A pesar de todos los esfuerzos que hacen las empresas para mejorar la seguridad de sus dispositivos, siempre hay alguien trabajando para encontrar nuevos agujeros de seguridad. Esta vez, un grupo de piratas informáticos avanzados logró infectar dispositivos iOS, Android y Windows a través de sitios web comprometidos.
Como he mencionado ArsTechnica, Los atacantes utilizan sitios web maliciosos para acceder a partes sensibles del sistema operativo debido a las brechas de seguridad que se han encontrado. Miembros de Proyecto ceroEstos piratas informáticos descubrieron 11 vulnerabilidades en el Día Cero, dijo, un equipo de Google que buscaba vulnerabilidades en varias plataformas.
Los ataques con tales infracciones comenzaron en febrero de 2020 y continuaron hasta octubre de 2020. Se inyectó código malicioso en la página web a través de un iframe que indicaba los servidores que estaban siendo explotados. Los investigadores indican que uno de los servidores se centró en atacar a los usuarios de iOS y Windows, mientras que el otro respondió a los dispositivos Android.
En octubre de 2020, descubrimos que el actor de la campaña de febrero de 2020 estaba de regreso con la siguiente iteración de su campaña: unas pocas docenas de sitios web que redirigen a un servidor de exploits. Una vez que comenzó nuestro análisis, descubrimos enlaces a un segundo servidor de exploits en el mismo sitio. Después de las huellas digitales iniciales (aparentemente basadas en el origen de la dirección IP y el agente de usuario), se ingresó un iframe en el sitio web que apuntaba a uno de los servidores de explotación.
Para aquellos que no estén familiarizados con el término, el exploit de día cero es básicamente una vulnerabilidad de seguridad recién descubierta en la que los desarrolladores aún desconocen la solución. El informe afirma que los piratas informáticos tienen un conocimiento avanzado de lo que están haciendo porque fueron capaces de eludir los sistemas de seguridad de «aplicaciones y sistemas operativos protegidos con parches completos».
En otro ejemplo de cómo los piratas informáticos experimentaron ataques de día cero, pudieron reabrir rápidamente el ataque después de que Google actualizara el motor de Chrome con una solución. En otras palabras, incluso si los usuarios están ejecutando la última versión de la aplicación o el sistema operativo, seguirán siendo vulnerables a la infección cuando accedan a un sitio web pirateado.
Si bien la actualización del software en sus dispositivos sigue siendo importante para evitar problemas de seguridad, los usuarios deben tener cuidado al abrir sitios web o aplicaciones en las que no confían tanto. Se pueden encontrar más detalles sobre este exploit en Blog de Project Zero.
FTC: utilizamos enlaces de afiliados para obtener ingresos. Más.
Consulte 9to5Mac en YouTube para obtener más noticias de Apple:
