– Un grupo sofisticado de piratas informáticos logró explotar al menos 11 vulnerabilidades de errores de dÃa cero en los últimos nueve meses utilizando un sitio web en el que se habÃan infiltrado con malware para infectar dispositivos con Windows 10, iOS y Android. Asà lo reveló un equipo de investigación de Google.
Utilizando métodos de explotación en serie, técnicas verdaderamente desconcertantes, el dominio de múltiples vulnerabilidades y una compleja infraestructura de implementación de malware, el grupo pudo explotar cuatro errores de dÃa cero en febrero de 2020. La capacidad del hacker para vincular múltiples exploits en un solo ataque contra dispositivos actualizados de Windows y Android ha llevado a los equipos de Project Zero y al grupo de análisis de ataques a llamar al grupo extremadamente sofisticado.
El jueves, la investigadora de Project Zero, Maddie Stone, dijo que en los ocho meses posteriores al ataque de febrero, el mismo grupo habÃa explotado con éxito otras 7 vulnerabilidades, esta vez en dispositivos iOS.
Al igual que en el ataque de febrero, los piratas informáticos lanzaron el exploit a través de un ataque de pozo de agua, que comprometió los sitios web frecuentados por posibles vÃctimas y agregó un código malicioso que podÃa instalar malware en los dispositivos de los usuarios que visitaban esos sitios.
Se sabe, por todas sus técnicas de ataque, que los sitios que han sido comprometidos por código malicioso redirigirán a los usuarios a una infraestructura más amplia que ha sido comprometida por diferentes exploits, según el dispositivo y el navegador utilizado. Mientras tanto, se sabÃa que los dos servidores utilizados en el ataque de febrero solo explotaban dispositivos Windows y Android, y luego el siguiente ataque comenzó a atacar dispositivos iOS.
La capacidad de poder penetrar en los sistemas de defensa avanzados que se han integrado en el sistema operativo actual, asà como en aplicaciones actualizadas como Chrome y Safari, es una prueba de que este grupo de piratas informáticos tiene habilidades que no se pueden subestimar.
Otra prueba es que, cuando el equipo de Google terminó de parchear las vulnerabilidades del código en el navegador Chrome, el grupo de hackers pudo obtener rápidamente el código ejecutable del nuevo exploit para el motor Chrome Versión 8.
