Amigo PixelA pesar de todos los esfuerzos que hacen las empresas para mejorar la seguridad de sus dispositivos, siempre hay alguien trabajando para encontrar nuevas vulnerabilidades. Esta vez, un grupo de hackers avanzados ha conseguido infectar dispositivos con iOS, Android y Windows a través de sitios web comprometidos.
Como informa ArsTechnica, los atacantes han estado utilizando sitios web maliciosos para acceder a partes sensibles del sistema operativo debido a las brechas de seguridad encontradas. Los miembros de Project Zero, que es un equipo de Google que busca exploits de seguridad en diferentes plataformas, dijeron que estos hackers encontraron 11 vulnerabilidades de día cero.
Los ataques con dichas brechas comenzaron en febrero de 2020 y se prolongaron hasta octubre de ese mismo año. El código malicioso se inyectaba en la página web a través de un iframe que apuntaba a servidores explotados. Los investigadores señalan que uno de los servidores se centraba en atacar a usuarios de iOS y Windows, mientras que el otro respondía a dispositivos Android.
En octubre de 2020, descubrimos que el actor de la campaña de febrero de 2020 volvió con la siguiente iteración de su campaña: un par de docenas de sitios web que redirigían a un servidor de exploits. Una vez iniciado nuestro análisis, descubrimos enlaces a un segundo servidor de exploits en el mismo sitio web. Después de la huella digital inicial (aparentemente basada en el origen de la dirección IP y el agente de usuario), se inyectó un iframe en el sitio web que apuntaba a uno de los dos servidores de exploits.
Para los que no estén familiarizados con el término, un exploit de día cero es básicamente una vulnerabilidad recién descubierta cuya solución aún es desconocida para los desarrolladores. El informe menciona que los hackers tenían conocimientos avanzados de lo que estaban haciendo, ya que fueron capaces de eludir los sistemas de seguridad de “sistemas operativos bien reforzados y aplicaciones que estaban totalmente parcheadas”.
En otro ejemplo de la experiencia de los hackers con los exploits de día cero, fueron capaces de reabrir rápidamente la brecha después de que Google actualizara el motor de Chrome con una corrección. En otras palabras, aunque los usuarios estuvieran ejecutando la última versión de la aplicación o del sistema operativo, seguirían siendo susceptibles de ser infectados al acceder a un sitio web comprometido.
Aunque mantener el software de los dispositivos actualizado sigue siendo importante para evitar problemas de seguridad, los usuarios deben tener cuidado al abrir sitios web o aplicaciones en los que no confíen mucho. Se pueden encontrar más detalles sobre este exploit en el blog de Project Zero.
Filipe Espósito
