Hackers de Corea del Norte intentan explotar vulnerabilidades en Chrome, advierte Google

Google advierte intentos de explotar vulnerabilida de Chrome.

Posted by Por: Renzo Rodríguez 24 de marzo de 2022
Hackers Corea del Norte
Hackers Corea del Norte

El navegador más usado en todo el mundo es sin duda alguna Google Chrome, en estos últimos meses los ataques por parte de pirátas informáticos son cada vez más frecuentes y es por eso que los investigadores  están trabajando activamente para encontrar las diferentes maneras en que están actuando los hackers para robar información de los usuarios, hoy se ha informado que existe un grupo de piratas norcoreanos que están en busca de vulnerabilidad para explotar Chrome, aquí te contamos todos los detalles.

Google advierte que hackers norcoreanos intentar explotar Chrome

Según un reciente informe de  Google, existe un grupo de hackers «patrocinados» por el estado de Corea del Norte que están intentado explotar vulnerabilidades de Chrome que ya han sido corregidas por los desarrolladores. El Grupo de Análisis de amenazas de Google afirma que el 4 de enero del presente año noto implementaciones de un «kit de exploración de Chrome», unas semanas después logró rastrear la actividad de dos grupos de piratas informáticos respaldados por Corea del Norte que explotaban la misma vulnerabilidad.

Chrome
Chrome

Las víctimas de estos hackers eran en su mayoría medios de comunicación, criptomonedas, entre otros; por suerte Google detecto a tiempo la vlnerabilidad y la corrigió el 14 de febrero.

Inicialmente, el kit sirve un javascript muy ofuscado que se usa para tomar huellas dactilares del sistema de destino. Este script recopiló toda la información disponible del cliente, como el agente de usuario, la resolución, etc. y luego la envió de regreso al servidor de explotación. Si se cumpliera un conjunto de requisitos desconocidos, el cliente recibiría un exploit de Chrome RCE y algún javascript adicional. Si el RCE fue exitoso, el javascript solicitaría la siguiente etapa a la que se hace referencia en el script como «SBX», un acrónimo común para Sandbox Escape. Desafortunadamente no pudimos recuperar ninguna de las etapas que siguieron al RCE inicial; se indica en el informe de Google.

Google destaca que los atacantes enviaban correos electrónicos a los medios de comunicación haciéndose pasar por reclutadores de Disney, Google y Oracle; como es de imaginarse los correos enviados contenian enlaces que rediriguian a sitios falsos. Si bien es cierto a día de hoy todos los métodos empleados por los hackers para explotar las vulnerabilidades han sido solucionadas, pero Google advierte a los distintos medios en que estos grupos de piratas informáticos siguen activos.

¿Qué te ha parecido esta nueva noticia? Danos tu opinión.

¡Compra con nuestros enlaces y apóyanos! 🌟🛒 Podemos Ganar Comisiones 💸

Etiquetas