Google comparte nueva información sobre vulnerabilidades encontradas en Chrome

Los investigadores de seguridad de Google comparten nueva información sobre vulnerabilidades descubiertas en Chrome, Firefox y Windows.

En una publicación de blog, Google y Threat Analysis Group (TAG) describen los pasos seguidos tras el descubrimiento de una operación de espionaje comercial con enlaces a Variston IT.

Con sede en Barcelona, ​​España, Variston IT afirma ofrecer soluciones de seguridad personalizadas. Sin embargo, la empresa está asociada a un entramado de explotación denominado “Heliconia”.

Heliconia funciona de tres maneras:

  • Aprovecha un error en la representación de Chrome para lanzar malware en el sistema operativo del usuario.
  • Despliega un documento PDF malicioso que contiene un exploit de Windows Defender.
  • Utiliza un conjunto de exploits de Firefox para máquinas Windows y Linux.

El exploit Heliconia se utilizó en diciembre de 2018 con el lanzamiento de Firefox 64.

La nueva información publicada por Google revela que Heliconia probablemente se usó en la naturaleza como un exploit de día cero.

Heliconia no representa ningún riesgo para los usuarios hoy en día, ya que Google dice que no puede detectar ningún uso activo. Google, Mozilla y Microsoft corrigieron los errores a principios de 2021 y 2022.

Aunque Heliconia ha sido parcheada, el software espía comercial es un problema creciente, dice Google:

"La investigación de TAG destaca que la industria de la vigilancia comercial está prosperando y se ha expandido significativamente en los últimos años, lo que representa un riesgo para los usuarios de Internet en todo el mundo. El spyware comercial pone sofisticadas capacidades de vigilancia en manos de los gobiernos, quienes las utilizan para espiar a periodistas, activistas de derechos humanos, opositores políticos y disidentes.

Para protegerse de Heliconia y otras vulnerabilidades similares, es importante mantener actualizados sus navegadores de Internet y su sistema operativo.

La investigación de Heliconia de TAG está disponible en una nueva publicación de blog de Google que Google publicó para crear conciencia sobre la amenaza del spyware comercial.

Fuente: Google

Imagen destacada: tomfallen/shutterstock

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir