Los investigadores de seguridad de Google están compartiendo nueva información sobre las vulnerabilidades detectadas en Chrome, Firefox y Windows.
En una publicación de blog, Google y Threat Analysis Group (TAG) detallan los pasos tomados desde que descubrieron una operación comercial de spyware vinculada a Variston IT.
Con sede en Barcelona, España, Variston IT afirma ofrecer soluciones de seguridad personalizadas. Sin embargo, la empresa está conectada a un marco de explotación llamado “Heliconia”.
Heliconia funciona de tres maneras:
- Se aprovecha de un error del renderizador de Chrome para ejecutar malware en el sistema operativo de un usuario.
- Despliega un documento PDF malicioso que contiene un exploit para Windows Defender.
- Utiliza un conjunto de exploits de Firefox para máquinas Windows y Linux.
El exploit Heliconia se usó ya en diciembre de 2018 con el lanzamiento de Firefox 64.
La nueva información publicada por Google revela que Heliconia probablemente se usó en la naturaleza como un exploit de día cero.
Heliconia no representa ningún riesgo para los usuarios hoy en día, ya que Google dice que no puede detectar la explotación activa. Google, Mozilla y Microsoft corrigieron los errores a principios de 2021 y 2022.
Aunque Heliconia está parcheada, el software espía comercial es un problema creciente, dice Google:
“La investigación de TAG subraya que la industria de la vigilancia comercial está prosperando y se ha expandido significativamente en los últimos años, creando un riesgo para los usuarios de Internet en todo el mundo. El spyware comercial pone capacidades de vigilancia avanzada en manos de gobiernos que las utilizan para espiar a periodistas, activistas de derechos humanos, opositores políticos y disidentes”.
Para protegerse contra Heliconia y otras vulnerabilidades similares, es esencial mantener actualizados sus navegadores de Internet y su sistema operativo.
La investigación de TAG sobre Heliconia está disponible en la nueva publicación de blog de Google, que Google está publicando para crear conciencia sobre la amenaza del spyware comercial.
Fuente: Google
Imagen destacada: tomfallen/Shutterstock
Con información de Search Engine Journal.
Leer la nota Completa > Google comparte nueva información sobre vulnerabilidades encontradas en Chrome