Ataque en Oriente Medio

Alertan por un malware espía en Google Chrome que accede a tu cámara, micrófono y mensajes

La firma de software antivirus Avast descubrió un ataque dirigido a un grupo de periodistas ubicados Líbano. Cómo solucionarlo.

En esta noticia

Recientemente, el equipo de Avast Threat Intelligence, la compañía checa especializada en software antivirus, descubrió un malware en Google Chrome, hasta el momento desconocido, que permitía a los atacantes tener acceso completo a las máquinas de sus víctimas. A través de este ataque podían grabar desde la cámara web hasta filtrar los mensajes que recibía esta computadora.

Se trata de una vulnerabilidad de día cero (fallo de seguridad para el que, hasta ese momento, no existe un parche) en el navegador de Google. La compañía la descubrió cuando este malware intentó atacar a los usuarios de Avast en Oriente Medio por intermedio de un software espía originado en Israel.

A quiénes atacó y quién fue

En particular, uno de los objetivos era un grupo de periodistas ubicados en el Líbano. "Los atacantes parecen haber comprometido un sitio web utilizado por los empleados de una agencia de noticias", comentó Jan Vojtšek, investigador de la firma. Además, el ataque también estuvo dirigido a objetivos que se encontraban en Turquía, Palestina y Yemen.

Los investigadores de Avast le atribuyeron el exploit a un proveedor de software espía llamado Candiru, con sede en Tel Aviv, al cual se lo conoce por venderles programas de espionaje a clientes gubernamentales.

Cómo operaba el malware

Al parecer, primero recopilaban un perfil del navegador de la víctima, desde tipo de dispositivo, información de la pantalla, zona horaria hasta plugins. Si los datos coincidían con los de las víctimas objetivo, se entregaba el malware a la máquina del usuario a través de un canal cifrado.

Una vez adentro, utilizaban una carga útil maliciosa llamada DevilsTongue que escala los privilegios del malware y así obtiene acceso completo al dispositivo de la víctima.

Hay un parche

"No podemos decir con certeza lo que los atacantes podrían haber estado buscando, sin embargo, a menudo la razón por la que los atacantes van tras los periodistas es para espiarlos y las historias en las que están trabajando directamente, o para llegar a sus fuentes y reunir información comprometedora y datos sensibles que compartieron con la prensa. Un ataque como este podría suponer una amenaza para la libertad de prensa", aseguró Vojtšek.

Poco después de ser descubierto, el pasado 4 de julio Google parcheó esta vulnerabilidad. Los usuarios del navegador tienen que hacer clic cuando el navegador les pida reiniciar la máquina para aplicar la actualización. En tanto, los de Safari tienen que actualizar su navegador a la versión 15.6.

Temas relacionados
Más noticias de malware

Compartí tus comentarios

¿Querés dejar tu opinión? Registrate para comentar este artículo.