This post is also available in: Português Español
Últimamente, el mundo ha sufrido diversos filtrados de datos. Y ahora, un grupo peligroso de crackers está llamando la atención hasta del mismo Google.
Google ha estado estudiando formas cada vez más avanzadas de evitar la invasión de sus bases de datos y de sus socios. Como lo es Project Zero, creado por Google: un laboratorio que investiga fallas de seguridad que ni siquiera los desarrolladores de sistemas saben que existen en sus productos (vulnerabilidades Zero day).
A través de ese laboratorio, Google descubrió a un grupo de cibercriminales experimentados, que han atacado diversos dispositivos Windows y aparatos móviles con Android e iOS, usando vulnerabilidades en sus sistemas.
Al explotarlas, los crackers se aprovechan del anonimato que esas vulnerabilidades zero day garantizan, ya que los desarrolladores no pueden identificar que está sucediendo.
Según investigadores de Project Zero, por lo menos 11 ataques ocurridos el año pasado presentan un patrón similar de operación, lo que indica que un equipo organizado lo tuvo que haber realizado.
En febrero del 2020, se encontraron 4 fallas de ese tipo en el navegador de Chrome y Windows, en todas se aprovechan de una vulnerabilidad en las aplicaciones. En seguida, se descubrieron 7 zero days para Android, Windows e iOS, con el mismo resultado: la falla se unía a través de varios exploits en uno solo.
Imagem: Google (Project Zero)
Según la investigadora, Maddie Stone:
“La vulnerabilidad cubre una vasta gama de problemas. En general, cada uno de los exploits mostraron una comprensión avanzada del desarrollo y de vulnerabilidades explotadas.
En el caso de Chrome Freetype zero day, el método de ataque era extraño para el Project Zero. El proceso de entender cómo activar la vulnerabilidad en el kernel de iOS no es común. Los métodos de camuflaje eran variados y llevaba tiempo entenderlos”.
Por más que las fallas hayan sido corregidas, la investigadora dice que el método de ataque de tal grupo puede indicar que volverán a atacar, explotando posibles nuevos vacíos de seguridad.
Fonte: arsTechnica.
This post is also available in: Português Español