Cuando escuchamos que se ha conseguido explotar vulnerabilidad de los navegadores web como Chrome, Firefox, etc., lo más probable es que se nos venga a la cabeza algunos de los mejores hackers del momento. Sin embargo, en esta ocasión, desde Google ya sospechan y tienen «vínculos probables» de que se trata de una empresa española con sede en Barcelona.
Obviamente, desde la compañía estadounidense se ha llevado a cabo una investigación para poder determinar quién o quiénes habían logrado llegar a usar un conjunto de herramientas de piratería informática para conseguir explotar esa serie de vulnerabilidades de su navegador. Y, según los hallazgos que ha encontrado Google, todo apunta a una empresa española.
Un spyware comercial español
Una vez que los investigadores de Google tenían más que suficientes pruebas para poder determinar quién era el culpable de explotar las vulnerabilidades del navegador web Chrome, además de otros como Firefox, publicaron todos los detalles acerca del proveedor comercial, con sede en España, llamada Variston IT.
En dicha publicación, se comenta todo lo que se había investigado e, incluso, explican cómo, desde la empresa española, habían desarrollado un spyware comercial, llamado Heliconia, capaz de afectar Chrome.
Aunque, no solo podía atacar a su navegador, sino que también descubrieron que este spyware también afecta a la herramienta de seguridad Windows Defender. Y todo a través de Heliconia, ya que, según TAG (Threat Analysis Group de Google), «proporciona todas las herramientas necesarias para implementar una carga útil en un dispositivo de destino«.
Aunque, si no fuera por la información que recibieron de manera anónima, en la que se alertaba de errores de software y otros detalles sobre Heliconia, Google habría tardado mucho más en poder llegar a investigar todo lo sucedido y, sobre todo, habría tardado en encontrar a los culpables y poner solución a este malware.
Además, el remitente anónimo presentó tres errores en particular, cada uno con instrucciones y lo más importante de todo, es que incluyó el código fuente. Además, hay que tener en cuenta que usaron nombres únicos en los informes de estos errores, como «Heliconia Noise«, «Heliconia Soft» y «Files«.
¿Tenemos qué hacer algo?
El lado positivo de esto, es que la empresa estadounidense se ha esperado a publicar lo sucedido una vez que ya estaba resuelto y, sobre todo, una vez que ya habían podido parchear todas esas vulnerabilidades que podían aprovechar con este malware en particular lanzando ataques de día cero.
Por esto mismo, desde Google nos recomiendan no «navegar a sitios peligrosos o descargar archivos peligrosos«. De esta manera, podremos tener una mayor garantía de que tendremos una protección total contra Heliconia y otros exploits que los hackers pueden llegar a utilizar.
Por último, al ver como se está expandiendo el spyware comercial, especialmente el desarrollado por empresas como en esta ocasión la compañía española, desde Threat Analysis Group de Google dejan claro que «el crecimiento de la industria del spyware pone en riesgo a los usuarios y hace que Internet sea menos seguro«.
Leovankis Cornielle S.
No hay comentarios:
Publicar un comentario