Los expertos de Project Zero, el equipo de investigación de Google, descubrieron una sofisticada campaña de hacking dirigida a usuarios de sistemas Windows y Android. Para el lanzamiento de una iniciativa dedicada a diseñar técnicas de detección de vulnerabilidades día cero, los expertos descubrieron una compleja campaña de hacking desplegada durante los primeros meses de 2020.
Los ataques estaban dirigidos específicamente contra usuarios de Android y Windows, explotando múltiples vulnerabilidades presentes en estos sistemas y que a su vez eran encadenadas a otras fallas en el navegador Chrome: “Detectamos dos servidores que ofrecen diferentes cadenas de exploits a través de una variante conocida como <<ataque de abrevadero>>. Un servidor atacaba a los usuarios de Windows, mientras que el otro estaba dirigido contra los sistemas Android”, mencionan los especialistas.
Esta es una variante de ataque en la que los hackers maliciosos inyectan malware en sitios web de terceros ampliamente utilizados por individuos y organizaciones, infectándolas indirectamente. Estos ataques son altamente efectivos, ya que la infección de un solo sitio de terceros puede comprometer a decenas o incluso cientos de organizaciones.
Como se menciona anteriormente, ambos servidores de exploits utilizaban vulnerabilidades en Chrome para la ejecución inicial del código malicioso. Los operadores de esta campaña utilizaron vulnerabilidades día cero en Windows y Chrome, mientras que los ataques de Android explotaban fallas conocidas, no obstante, no se descarta que los atacantes contaran con exploits día cero para el sistema operativo móvil.
Acorde a los expertos, se encontraron los siguientes códigos en los servidores de exploits:
- Un renderizador que explota cuatro vulnerabilidades en Chrome (entre ellas una falla día cero)
- Dos exploits para evadir el entorno sandbox en los sistemas afectados. Estos exploits abusaban de tres vulnerabilidades día cero en Windows
- Un kit de escalada de privilegios, compuesto por una serie de exploits conocidos presentes en algunas versiones anteriores de Android
Project Zero destaca la sofisticación de esta campaña, pues los operadores parecen contar con todos los insumos necesarios para desplegar estos complejos ataques: “Los atacantes emplean un código complejo y muy bien diseñado, además de emplear una gran variedad de exploit y un vector de ataque poco común”, añade el reporte de la compañía. Se desconoce si este grupo de hacking está patrocinado por algún estado nación, aunque los investigadores no han descartado esta posibilidad.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad