La compañía de
ciberseguridad Kaspersky ha alertado de una nueva vulnerabilidad conocida como
CVE-2019-13720 que afecta al navegador Google Chrome en sus versiones 76 y 77,
para la que Google ya ha publicado un parche de seguridad pero que también ha
sido aprovechada por ciberdelincuentes.
Google ha confirmado
que se trata de una vulnerabilidad de día cero, es decir desconocida por los
desarrolladores hasta el momento, sin embargo, la compañía ya ha lanzado un
parche para proteger a los usuarios, como ha confirmado Kaspersky en un
comunicado.
Según los
investigadores, el ataque se inició en un portal de noticias coreano en el que
los atacantes introdujeron un código Java Script malicioso que cargaba un
'script' de creación de perfiles para examinar los sistemas que podían ser
atacados. En este caso los sistemas vulnerables de ataque son el Google Chrome
versión 65 o sus posteriores versiones.
Si el sistema
operativo y el navegador cumplen con los requisitos, el 'script' descarga el
'exploit' por fragmentos y después lo ensambla y descifra de nuevo. Este
'script' analiza la versión de Google, de momento los casos se han dado en las
versiones 76 y 77 de Chrome, aunque es posible que existan más vulnerabilidades
para las distintas versiones de navegador.
El 'exploit' intenta
aprovechar la vulnerabilidad CVE-2019-13720, que se basa en el uso inapropiado
de la memoria de ordenador. Básicamente, manipula la memoria para obtener el
permiso de leer y escribir datos en el dispositivo, que usa para descargar,
descifrar y ejecutar el 'malware'.
La compañía ha
denominado a la campaña que ha explotado esta vulnerabilidad como Operación
WizardOpium. Los expertos han encontrado varias similitudes en el código con
campañas del grupo norcoreano Lazarus y los ataques de DarkHotel.
Para evitar ser
atacados por la vulnerabilidad, se debe descargar el parche de Google,
actualizar el 'software' de forma regular para tener siempre los últimos
parches de seguridad descargados y realizar medidas básicas de ciberseguridad
en todos los sistemas.
Fuente: Europa Press