Hackers aprovechaban fallo de Google Chrome para espiar a periodistas
La firma de ciberseguridad Avast reportó que una vulnerabilidad en Google Chrome era usada por ciberdelincuentes para vigilar periodistas en varios países
Google parchó una “vulnerabilidad de día cero” de su navegador Chrome, la cual fue usada por un grupo de ciberdelincuentes dedicados a espiar la actividad de diversos periodistas alrededor del mundo. Este fallo bautizado como CVE-2022-2294 fue descubierto luego de una serie de ataques cibernéticos contra usuarios de Avast en Oriente Medio y Google lo solucionó el 4 de julio de 2022.
Avast Threat Intelligence, equipo parte de la firma de ciberseguridad dueña del antivirus que lleva el mismo nombre, reportó esta vulnerabilidad a los de Mountain View tras haberla descubierto.
Ya que la compañía fue rápida en parchar este fallo para evitar que más usuarios sean perjudicados por ella, tan solo basta con descargar la actualización más reciente de Google Chrome para estar protegidos contra el exploit. Además, otros navegadores web basados en Chromium ya han liberado sus actualizaciones, por lo que sus usuarios también estarán seguros tras descargarlas.
¿Quiénes fueron los que usaron este fallo de Google Chrome?
Si bien el principal interés del reporte de Avast fue notificar a Google sobre el fallo para que sea solucionado lo antes posible, la firma también afirma haber logrado identificar al grupo de ciberdelincuentes que explotaron esta vulnerabilidad hasta ahora desconocida. El equipo de investigadores rastrearon el origen de los ataques suscitados en Medio Oriente hasta un spyware creado en Israel, con lo que además lograron descifrar que los afectados fueron periodistas del Líbano así como otros usuarios de Turquía, Yemen y Palestina.
En concreto, Avast atribuye los ataques y el desarrollo de este virus informático a Candiru, proveedor de software espía que tiene como clientes a algunos gobiernos de este territorio. En julio de 2022, Microsoft también determinó que este grupo estaba espiando a usuarios españoles mediante su software Sourgum.
¿Cómo se llevaron a cabo los ciberataques a través de Google Chrome?
Avast menciona que este tipo de ataque permite obtener un perfil del Chrome de su víctima usando la recopilación de 50 factores como idioma, zona horaria, tipo de dispositivo, plug-ins instalados, ubicación de referencia, memoria del dispositivo, funcionalidad de las cookies y muchos otros más.
Con esta información en su poder, los cibercriminales determinaban si efectivamente su víctima tenía lo que estaban buscando y tras confirmarlo, procedían con un exploit mediante canal cifrado para usar el fallo de día cero del navegador mediante un software conocido como DevilsTongue (lengua del diablo).
Tras haberse ejecutado en la computadora de la víctima, este software espía de gran capacidad comienza a escalar sus privilegios para hacerse con el acceso completo al equipo, pudiendo tomar acciones como grabar al usuario mediante su cámara web y micrófono, registrar las pulsaciones de su teclado, filtrar sus mensajes y acceder a su historial de navegación, geolocalización y hasta contraseñas.
“En el Líbano, los atacantes parecen haber comprometido el sitio web utilizado por los empleados de una agencia de noticias. No podemos decir con seguridad lo que los atacantes podrían estar buscando, sin embargo, a menudo la razón por la que los atacantes van tras los periodistas es para espiarlos y conocer las historias en las que están trabajando de forma directa, o para llegar a sus fuentes y reunir información comprometedora y datos sensibles que compartieron con la prensa”, dijo Jan Vojtěšek, investigador de malware de Avast.
Dale like al fanpage de PROGAMER en Facebook para mantenerte actualizado con las últimas noticias de videojuegos, anime, comics y cultura geek. Además también puedes escuchar nuestro PROGAMER Podcast en RPP Podcast, iTunes y Spotify.Para escucharlo mejor, #QuedateEnCasa.
Más de RPP
¡Goles para remontar! León y Díaz marcaron el 2-1 de Perú ante Paraguay [VIDEO]
Mía León y Esther Díaz aparecieron para poner por delante a Perú contra Paraguay en el Sudamericano Femenino Sub 20.
Perú vs. Paraguay EN VIVO vía DirecTV: empatan 2-2 por el hexagonal del Sudamericano Femenino Sub 20
Perú vs. Paraguay: sigue el minuto a minuto del partido por la fecha 4 del hexagonal del Sudamericano Femenino Sub 20, que se disputa en Guayaquil.
¿Dónde ver Canelo Álvarez vs. Jaime Munguía y cuándo es la velada en Las Vegas?
Saúl 'Canelo' Álvarez vuelve al ring y enfrentará a su compatriota mexicano Jaime Munguía en el T-Mobile Arena, donde pondrá en juego cuatro títulos mundiales.
Detienen a funcionario del Gobierno Regional de La Libertad por recibir presunta coima de S/800
Ricardo Alberto Chávez permanece detenido en una dependencia policial de Trujillo y será investigado por presunto cohecho pasivo.
Murió Zack Norman, actor de la serie noventera 'La nana', a los 83 años
A pesar de haber aparecido en tres episodios de La nana, Zack Norman dejó huella en la serie al interpretar a uno de los tíos de Fran (Fran Drescher).
Fiscalía inició investigación preliminar tras ataque al alcalde de Comas, Ulises Villegas
La Fiscalía ha dispuesto recabar los registros de las cámaras de seguridad, las declaraciones del alcalde de Comas, Ulises Villegas, y de los policías intervinientes, entre otras diligencias.
Alianza Lima: ¿cuáles son los partidos que disputará en mayo en la Liga 1 y Copa Libertadores?
Alianza Lima aún lucha por clasificar a la siguiente fase de la Copa Libertadores. Jugará de local ante Colo Colo y Cerro Porteño.
Alianza Lima vs. UTC EN VIVO: juegan en el Nacional por la fecha 14 del Torneo Apertura 2024
Alianza Lima vs. UTC EN VIVO: sigue la transmisión minuto a minuto del encuentro por la Liga 1 Te Apuesto.
RPP te lleva al estadio: gana 2 entradas dobles Oriente para el Alianza Lima vs UTC
Para participar sólo deberás estar en sintonía de RPP y del programa Fútbol como Cancha, este jueves 2 de mayo, a partir de las 2 de la tarde y cuando los conductores inviten a participar, deberás llamar inmediatamente a los números (01) 212-4100 / (01)212-7165 y responder correctamente las preguntas que se formulen; si aciertas serás el ganador.
Whoopi Goldberg cuenta que su madre se olvidó de ella tras recibir terapia de electroshock en hospital
La actriz contó detalles sobre la hospitalización de su difunta madre y cómo este episodio afectó su infancia.
Más vistos
Congreso aprueba la disposición del 100% de la CTS
El Parlamento discutirá la liberación del 100% de la Compensación por el Tiempo de Servicio.
A un paso de la final: Bayer Leverkusen venció 2-0 a Roma en Italia por la ida de la semifinal de la Europa League
Florian Wirtz y Robert Andrich anotaron los goles de la victoria de Bayer Leverkusen en el encuentro de ida de las semifinales de la Europa League.
Tablas en Francia: Marsella empató 1-1 con Atalanta por la semifinal ida de la Europa League (VIDEO)
Atalanta se puso en ventaja a través de Scamaca, pero Marsella lo empató por medio de Mbemba. El pase a la final de la Europa League se definirá en Bérgamo.
Pleno del Congreso aprobó dictamen que autoriza el retiro del 100 % de la CTS
Tras la aprobación del texto sustitutorio del dictamen recaído en los Proyectos de Ley 6495, 7010, 7130, y otros, el pleno del Congreso aprobó exonerarlo de una segunda votación.
Chelsea recupera la sonrisa: venció 2-0 al Tottenham por la Premier League
La tienda del Chelsea fue el mejor que el Tottenham en Stamford Bridge por una fecha pendiente de la Premier League.
Patricia Benavides ante JNJ: “No lidero ninguna organización criminal”
La fiscal superior, Patricia Benavides, sustentó esta mañana ante María Zavala y Marco Falconí, miembros de la Junta Nacional de Justicia (JNJ) la apelación al acuerdo de este organismo que la suspende en el cargo de fiscal de la Nación.MIRA: ¡Es hoy! Retiro de CTS - 2024: Congreso debatirá y votará en el Pleno EN VIVOBenavides estuvo acompañada de su abogado Jorge del Castillo. En su declaración, la exfiscal fue enfática en señalar que van más de cuatro meses de injusta suspensió
EN VIVO | Perú está derrotando 2-1 a Paraguay en el Sudamericano Femenino Sub 20
La Selección Peruana de la categoría aún tiene esperanzas de poder clasificarse al próximo Mundial.
¡Atento, Fossati! Oliver Sonne: “Quiero ser titular en la Selección Peruana” (VIDEO)
El ‘Vikingo’ también habló sobre sus objetivos con la Selección Peruana, su comida preferida y si jugará en la Liga 1.