Google cerró una brecha crítica en Chrome ayer para abordar una vulnerabilidad de día cero explotada activamente por los piratas informáticos para violar las defensas del navegador y las máquinas objetivo de errores. Identificado como CVE-2023-6345marca el primer ataque de día cero este año dirigido a Chrome, con explotaciones del mundo real ya en curso.
Entre los primeros en marcar el exploit se encontraba un equipo en Kaspersky. Ellos descubierto El defecto durante una investigación sobre la operación del robador de la Academia, un ataque dirigido a los usuarios a través de correos electrónicos impulsando a los destinatarios a los foros académicos falsos; Un subterfugio que conduce a una red de dominios maliciosos.
La operación apuntó a numerosos objetivos rusos, golpeando a las casas de medios, instituciones académicas y entidades gubernamentales por igual, con sigilo y precisión. La tripulación detrás de Operation Academy Stealer hizo su tarea. Descubrieron cómo escabullirse de la caja de arena de Chrome, una de las defensas de primer plano del navegador que separa las acciones web del espacio digital más amplio de un usuario.
Con esa barrera violada, la tripulación Rogue desató malware directamente en sistemas específicos. Horrificadamente, este robo de spyware pasó prácticamente desapercibido. «Permitió a los atacantes evitar la protección Sandbox de Google Chrome como si ni siquiera existiera», comentaron los investigadores de Kaspersky. Ningún pequeño explotar esto, pero una operación bastante detallada, para haber pasado más allá de los obstáculos de Chrome y el spyware enterrado en los sistemas. La simplicidad desmiente el peligro de tales hazañas. Las fuerzas nefastos perfeccionan continuamente sus habilidades para encontrar nuevas lagunas, y Chrome, a pesar de sus salvaguardas, no es del todo inmune.
Es alarmante cómo la naturaleza sigilosa de esta exploit subraya las limitaciones de las medidas de seguridad que requieren una intrusión manifiesta a las defensas desencadenantes; Las infracciones no detectadas definirán cada vez más la guerra cibernética.
Los resultados del equipo de Kaspersky prepararon el escenario para una mejor conciencia de los disfraces de ataques de phishing. Con un ojo siempre sintonizado con el encanto de un logro académico, los empleados ahora podrían obtener más sabios a correos electrónicos que prometen una beca o subvención, pero se originan en direcciones cuestionables.
Lo que da miedo aquí se convierte en el potencial de operaciones tan sofisticadas para dirigirse a poblaciones más amplias, no solo a sectores especializados. Cuando los ciberdelincuentes de élite eligen objetivos suaves para probar sus hacks más nuevos, generalmente es cuestión de tiempo antes de que esas tácticas se extienda a campañas de phishing más prolíficas. Los usuarios permanecen en el gancho para mantener su guardia en alto y siempre viajan con cautela por los correos electrónicos en los que hacen clic.
A medida que Chrome se casa con salvaguardas más complejas a raíz de esta violación, los mecanismos de defensa en tiempo real que se actualizan en sincronización con amenazas identificadas pronto podrían volar bajo el radar. Los usuarios tendrán que estar más atentos a discernir amenazas creíbles de consultas legítimas en línea.
