Google Chrome es la puerta de entrada a Internet usada por 7 de cada 10 usuarios. Millones de usuarios confían en este navegador para leer su correo, leer las noticias, y buscar cualquier tipo de contenido en la red. Google suele trabajar constantemente para garantizar que todos los usuarios puedan conectarse de forma segura y sin riesgo de que los piratas informáticos pongan en peligro su seguridad. Sin embargo, no siempre es posible, y en ocasiones podemos encontrarnos con graves problemas como el que nos afecta hoy.
La firma de seguridad Avast ha detectado recientemente una nueva serie de ataques informáticos que se aprovechan de un reciente fallo de seguridad en el navegador: CVE-2022-2294. Este fallo de seguridad, a grandes rasgos, se encuentra dentro de la función WebRTC de Chrome, y permite saturar el búfer del proceso para conseguir ejecutar código remoto en la máquina.
La forma de ataque es muy sencilla: los piratas informáticos han tomado el control de algunas webs (tanto mediante otros ataques informáticos como mediante suplantación de identidad) de manera que, cuando sus objetivos llegaban a la web en cuestión, usaban este fallo de seguridad para instalar un complejo spyware en sus ordenadores. Todo ello sin interacción de la víctima, ya que simplemente era necesario que esta usara un navegador basado en Chromium, como Chrome o Edge.
Pero no se infectaba al 100% de los usuarios que llegaban a la web. Cuando una víctima llegaba a la página en cuestión, se analizaba el sistema de la misma para ver si podía ser un objetivo importante o no. En caso de que lo fuera, se procedía con la instalación remota del spyware. En caso de que no lo fuera, se bloqueaba la conexión.
Candiru, el spyware que pueden instalar en tu PC
El grupo de piratas informático detrás de estos ataques informáticos, del cual no se conoce demasiado, se dedicaba a instalar un conocido y peligroso software espía: Candiru. A este malware se le conoce por estar detrás de ataques a una gran cantidad de periodistas, a quienes tienen controlados a través de él. Gracias a Candiru, tanto piratas informáticos como gobiernos o terceras partes interesadas pueden tener controlados los ordenadores de las víctimas para saber en todo momento en qué están trabajando y poder adelantarse a ciertos movimientos.
Y no solo pueden usar este malware para controlar la actividad de las víctimas. También se utiliza para recopilar todo tipo de datos confidenciales que puedan ser de utilidad para estos piratas y comprometer la seguridad y el anonimato de ciertas personas.
Cómo proteger Chrome
La principal fuente de infección de este spyware es a través del fallo de seguridad de Chrome CVE-2022-2294. Google solucionó en secreto, a principios de este mes, este fallo de seguridad. Por tanto, si tenemos Chrome actualizado, no deberíamos tener problemas y deberíamos estar seguros. Si no lo tenemos actualizado, por el motivo que sea, tenemos que hacerlo ya mismo.
Los piratas informáticos han intentado atacar también otros navegadores, como Safari en iOS, a través de este malware. Sin embargo, aunque el motor del navegador de Apple también comparte vulnerabilidad, no ha sido posible completar el ataque informático a través de él.