ocasiones la única solución es formatear el ordenador y dar por perdidos los archivos, que pueden ser recuperados posteriormente mediante copia de seguridad.

La semana pasada uno de los hospitales más importantes de Washington, el MedStar Health, fue atacado por un ransomware, teniendo una gran repercusión en las noticias. No obstante, los hackers están centrando sus ataques por ransomware en hospitales y centros de salud porque al bloquear archivos tan importantes suelen recibir mayores cantidades económicas a que si bloquean un ordenador personal.

¿Qué es el ransomware y cómo evitarlo?

En estos casos, la mejor forma de no infectarse, es navegar siempre con un antivirus actualizado y por páginas webs de confianza, aunque ningún sistema está exento de potenciales peligros.

[Fuente: NDTV]

Las cifras de uso del códec de vídeo de Flash no dejan dudas al respecto: en 2014, esta tecnología estaba presente en el 21% de las páginas de Internet; en 2015, solamente el 6% de las páginas web han confiado en elformato Flashpara sus reproductores.

Los constantes agujeros de seguridad (en 2015, el malware en Flash aumentó un 317%), acompañados por la antigüedad de esta plataforma (sus orígenes se remontan a finales de los años noventa), han hecho que Flash tenga los días contados. Para el año 2018, este códec habrá pasado a la historia.

Adobe asume que ha llegado el final de Flash

Pero, ¿quiénes van a tomar ahora las riendas de los vídeos incrustados en la red? El códec H.264, seguido muy de cerca por WebM, parecen ser los dos candidatos más firmes a liderar la reproducción de vídeos (o imágenes animadas) en las páginas web.

El H.264 actualmente representa el 72% de los códecs de vídeo presentes en la red (seguido de cerca por el que está llamado a ser su sucesor, H.265 o HEVS, con un 6%), mientras que WebM, el códec que basa su funcionamiento en HTML5, actualmente ocupa el 12%. Este segundo códec es el que se ha ganado la confianza de navegadores como Chrome, Opera o Firefox, por lo que está previsto que su crecimiento se dispare en los próximos meses.

Java, Internet Explorer y Flash, las herramientas con más vulnerabilidades

De cara a los usuarios, la desaparición de Flash debería suponer una excelente noticia. Los nuevos formatos de vídeo en la web están mucho mejor optimizados, y además de requerir un menor rendimiento en los dispositivos, están mucho mejor protegidos frente a las amenazas de seguridad.

[Fuente: TheVerge.com]

Bromium, empresa especializada en estudiar las vulnerabilidades y peligros en la red, ha emitido su informe anual donde recogen estadísticas sobre vulnerabilidad y tipos de malware que han asolado Internet en los últimos 12 meses.  Los investigadores han visto un incremento mayúsculo de las vulnerabilidades en la red, en concreto se han encontrado un 60% más de peligros que el año anterior.

Entre las más comunes vuelve a aparecer el entorno flash como ecosistema perfecto para la infección, y también de las amenazas del tipo ransomware, donde se secuestra el ordenador del propio usuario.

Los investigadores de Bromium han visto un incremento de hasta un 333% de vulnerabilidades flash en 2015 en comparación con los registros de 2014, una cifra ciertamente de escándalo que vuelve a arrojar muchas dudas sobre esta herramienta, vehículo predilecto de los ciberatacantes. No obstante las vulnerabilidades flash han representado un 73% de las amenazas del año pasado.

En relación con ello, el informe también recoge un incremento del 200% en el número de exploits añadidos al Metasploit para pentesters, herramienta utilizada para procesos de pentesting que contempla distintas fases de test de intrusión.

Curiosamente el navegador Internet Explorer de Microsoft ha experimentado un decremento en ataques durante el pasado curso, que viene a dar lógica a los esfuerzos de los de Redmond de dotar de mayor seguridad a sus herramientas, aunque con el abandono de los IE más antiguos es de esperar que las vulnerabilidades en este explorador aumenten en 2016.

Cómo desinstalar o deshabilitar Flash en cada navegador

Pero la mayor amenaza no es sólo flash, sino por contagios inesperados. El año pasado la infección por Ransomware fue la más numerosa, con unos 10 millones de casos infectados. El ransomware es un tipo de malware que secuestra el ordenador de la víctima, teniendo ésta que enviar una cantidad económica variable para desbloquear su sistema, algo que no siempre libera el ordenador.

La mayoría de las infecciones por ransomware vienen por correos electrónicos enviados con enlaces sospechosos y que el usuario pulsa pensando que es otra cosa.  Entre los ransomware que más daño han hecho han sido el Cryptowall y el TeslaCrypt. Lamentablemente el ransomware se ha incrementado en un 600% en tan sólo un año debido a lo fácil que es infectar a un equipo amparándose en la inocencia y buena fe de los consumidores.

[Fuente: Bobsguide]

CVE Details elabora cada año una lista con el software menos seguro del año, y este 2015 parece haber habido tres claros ganaadores. Mac OS X suma 384 vulnerabilidades, mientras que iOS reúne 375 y Adobe Flash, pese a estar bastante obsoleto, sigue en este TOP sumando 314.

Otras aplicaciones que tampoco se quedan cortas y que les siguen en el ranking de software más vulnerable del año que cerramos son Air SDK y Air, de Adobe, así como Internet Explorer (231), al que le sigue Google Chrome (187) y también otro navegador: Mozilla Firefox (178).

Más abajo en el ranking también nos encontramos con otros productos muy extendidos. En el ámbito de los sistemas operativos figuran Windows Server 2012 (puesto 10), Ubuntu (11) y Windows 8.1 (12). Destacar que Windows 10 se encuentra en la posición 36 con 53 vulnerabilidades reconocidas y corregidas, lo que lo sitúa como un sistema operativo muy seguro, especialmente si tenemos en cuenta que Linux ocupa la posición 31 con 77 vulnerabilidades.

La lista completa se puede ver a continuación:

Sin embargo, el método llevado a cabo por CVE Details no deja de estar exento de polémica y abierto a debate. Sin ir más lejos, OS X recopila todas las versiones del sistema operativo de los de Cupertino mientras que Windows está desglosado versión a versión. De ahí que el SO de la manzana acumule, por ejemplo, un número tan alto de vulnerabilidades.

Así se protegen online los expertos en seguridad

Otro dato interesante es que en la lista sólo se tienen en consideración los errores que se reportaron a lo largo del año y que habían sido resueltos. ¿Y tú qué opinas? ¿Te resulta útil y orientativa esta lista?

[Fuente: Neowin.net]

Si al fin del soporte de Flash por parte del navegador Chrome de Google le seguía más tarde otros navegadores como Firefox con Mozilla, la red social de Zuckerberg no iba a ser una excepción y también le ha empezado a dar la espalda.

La noticia fue dada ayer noche en los hilos de programación de Facebook. Allí se confirmó lo que muchos esperaban que ocurriese más pronto que tarde. Sin embargo, el cambio de Flash a HTML5 para los vídeos y otros contenidos en Facebook será progresivo, no de la noche a la mañana.

Es indudable que hoy día un lenguaje de programación web como es HTML5, la versión más reciente del lenguaje de marcado, ofrece muchísimas mejoras que Flash ya no podría aspirar a ofrecer.

La red social más usada en el mundo cuenta con una interminable lista de juegos y apps integradas en la propia plataforma y que emplean esta tecnología, con lo que eso precisamente impide que el cambio sea brusco o demasiado pronunciado. Es necesario dar un tiempo de respuesta a los programadores.

Para Adobe no es algo nuevo: Adobe asume oficialmente que el final de Flash ya ha llegado

Además, el rechazo de muchos gigantes de la tecnología a Flash viene de hace ya tiempo. Sólo hay que recordar que ya con iOS Apple se mantuvo muy firme en su decisión de no dar soporte a esta tecnología, que era ciertamente poco segura en muchos sentidos. ¿Recuerdas la carta de Jobs donde explicaba los motivos y razones de esta decisión? Probablemente, el principio del fin…

[Fuente: Foros de código de Facebook] 

Flash ha jugado, innegablemente, un papel crucial en el desarrollo de los entornos webs. Desde el audio a la animación, pasando por la interactividad, los juegos y los vídeos. Pero esto tenía que pasar y debía hacerlo por el bien de los usuarios.

Adobe, quien fue la encargada de dar a luz este estándar a finales de los años 90, ha sido quien ha asumido que no tiene más recorrido por hacer en el ecosistema web.

“Hoy en día, estándares como HTML5 ha madurado y proporcionan muchas de las capacidades que Flash abarcó en un principio”, reza la nota de prensa oficial, razón por la que no nos extraña que lo den por muerto.

Sólo hay que ver los agujeros de seguridad de los que os llevamos hablando durante meses, siendo uno de los componentes más inseguros de los últimos tiempos, convirtiéndose así en un coladero de malware.

En el comunicado, Adobe incluso se ha atrevido a “sugerir” a los desarrolladores que se inicien con HTML5, realizando movimientos como el cambio de denominación de Adobe Flash Professional CC a Adobe Animate CC, que será lanzado a principios del 2016.

Asumen también que HTML5 es el lenguaje web del futuro, entre otras cosas anunciando que lanzarán un reproductor de vídeo de este lenguaje en un futuro.

Aunque del mismo modo, afirman que están comprometidos con empresas como Google y Microsoft para “garantizar la compatibilidad y la seguridad del contenido Flash”, suponemos, hasta que echen el cierre al completo.

La lenta agonía de Adobe Flash, Amazon lo prohíbe en sus anuncios

El final no es hoy, pero al menos ya es oficial. Aún queda mucho contenido web en Flash y es algo que poco a poco irá cambiando. Lo que está claro es que Adobe ya lo ha dado por muerto.

[Fuente: Adobe]

El documento, que recoge los datos del análisis de más de seis mil millones de ataques que han tenido lugar en el año 2014, revela que Java registró un 28% de vulnerabilidades únicas que son objetivo de los Exploit Kits, Adobe Flash Player un 26% e Internet Explorer un 17%. La cuarta herramienta tecnológica más empleada es Windows, con un 14% de vulnerabilidades, seguida de Silverlight con un 6% y de Adobe Acrobat con un 4%. 

Los Exploit Kits son fragmentos de software, fragmentos de datos o sencuencia de comandos o acciones que emplean los ciberdelincuentes para aprovechar una vulnerabilidad de seguridad de los programas que les permita acceder al ordenador de las víctimas para cometer sus ataques. 

Según Carlos Aldama, perito ingeniero informático y director de Aldama Informática Legal, “en el caso de Java, si este no se ha actualizado, todo el mundo conoce sus vulnerabilidades. Y lo mismo ocurre con Flash e Internet Explorer. Lo más importante es la propia seguridad de las páginas web, donde a través de vulnerabilidades del servidor o por no tener en cuenta temas como la protección de los campos en los formularios, están ofreciendo millones de datos a los atacantes”.

El informe de NTT Group también recoge los tipos de ataques de los que fueron víctimas las empresas de forma más habitual. Los más comunes son la actividad anómala con un 20%, manipulaciones de redes con un 18%, un 15% de ataques a aplicaciones web y un 10% de actividades de reconocimiento. La extranet y las aplicaciones web de las pymes son los principales objetivos.

El peligro de los exploits: mantenlos a raya con G DATA

Además, hay que destacar que en 2015 ha aumentado la actividad de los cibercriminales y en lo que va de año ya se han registado 1.472 ataques, mientras que el total de 2014 fue de 1.279 casos. 

Para evitar ser víctima de un ciberataque, las empresas tienen que poner en prácticas estrategias de prevención que refuercen la seguridad de sus servicios online.

En el comunicado, la corporación señala que un investigador de Trend Micro ha identificado un fallo crítico de seguridad que afecta a Adobe Flash Player 19.0.0.207 y versiones anteriores para Windows, Mac y Linux.

Los ciberdelincuentes pueden aprovechar la vulnerabilidad para bloquear el equipo de la víctima y existen posibilidades de que pueda hacerse con el control del mismo.

¡Alerta! Importante agujero de seguridad en Adobe Flash Player

La empresa dice tener conocimiento de que está siendo utilizado para perpetrar ataques limitados y dirigidos en el marco de la campaña Pawn Storm, una trama de ciberespionaje orientada a objetivos de alto perfil pertenecientes a los Ministerios de Asuntos Exteriores de países de todo el mundo.

Adobe señala que espera tener lista una actualización que ponga solución al agujero de seguridad en la semana del 19 de octubre. 

En los últimos meses, Adobe Flash Player ha sufrido importantes fallos de seguridad, convirtiéndose en una herramienta muy utilizada por los cibercriminales para inyectar malware con el que robar los datos de las víctimas, así como aprovechar sus vulnerabilidades para espiar a los usuarios de forma clandestina o tomar el control de sus ordenadores. 

En la actualidad este programa resulta prácticamente innecesario, ya que con la implantación del HTML5 y otras alternativas de vídeo en streaming no hace falta para visualizar los contenidos multimedia.

Por ello, por motivos de seguridad nuchos usuarios están optando por eliminarlo de sus navegadores. Si tú también quieres desinstalar Adobe Flash Player, te mostramos los pasos que tienes que seguir en el siguiente vídeo:

[Fuente: Adobe] 

Eso no quiere decir que Flash quede para siempre fuera de Google Chrome, sólo que en lugar de reproducirse automáticamente una y otra vez, estará bloqueado por defecto. Para poder acceder a los anuncios, el usuario tendrá que querer verlos expresamente, hacer click derecho sobre ellos y pulsar "Run This Plugin". Sólo se podrán librar los anunciantes que funcionen en HTML5.

Pero ¿qué pasa con la publicidad que el mismo Google hospedaba en AdWords? Pues que se convertirá automáticamente a HTML5. El navegador no podía cortar las alas directamente a sus ingresos publicitarios. Sin embargo, el resto del contenido, los anunciante externos y los distintos servicios tendrán que darse prisa: Google Chrome no les ha dado mucho tiempo para pasar deFlash a HTML5.

Según Google, el motivo de dar la espalda a Flash es puramente logístico: están preocupados por el rendimiento de Chrome, y el consumo que hace el programa de la memoria RAM, tan comentado por los usuarios. Este nuevo mecanismo serviría para poner fin, o al menos facilitar ese aspecto en concreto de Google Chrome. 

Sin embargo, una de las preguntas más acuciantes es ¿Cómo sabeGoogle Chrome el contenido Flashque no es importante? ¿Cómo discierne entre principal y secundario? según comentan en The Register, la compañía lleva tiempo enseñando a su navegador a discernir entre contenidos. 

Pero, en concusión ¿cómo afectará esto a los usuarios? ¿notarán la diferencia? Pues lo más probable es que, al menos al principio, este cambio se traduzca en mucha menos cantidad de publicidad, en menos ruido al navegar y en un Google Chrome menos exigente. Buenas noticias para los navegantes, no tan buenas para los anunciantes.

[Fuente: The Register]

Pero poco a poco, por culpa de sus propias limitaciones y el interés de los gigantes de Internet por implantar sus propios formatos, han condenado a Adobe Flash a la extinción.

Los continuos bugs y fallos de seguridad, y el nacimiento de HTML 5, están acelerando este cambio.

Hace tiempo que Chrome limita el uso de Flash, y Google incluso lo bloquea en algunos de sus canales. El pasado mes de enero, YouTube sustituyó Flash por HTML 5. Un formato abierto, no propietario, que no requiere instalar plug-ins, y es fácilmente programable en dispositivos de moda como Chromecast o los Chromebooks.

Google también ha convertido todos sus anuncios en Flash a HTML 5. Firefox y Safari limitan su uso en estos navegadores.

Este fin de semana Amazon ha anunciado que a partir del 1 de septiembre prohíbe los anuncios en formato Flash en su plataforma publicitaria. La compañía de Jeff Bezos asegura que esta decisión se debe a los mencionados cambios en Chrome, Safari y Firefox.

Tutorial: Convierte anuncios en Flash a HTML 5

Curiosamemente Microsoft Edge, el nuevo navegador de Windows 10, incluye expresamente el soporte nativo de Adobe Flash. Microsoft asegura que ha estado trabajando codo con codo con Adobe para mejorar la seguridad de Flash. Aún así, incluye un botón en la configuración para desactivarlo:

Pese a que los gigantes de Internet como Google, Apple y ahora Amazon le han dado la espalda, Adobe Flash aún continúa implantado en millones de páginas webs de empresas y centros educativos, en donde los cambios de tecnología suelen ser lentos, así que aún tendremos que convivir unos cuantos años con este estándar.

[Fuente: Slashdot]

Microsoft Edge, los mejores trucos del navegador de Windows 10

Básicamente es, o era, el líder absoluto para mostrar contenido multimedia en páginas web.

Permite reproducir archivos SWF que pueden ser creados con la herramienta de autoría Adobe Flash, con Adobe Flex o con otras herramientas de Adobe y de terceros.

Estrictamente hablando, Adobe Flash es el entorno de creación y Adobe Flash Player el reproductor o máquina virtual.

Sin embargo, en lenguaje coloquial, se usa el término Flash para referirse al entorno, al reproductor e, incluso, a los archivos generados.

¿Qué es... HTML5?

En la actualidad Adobe Flash Player no está pasando por sus mejores momentos, ya que recientemente se ha descubierto un agujero de seguridad en Flash Player que estaba siendo explotado por piratas informáticos.

Este fallo daba permisos para tomar el control absoluto de un ordenador en los sistemas operativos Windows, Mac y Linux.

Por este motivo, y con la implantación de HTML5 y otras alternativas de vídeo en streaming, poco a poco Flash Player ha ido perdiendo peso en el mundo online.

Hoy en día ya no resulta ni mucho menos indispensable tener activo Flash Player en nuestros navegadores, y últimamente su nombre se asocia más agujeros de seguridad y malware que a otras cuestiones, por lo que somos muchos los que nos planteamos cómo deshabilitar Flash.

Casos como el grave fallo de seguridad descubierto hace unos días que permitía a los delincuentes informáticos tomar el control absoluto de un ordenador con sistema operativo Windows, Mac o Linux utilizando una brecha de seguridad de Flash Player o  el reciente hackeo a Hacking Team, han extendido aún más la mala fama Flash Player que claramente está destinado a la desaparición.

Tal es la preocupación, que esta misma semana Mozilla ha anunciado que, de forma temporal, bloqueará Adobe Flash en su navegador Firefox, hasta que se publique una versión segura del mismo.

Cómo convertir archivos Flash en HTML5

Y es que Flash Player es casi innecesario a día de hoy, iOS nunca dio soporte a esta plataforma, y Android hace tiempo que dejó de integrarla de forma nativa. Ya nadie se plantea desarrollar un sitio web con Flash Player, y la mayoría de páginas relevantes que algún día lo utilizaron ya lo han abandonado.

Tal vez el golpe definitivo se lo dio YouTube cuando anunció el abandono de Flash com player principal para pasarse a HTML5. Sea como fuere, a día de hoy el reproductor multimedia de Adobe es más una puerta de entrada del malware que otro cosa, por lo que te recomendamos desactivar Flash del navegador y utilizarlo de forma puntual sólo con páginas de confianza.

Por suerte resulta muy sencillo desactivar Flash en la mayoría de navegadores, y eso es lo que te mostramos en este vídeo, cómo deshabilitar Flash Player en tu navegador, ya sea Chrome, Firefox, Safari o Internet Explorer.

Adobe Flash vive sus horas más difíciles, arrinconado por losagujeros de seguridad que han llevado a algunos gigantes de la red a desconfiar del popular reproductor. Mark Schmidt, jefe del equipo de Firefox, ha confirmado a través de un mensaje de Twitter que el navegador ha comenzado a bloquear todas las versiones de Flash a través de su última actualización.

El bloqueo, por el momento, tienecaracter temporal. El propio Schmidt ha aclarado que Mozilla volverá a activar Flash por defecto en su navegador cuando Adobe sea capaz una versión segura de su reproductor multimedia.

Importante agujero de seguridad en Adobe Flash Player

Los 400 GB de datos filtrados a raíz del hackeo a Hacking Team desvelaron tres nuevas y preocupantes vulnerabilidades de Adobe Flash que permitían a la polémica compañía de Spyware tomar el control absoluto de los ordenadores de sus objetivo.

Aunque Adobe ha prometido lanzar un parche que solucione todos estos fallos, los problemas de seguridad de Flashno son algo nuevo. Según McAfee Labs Threats Report el malware en Adobe Flash ha aumentado un 317 por ciento en 2015, reflejo de que la plataforma es un vivero para los ataques de tipo ramsomware. 

Protege tu ordenador con los mejores antivirus de 2015

Steve Jobs ya dejó claro hace cuatro años en una carta abierta que Apple se resistía a utilizar Flash, entre otras cosas, por la precaria seguridad del reproductor. Google también se ha apuntado a esta tesis: a principios de este 2015 YouTube dejó definitivamente de usar Flash como reproductor principal y Chrome ha añadido la función de detener Flash "innecesario".

Además del bloqueo de Mozilla Firefox, Flash se ha llevado esta semana un rapapolvo de Alex Stamos, nuevo director de seguridad de Facebook, que ha pedido públicamente a Adobe que fije una fecha para la muerte definitiva de Flash. 

[Fuente: The Verge]

Este agujero de seguridad en Adobe Flash Player que estaba siendo explotado por piratas informáticos, daba permisos para tomar el control absoluto de un ordenador en los sistemas operativos Windows, Mac y Linux.

Las herramientas utilizadas por los delincuentes para entrar a los equipos informáticos permitían inyectar en ellos cualquier tipo de virus con el fin de hacerse con datos privados. Dentro de los tipos de virus se encontró desde malware hasta spyware o ransomware.

FireEye, una firma de seguridad cibernética informó que APT3, un grupo de ciberdelincuentes chinos habían estado atacando diferentes organizaciones en los sectores de defensa, construcción, ingeniería e incluso el sector aeroespacial.

El "modus operandi" de estos delincuentes era el conocido método de realizar envíos de correos de phishing con la motivación de obtener información confidencial de los usuarios.

Estos mensajes de correo electrónico tardaron en aparecer en spam a pesar de su carácter genérico.

Navegar en modo incógnito no es tan anónimo como piensas

Adobe no tardó en reaccionar y reparó el fallo de seguridad de Adobe Flash Player por medio de una actualización para su producto en los tres principales sistemas afectados: Windows, Mac y Linux.

En el boletín de seguridad, Adobe informó que todos los usuarios con Adobe Flash Player de escritorio debían actualizar inmediatamente a la versión 18.0.0.194.

Esta no es la primera vez que Adobe Flash Player tiene unos fallos de seguridad significativos. En su versión 17.0.0 un grupo de hackers llamado Pwn20wn informó a la compañía que habían descubierto hasta un total de 18 vulnerabilidades importantes, según informa Softpedia.

También, los laboratorios Kaspersky, proclamaron a Adobe como el “número uno” en cuanto a agujeros de seguridad se refiere, siendo Flash y Acrobat dos de los productos más atractivos para la infección de ordenadores.

Desde Adobe afirman que Flash Player para los navegadores Google Chrome e Internet Explorer se actualizarán automáticamente a la última versión aunque recomiendan comprobar y confirmar que los cambios se han realizado en su ordenador.

[Fuente: ITProPortal]

Según los datos del documento, el número de casos registrados de malware en Adobe Flash asciende a casi 20.000 en el primer trimestre de este año, mientras que el último periodo de 2014 era de 47.000 infecciones. 

Además del incremento de los ataques, el informe también revela que han crecido de manera muy alarmante los nuevos tipos de ransomware que afectan al programa. El aumento de estos virus ha sido del 165 por ciento e incluye a familias muy difíciles de detectar, como CTB-Locker, Teslacrypt, CryptoWall, TorrentLocker y BandarChor.  

Descubren malware en Adobe Flash que afecta a Windows y Mac

Para infectar los equipos, el nuevo malware suele utilizar habitualmente el envío de correos de spam con enlaces a páginas de descarga de Flash fraudulentas. Cuando el usuario intenta actualizar el programa, se guardan en el ordenador programas maliciosos que roban los datos privados.

También hemos visto otros tipos de virus que permiten a los piratas informáticos acceder a la cámara y al micrófono de los equipos, guardando el audio y el vídeo generados, e incluso fallos de seguridad mediante los que los ciberdelincuentes han podido hacerse con el control de PCs y Macs.  

Los investigadores consideran que Adobe Flash es un blanco atractivo para los hackers debido a que la gran mayoría de los usuarios lo tienen instalado en sus equipos. Además, muchas veces no se llevan a cabo las actualizaciones periódicas para solucionar problemas y bugs con los nuevos parches de seguridad, algo que desde McAfee Labs recomiendan que se revise y se haga.

[Fuente: Yahoo! Finance]

¿Quieres proteger tu equipo? Aquí tienes todos los antivirus al alcance de un clic

Esto implica que, si abrimos una web en la que haya una animación o un anuncio que no esté directamente relacionado con la página, se pausará automáticamente. 

Las razón por la que Google ha incorporado esta característica en la última versión de su navegador es bastante simple. Chrome bloqueará Flash para que mejore la batería de los portátiles.

"Trabajamos para que la función pause de manera inteligente aquellos contenidos que no son fundamentales para la página web", señala Tommy Li, ingeniero de software en el blog oficial de la compañía donde se ha dado a conocer la noticia.

Adiós problemas de RAM de Chrome con The Great Suspender

Si lo pensamos detenidamente, es un duro golpe para todos aquellos anunciantes que han decidido mostrar sus spots a través de este formato, ya que significa que su publicidad quedará medio bloqueada. 

La opción por la que Chrome te permite bloquear los anuncios con Flash vendrá activada por defecto, por lo que sólo tendrás que preocuparte de instalarlo. Esta novedad está ya disponible en el canal Beta de Chrome, por lo que todavía tendremos que esperar para que llegue a todos los usuarios, aunque no creemos que tarde mucho.

Google ha prometido que lanzará durante los próximos meses más funciones para mejorar el rendimiento de Chrome. Y es que, por fin, los desarrolladores se han dado cuenta del gran problema de consumo del navegador.

[Fuente:Google Chrome Blog]

Aprovechando esta vulnerabilidad del plugin de Flash Player, que los usuarios tienen instalado en el navegador de manera habitual para visualizar contenidos de las páginas web, un hacker puede espiar a cualquier persona de una manera discreta.

El ataque permitiría registrar el audio y vídeo sin permiso del usuario y sin que éste sea consciente. Solamente sería perceptible por la luz LED de la webcam, que aparecería iluminada. 

Si quieres saber más acerca de cómo se produce el ataque, echa un vistazo al vídeo que ha publicado el investigador que ha detectado el bug. 

El panel de configuración de Flash Player permite crear una lista de sitios que pueden acceder al micrófono incorporado en el equipo, así como a la webcam.

El usuario puede habilitar una opción para recibir una alerta cada vez que una web solicite el permiso de acceso a estos componentes, para aprobarla o denegarla de manera manual. 

Sin embargo, al visitar un portal con un código malicioso, estas notificaciones quedarían anuladas y se podría manipular la lista de sitios autorizados, de manera que los ciberdelincuentes podrían espiar al usuario infectado a través de su micrónofo y su webcam.

Fallo en Flash Player entrega control de PCs, Macs a hackers

La víctima del ataque sólo podría ser consciente de que está siendo espiada si se da cuenta de que la luz LED de la webcam están encendida. Sin embargo, no todos los dispositivos cuentan con esta luz, y tampoco hay ningún signo en el equipo que indique si el micrófono está activado. 

Este fallo de seguridad se produce en todas las plataformas y sistemas operativos, pero sólo afecta a las versiones anteriores a la 17.0.0.169. Actualiza a la última versión de Flash Player para evitar sufrir este tipo de espionaje. 

[Fuente: Hack Read]

En concreto todas estas actualizaciones evitan fallos de seguridad de Windows que pueden ser utilizados por ciberatacantes para comprometer la información privada de los usuarios. Cada uno de ellos evita vulnerabilidades que afectan a Windows Office, Adobe o Internet Explorer.

En concreto, los usuarios deberían dar prioridad a las 4 actualizaciones de la siguiente manera:  MS15-033 , MS15-034 , APS15-06 (actualización flash), y MS15-032. 

El software más importante que los usuarios de Windows deben descargar es el MS15-033, este parche gestiona una vulnerabilidad que se aplica a Word 2007, 2012 e incluso a Word 2011. Microsoft lo clasifica de "importante" aunque se requiere que el usuario abra un archivo malicioso que el atacante envía vía e-mail adjunto, para aprovechar este fallo de seguridad.

El MS15-034, es un parche consiste en no permitir "que un atacante ejecute código en el servidor web IIS bajo la cuenta de usuario de IIS. El ciberatacante podría convertirse en administrador e instalar código malicioso para obtener todas las credenciales de los usuarios", según el informe de Qualys.

APS15-06 es especial para Adobe Flash. Soluciona un gran fallo en Adobe a menos que se trabaje con Google Chrome o versiones más recientes de Internet Explorer que actualizarán flash de forma automática. Lo que no hará imprescindible la descarga de este software.

También es muy importante que los usuarios de Windows descarguen el MS15-032, que evita más de10 fallos de seguridad en el navegador, nueve de los cuales son considerados como críticos o muy graves.

De hecho el problema es mayor debido a que estas vulnerabilidades afectan a casi todas las versiones de Internet Explorer, comenzando con Internet Explorer 6 (que ya no recibe actualizaciones) y terminando con Internet Explorer 11, que se instala en Windows 8.1 por defecto.

Un fallo en Windows podría poner en peligro tus contraseñas

Una vez que el usuario abre una página web maliciosa, los ciberdelincuentes pueden obtener el control de un sistema, teniendo los mismos derechos de usuario que la cuenta que ha iniciado sesión. Por lo que de nuevo Microsoft insta a todos a implementar este software lo más pronto posible.

Estos parches están siendo enviados a través de Windows Update y la mayoría requieren el reinicio del ordenador una vez instalados para que funcionen correctamente.

También se recomienda a los usuarios que se aseguren antes de instalarlos de si realmente están a salvo de estos fallos de seguridad de Windows, ya que sino la mayoría de estos parches no tendrán ninguna utilidad.

Lo más destacable de estos juegos online es que el usuario rara vez necesita realizar una instalación extra para jugar. Simplemente basta con elegir el juego, esperar a que el mismo finalice su carga, y disfrutar del entretenimiento.

Estos minijuegos se ejecutan en el navegador, por lo que puede ser necesario que en alguna ocasión haya que instalar alguna actualización o plugin.

Existen juegos de muy diversos géneros, como acción, estrategia, aventuras, plataformas, simulación, deportes, carreras, música y un largo etcétera. Estas suleen ser las categorías presentes en las 5 mejores páginas web de juegos y minijuegos online.

La mejor oferta para crear tu página web

Estas páginas web suelen incluir listados donde aparecen las mejores puntuaciones logradas por los jugadores, así como un ranking con los minijuegos más famosos de la semana.

Otra de las ventajas de este tipo de juegos es que no se necesita una conexión de alta velocidad para disfrutar de pequeños momentos de entretenimiento.

A continuación podrás descubrir las 5 mejores páginas web de juegos y minijuegos online:

Juegosjuegos.com

Juegosjuegos.com presenta su colección de minijuegos organizada en diferentes categorías, ya sean juegos de carreras, juegos de deportes,juegos de mesa, juegos infantiles, juegos de aventuras, juegos de acción, o cualquier otro género de los muchos en los que se divide el mundo "gamer".

También aparece la organización mediante la que seleccionar juegos online según su publicación, o los mejores juegos votados por los usuarios. De esta forma acceder a tu contenido favorito es mucho más sencillo.

Si buscas contenido para tus dispositivos móviles, la página web de minijuegos también incluye sección propia con numerosos juegos para smartphone.

Juegosdiarios.com

En esta web nunca podrás aburrirte ya que siempre se actualizan a diario los mejores juegos online de la red. No obstante, si en vez de consultar los últimos juegos añadidos quieres conocer los minijuegos más buscados por los usuarios, simplemente tienes que hacer uso de su nube de tags, situada en la parte inferior izquierda de la página web.

Por supuesto, los minijuegos online de Juegosdiarios.com aparecen organizados en diferentes categorías para que el usuario acuda de forma directa a buscar juegos de su género preferido.

Además la página web de minijuegos cuenta con presencia activa en las redes sociales, donde además de recomendar juegos y bromas encontrarás artículos de diferente índole, extraídos del propio blog del sitio web.

Dentro de cada minijuego puedes votar el mismo, o asignarlo como favorito para crear tu propia colección para los días de lluvia.

Gameonly.com

GameOnly cuenta en su haber con una recopilación de más de 6400 minijuegos gratuitos.

Se trata de juegos flash en su mayoría, aunque no sería extraño encontrar algún juego basado en java, al más puro estilo teléfono móvil.

A lo largo y ancho de la página web puedes seleccionar tu tipo de juegos preferidos, ya sean juegos de carreras, juegos de deportes,juegos de mesa, juegos infantiles, juegos de aventuras, juegos de acción, o cualquier otro género que se te ocurra.

Por supuesto, siempre puedes recurrir a su buscador, situado en la zona superior de la página web de minijuegos, y acceder a todos los juegos flash correspondientes.

En el sito web puedes configurar tu propia colección con tus juegos favoritos. Para añadir un juego a la lista de juegos preferidos, haz clic sobre el icono del corazón que aparece debajo de cada contenido y crea tu lista de hasta 10 juegos. En cualquier momento podrás elegir y modificar los juegos almacenados en ella.

Mundijuegos.com

Para poder jugar en Mundijuegos.com, lo primero que debes hacer es registrarte, para jugar en todos los juegos y salas con tu nombre de jugador y tu avatar. Acto seguido elige el minijuego que prefieras y pulsa el botón “jugar” para acceder a el.

Al ser juegos ejecutados directamente desde el navegador, no necesitarás más que tener instalado Flash Player y Shockwave Player. 

Una vez has entrado en la pantalla de juego, pulsa en “partida rápida” o bien elige una mesa para empezar a jugar.

De esta manera tan simple podrás jugar a más de 40 famosos juegos de mesa como el Bingo, Ajedrez, Damas, Parchís, diferentes juegos de cartas y mucho más.

Para conseguir la experiencia más satisfactoria posible, la página web de minijuegos expone sus propios consejos a todos los usuarios para que jugar se convierta en una diversión y no en un cúmulo de ira.

Minijuegos.com

Minijuegos.com es, sin duda, la mejor y más organizada página de minijuegos online de todo Internet.

Cuenta con una de las comunidades más amplias de usuarios que entran al sitio cada día no sólo a pasar el rato y matar el aburrimiento, sino también a competir contra un amigo o un desconocido y hacerse con el mayor número de gemas (logros) posibles. Con estas gemas podrás personalizar tu avatar de jugador.

Estas recompensas también pueden obtenerse por jugar, comentar o compartir tus juegos favoritos.

La mejor página web de minijuegos recientemente ha alcanzado los 2.000.000 de usuarios registrados, algo que ha celebrado regalando más gemas a todos los jugadores.

Con una de las interfaces más modernas y limpias de la web, también organiza su contenido en diferentes categorías, así como en los juegos más valorados, más jugados, o más recientes.

Minijuegos está en constante evolución, presentando nuevas funcionalidades y eventos con los que aumentar la participación de sus usuarios.

Los investigadores han identificado ataques activos utilizando anuncios maliciosos o "malvertisements" contra los sistemas Windows de Microsoft y Mac OS de Apple. Esta vulnerabilidad ha sido confirmada por Adobe y las dos compañías están colaborando en este descubrimiento para proporcionar un parche esta misma semana.

El malware en Adobe Flash que afecta a Windows y Mac no solo afecta a un sitio web, sino más bien a toda una red de anuncios. Éste permite buscar malware que se propaga fácilmente a través de un gran número de sitios web legítimos sin comprometer directamente a los sitios. 

En base a los resultados de Smart Protection Network de Trend Micro, la mayoría de los usuarios que previamente han accedido al servidor malicioso residen en Estados Unidos.

Al parecer, el origen se encuentra en la famosa web dailymotion.com quien redirigía a los usuarios a una serie de sitios que finalmente llevaba a una URL donde el exploit en sí estaba alojado. 

Es importante tener en cuenta que la infección se produce automáticamente, puesto que los anuncios están diseñados para cargarse una vez visitas un sitio web.

YouTube abandona Flash y se pasa a HTML 5

Trend Micro ha detectado este malware en Adobe Flash que afecta a Windows y Mac como SWF_EXPLOIT.MJST y los anuncios de esta cadena de infección en particular parecen reproducirse a partir de este escrito.

Adobe ha confirmado que se trata de un exploit tipo Zero Day y se espera que el parche esté disponible esta semana para poner solución al malware en Adobe Flash que afecta a Windows y Mac. Trend Micro recomienda a los usuarios que consideren desactivar Flash hasta que se libere este parche. 

¿Por qué cambiar Flash por HTML5?Flash es un sistema propietario que además exige instalar una extensión en el navegador para utilizarlo. En los últimos meses ha sufrido numerosos bugs y problemas de seguridad.

La ventaja de usar HTML5 es que es un formato abierto, no requiere instalar extensiones, y permite implementarlo en dispositivos nuevos como Chromecast o los Chromebooks.

Google llevaba años intentando hacer el cambio, pero las dificultades eran muchas. Ya introdujo el soporte de HTML5 en 2010, aunque era muy básico, pues ni siquiera podía reproducirse a pantalla completa.

El nuevo estándar estaba muy verde y ha tenido que trabajar todos estos años, codo con codo, con los creadores de los navegadores y con servicios de streaming, para conseguir implementar todas las funcionalidades de Flash, en HTML5.

Tutorial: Cómo desactivar las anotaciones en los vídeos de YouTube

El principal escollo era que HTML5 no aceptaba el streaming con bitrate adaptativo (ABR), lo que hacía que necesitara un generoso ancho de banda para mostrar una calidad de imagen decente. YouTube ha superado este problema y anuncia que HTML5 ya es compatible con ABR. Estas son las principales tecnologías soportadas:

• Extensiones MediaSource: HTML5 ya es compatible con ABR, lo que reduce el buffering hasta un 80% en redes muy congestionadas. Las extensiones MediaSource permiten ver los vídeos en las consolas Xbox y PlayStation, y en dispositivos como Chromecast.
• Codec VP9: Este nuevo codec permite ofrecer vídeo con resolución 4K y un 35% menos de bitrate. 
• Extensiones Encrypted Media y Encriptación Común: Ahora los módulos de encriptación son independientes de la plataforma o el software en donde se visione el vídeo.
• WebRTC: Esta tecnología permite hacer broadcasting, es decir, retransmitir tus grabaciones a otras personas en tiempo real.
• Pantalla Completa: Al fin HTML5 se puede ver a pantalla completa.

Si tienes un blog o una página web y acostumbras a embeber los vídeos de YouTube (insertarlos en la página), YouTube informa que ahora es necesario usar el API para que se vean correctamente.

Eso sí, ten en cuenta que, de momento, HTML5 sólo se usa por defecto con YouTube en los navegadores Chrome, Internet Explorer 11, Safari 8, y la última beta de Firefox.

Para probar el nuevo estándar, te invitamos a disfrutar de este magnífico vídeo que puedes ver a 1080p y 60 fps, o incluso a resolución 4K, si tu pantalla lo permite:

Se trata de un problema de seguridad que afecta, sin embargo, a todas las versiones del navegador de Internet de Microsoft y que permitiría la ejecución de programas maliciosos de forma remota.

Antecedentes: Fallo de seguridad grave en Explorer, sin parche para XP

Microsoft anunciaba de inmediato que estaba trabajando en un parche urgente. Para hacernos una idea de la gravedad del ataque basta con conocer que se cifra en un 55% el número de ordenadores que utilizan el navegador de Internet Explorer.

En estos momentos ya se ha lanzado desde Microsoft una actualización para Flash, que podemos encontrar sin ir más lejos en Windows 8.1 update 1, como en otros sistemas operativos, y que se aplica a la versión del navegador de Internet Explorer que tengamos instalado en la máquina; más concretamente se aplica al complemento Flash, de la compañía Adobe.

Sin embargo, y como mencionábamos, los usuarios de Windows XP ya no tendrán posibilidad de acceder a la actualización, con lo que seguirán estando expuestos al problema de seguridad.

La actualización va dirigida a solucionar los problemas de las librerías de Adobe Flash Player que se encuentran en IE 10 y 11, y es que había un serio fallo de seguridad relacionado con la implementación de Flash en los navegadores web, mediante el cual se podía ejecutar código de manera remota y atacar así, por ejemplo, a grupos de defensa de los Estados Unidos, indicaba la firma de seguridad FireEye.

Debido a la gravedad del fallo descubierto, el Departamento de Seguridad de Homeland ha aconsejando incluso a los usuarios de Internet Explorer que dejasen de hacer uso del navegador, por el momento, algo que ahora ya no sería necesario, salvo que uses XP.

¡No te quedes desprotegido! ¿Qué alternativas hay ante el fin del soporte a Windows XP?

Por si tienes curiosidad: ¿Quieres saber cómo protege Windows Defender nuestro PC con Windows 8?

En la parte de abajo te dejamos una gráfica para que puedas comprobar gráficamente lo que más arriba te explicamos.

Si bien Microsoft asegura que Windows 8 es el más seguro de sus sistemas operativos, lo cierto es que no dudamos que pudiese serlo realmente, pero lo cierto es que no se cumple la premisa si consideramos el vulnerable Adobe Flash, causante de una gran parte de las 55 vulnerabilidades en el último sistema de Microsoft, que lo separan de su hermano menor Windows 7.

Lamentablemente, el componente software Flash está haciendo de Windows 8 un sistema operativo menos seguro, al menos recién salido de fábrica, pues muchos usuarios finalmente y para enriquecer su experiencia de usuario acaban instalando el componente de Adobe en el resto de Windows también.

Si nos fijamos en la tabla de abajo, podemos observar que Windows XP, Vista y 7 se mantienen muy cerca en cuanto a vulnerabilidades del sistema operativo; sin embargo, Windows 8 se distancia del resto de sistemas, como Windows 7, con una diferencia de 54 vulnerabilidades. No obstante, no se puede afirmar que el 100 % de las mismas se correspondan con Flash, pero sí buena parte.

La empresa acaba de lanzar una actualización de seguridad para corregir una vulnerabilidad crítica que, según dice, podría permitir que hackers controlasen el sistema afectado remotamente.

Ni si quiera los usuarios de Linux están a salvo, ya que el bug también afecta las versiones 11.2.202.335 y anteriores de la plataforma.

Alerta: App maliciosa en Java infecta a Mac y Linux.

Los usuarios pueden verificar la versión de Flash instalada en sus sistemas visitando la página About Flash Player de Adobe, o haciendo click derecho sobre cualquier contenido Flash y elegir la opción "About Adobe Flash Player" del menú.

Adobe urge a usuarios tanto de Windows como de Mac a descargar la actualización a Flash Player 12.0.0.44 lo antes posible, y a usuarios de Linux a que instalen la versión 11.2.202.336.

Según la empresa, plugins de Flash Player instalados con Chrome e Internet Explorer 10 se actualizarán de manera automática.

El bug, con código CVE-2014-0497, fue identificado por los investigadores Alexander Polyakov y Anton Ivanov de Kaspersky Labs.

Este tipo de estafas son muy lucrativas para sus creadores. Con solamente un par de líneas de códigos, muchos de los cuales se han convertido en fuente abierta en la web y están listos para copiar y pegar, los atacantes pueden conseguir un número importante de “Me Gusta” de usuarios incautos de Facebook y hacer crecer una página que está a punto de ser vendida al mejor postor. 

Después de que la transacción se haya hecho, el comprador obtiene derechos administrativos en la página y decide escoger un nombre relevante para la misma.  Como la posición de una página en el Edge Rank depende del número de “Me gusta” que tenga, a través de un algoritmo se decide los usuarios que verán las actualizaciones de contenido de la página.

Las compañías en la sombra y los ciberdelincuentes hacen ofertas para páginas que ya cuentan con un número considerable de “Me gusta”.  La historia de los más de 40.000 “Me gusta” empieza con un enlace aparentemente inofensivo, a una página de vídeos aparentemente inofensivos. La página se encuentra localizada en un dominio internacional, xn—47aaeaba.com¸que redirige rápidamente a [removed] e.com, un dominio que se registró el 17/02/2013 en Turquía y cuyo propietario pidió que su información de contacto no se publicase. Esta página le pide a la víctima que se instale una versión especial de Flash Player para poder ver el contenido del vídeo.                   

Las víctimas a través de Google Chrome son redirigidos a la página del plugin en la tienda de Google Chrome, en el que se solicita la instalación de una ampliación que se llama Business Flash Player, una ampliación maliciosa para el navegador que le permite tener acceso a las cookies de Facebook y a páginas similares, en nombre del usuario. La ampliación obtiene un fragmento del código de Javascript de un enlace corto codificado en el plugin. En el momento de escribir, el fragmento del código aparece así (esto puede cambiar en cualquier momento, depende de la campaña, en la que se ha dado a “Me gusta”, se ejecute el plugin). La última línea del código que indica el navegador del usuario como una página de Facebook con el ID de 274169846047328. Un rápido vistazo en la plataforma de la red social revela que está asociado con Mehmet Özbilen, una página de Facebook que logró obtener 40.319 “Me gusta”, desde su creación en Febrero de 2012 sin ningún post publicado en el muro.

Si tienes una página web en la que hay incluidos bastantes banners y diseños creados en flash con extensión .swf, es posible que, en breve, no puedan visualizarse ya que Microsoft ha confirmado que el nuevo navegador Internet Explorer 10 sólo ofrecerá compatibilidad para flash a determinados sitios que autorice previamente. Para solucionar este posible problema, Google dispone de una herramienta, denominada Google Swiffy que permite convertir ficheros creados en swf a Html 5, online y al instante. La herramienta es perfecta, además, si has perdido el archivo fuente de esos ficheros (.fla) para editarlos. Algo que con el paso del tiempo, termina convirtiéndose en una realidad.

Accede desde tu navegador al sitio de Swiffy. Una vez aquí localiza el botón Seleccionar archivo y haz click sobre él para localizar el fichero .swf, desde la ventana de exploración que se abre. Recuerda marcar la casilla situada debajo para confirmar que tienes los derechos de propiedad sobre el mismo y que puedes hacer este tipo de modificaciones. Una vez que lo hayas localizado, pulsa en el botón Upload and convert. Tras unos instantes, obtendrás una vista previa de los dos archivos: el anterior, en swf y el nuevo, en Html 5.

Guarda el archivo HTML 5 en tu equipo

A continuación, debes guardar el nuevo fichero que has obtenido para añadirlo en tu web. Fíjate en el enlace situado debajo de la ventana de vista previa y haz click sobre él para descargar la nueva página obtenida e insertar el código en tu página. Después, haz click con el botón derecho del ratón sobre la imagen y selecciona la entrada Guardar como. Indica una ubicación en tu equipo para almacenarla y pulsa en Guardar.

Crea una animación en Html 5 con Flash Professional

Seguramente, después de seguir estos pasos, te preguntarás cómo vas a crear animaciones en Html 5 para tus web, si no sabes programar en este lenguaje. Para ello, dispones de una extensión compatible con Adobe Flash Professional que te permitirá exportar tus ficheros en este nuevo formato, de modo que tendrás un total control sobre ellos mientras los creas, del mismo modo que has hecho hasta ahora. Desde la misma dirección que antes, pulsa ahora en Download Swiffy Extension y luego en botón Download Swiffy Extension for Flash Professional.

Una vez que se descargue el fichero de instalación, haz doble click sobre él para iniciarlo y sigue el asistente que aparece hasta que veas un mensaje de confirmación que te indique que se ha instalado la extensión en el programa. Abre Flash Professional y trabaja en el nuevo fichero, como sueles hacer. La única diferencia es que al exportarlo, debes dirigirte al menú Comandos y seleccionar la entrada Exportar como Html 5 (Swiffy). Obtendrás el mismo fichero pero en versión Html 5.