Google comparte una nueva investigación sobre la creciente amenaza del spyware comercial.
Los investigadores de seguridad de Google están compartiendo nueva información sobre las vulnerabilidades detectadas en Chrome, Firefox y Windows.
En una publicación de blog, Google y Threat Analysis Group (TAG) detallan los pasos tomados desde que descubrieron una operación comercial de spyware vinculada a Variston IT.
Con sede en Barcelona, España, Variston IT afirma proporcionar soluciones de seguridad personalizadas Sin embargo, la empresa está conectada a un marco de explotación llamado “Heliconia”.
Heliconia funciona de tres maneras:
- Aprovecha un error del renderizador de Chrome para ejecutar malware en el sistema operativo de un usuario.
- Despliega un documento PDF malicioso que contiene un exploit para Windows Defender.
- Utiliza un conjunto de exploits de Firefox para máquinas Windows y Linux.
El exploit Heliconia se usó ya en diciembre de 2018 con el lanzamiento de Firefox 64.
La nueva información publicada por Google revela que Heliconia probablemente se usó en la naturaleza como un exploit de día cero.
Heliconia no representa ningún riesgo para los usuarios hoy en día, ya que Google dice que no puede detectar la explotación activa Google, Mozilla y Microsoft corrigieron los errores a principios de 2021 y 2022.
Aunque Heliconia está parcheada, el software espía comercial es un problema creciente, dice Google:
“TAG’s research underscores that the commercial surveillance industry is thriving and has expanded significantly in recent years, creating risk for Internet users around the globe. Commercial spyware puts advanced surveillance capabilities in the hands of governments who use them to spy on journalists, human rights activists, political opposition and dissidents.”
“La investigación de TAG subraya que la industria de la vigilancia comercial está prosperando y se ha expandido significativamente en los últimos años, creando un riesgo para los usuarios de Internet en todo el mundo. El spyware comercial pone capacidades de vigilancia avanzadas en manos de los gobiernos que las utilizan para espiar a periodistas, activistas de derechos humanos, opositores políticos y disidentes”.
Para protegerse contra Heliconia y otros exploits similares, es esencial mantener actualizados sus navegadores de Internet y su sistema operativo.
La investigación de TAG sobre Heliconia está disponible en la nueva publicación de blog de Google, que Google está publicando para crear conciencia sobre la amenaza del spyware comercial.
Fuente: Google Google
Imagen destacada: tomfallen/Shutterstock
Leer el articulo original en Search Engine Journal.
