Crackers explotan vulnerabilidades Zero Day - OSTEC | Segurança digital de resultados

This post is also available in: Português Español

Últimamente, el mundo ha sufrido diversos filtrados de datos. Y ahora, un grupo peligroso de crackers está llamando la atención hasta del mismo Google.

Google ha estado estudiando formas cada vez más avanzadas de evitar la invasión de sus bases de datos y de sus socios. Como lo es Project Zero, creado por Google: un laboratorio que investiga fallas de seguridad que ni siquiera los desarrolladores de sistemas saben que existen en sus productos (vulnerabilidades Zero day).

A través de ese laboratorio, Google descubrió a un grupo de cibercriminales experimentados, que han atacado diversos dispositivos Windows y aparatos móviles con Android e iOS, usando vulnerabilidades en sus sistemas.

Al explotarlas, los crackers se aprovechan del anonimato que esas vulnerabilidades zero day garantizan, ya que los desarrolladores no pueden identificar que está sucediendo.

Según investigadores de Project Zero, por lo menos 11 ataques ocurridos el año pasado presentan un patrón similar de operación, lo que indica que un equipo organizado lo tuvo que haber realizado.

En febrero del 2020, se encontraron 4 fallas de ese tipo en el navegador de Chrome y Windows, en todas se aprovechan de una vulnerabilidad en las aplicaciones. En seguida, se descubrieron 7 zero days para Android, Windows e iOS, con el mismo resultado: la falla se unía a través de varios exploits en uno solo.

Imagem: Google (Project Zero)

Según la investigadora, Maddie Stone:

“La vulnerabilidad cubre una vasta gama de problemas. En general, cada uno de los exploits mostraron una comprensión avanzada del desarrollo y de vulnerabilidades explotadas.

En el caso de Chrome Freetype zero day, el método de ataque era extraño para el Project Zero. El proceso de entender cómo activar la vulnerabilidad en el kernel de iOS no es común. Los métodos de camuflaje eran variados y llevaba tiempo entenderlos”.

Por más que las fallas hayan sido corregidas, la investigadora dice que el método de ataque de tal grupo puede indicar que volverán a atacar, explotando posibles nuevos vacíos de seguridad.

Fonte: arsTechnica.

This post is also available in: Português Español

Diagnóstico que avalia a nível de conformidade com a Lei Geral de Proteção de Dados

Fazer diagnóstico

Ebooks 5 Dicas para evitar sequestro de dados

Nossas 5 dicas fundamentais para evitar sequestro de dados

Baixar eBook

Ebooks 10 dicas essenciais para aquisição de firewalls

Conheça os principais tópicos a serem considerados na aquisição de um firewall.

Baixar eBook

Ebooks Guia Lei Geral de Proteção de Dados

Documento completo para ambientalização à Lei Geral de Proteção de Dados

Baixar eBook

SEO: la última ola de crackers

ISO 27701 – Sistemas de Gestión de Información

Cadastre-se em nossa newsletter