Un equipo de Avast Threat Intelligence, empresa especializada en software y antivirus, ha descubierto un malware en Google Chrome, que hasta ahora estaba desconocido, todo indica que éste permite ataques al lograr el acceso a las computadoras de las víctimas. Por medio de este ataque pueden grabar desde la cámara web, y hasta ver mensajes que se reciben en los equipos.
La empresa experta ha descubierto este problema, cuando el malware intentó atacar a unos usuarios de Avast en el Oriente Medio.
¿A quien o quienes ha atacado este malware?
Lo que sabe hasta ahora es que el objetivo era un grupo de periodistas del Líbano. Jan Vojtšek, experto e investigador, ha declarado lo siguiente al respecto: «Los atacantes parecen haber comprometido un sitio web utilizado por los empleados de una agencia de noticias»
Además, también se supo que el ataque estuvo dirigido a objetivos que se encontraban en Palestina, Yemen y Turquía.
Los expertos de la empresa Avast le atribuyeron el exploit a un proveedor de software y antivirus espía que lleva por nombre Candiru, que tiene sede en Tel Aviv, el cual es conocido por venderle programas de espías a entes gubernamentales.
Cómo operaba este Malware
Todo lo investigado parece indicar que primero recopilaban un perfil del navegador de la víctima, desde información de la pantalla, tipo de dispositivo que usan, zona horaria, entre otros elementos. Si los datos investigados les coincidían con los datos de las victimas objetivo, a través de un canal cifrado se entregaba el malware a la maquina del usuario.
Una vez que lograba ingresar, usaba una carga útil pero maliciosa que tiene por nombre DevilsTongue, la cual obtiene acceso completo al dispositivo de la víctima.
Jan Vojtšek ha indicado textualmente «No podemos decir con convicción lo que los atacantes podrían haber estado buscando, sin embargo, a menudo la razón por la que los atacantes van tras los periodistas es para espiarlos, para saber las historias en las que están trabajando directamente, o para llegar a sus fuentes y reunir información comprometedora y datos sensibles que compartieron con la prensa. Un ataque como este podría suponer una amenaza para la libertad de prensa»
En este sentido, es importante saber que el pasado 4 de julio la empresa Google ha corregido esta vulnerabilidad, para la tranquilidad de sus usuarios. En cuanto a los usuarios afectados, pueden reiniciar sus navegadores y navegar sin problema.
