Todo aquello relacionado con la seguridad cuando trabajamos con nuestros diferentes dispositivos, ya sean móviles o de sobremesa, ha cobrado una especial importancia últimamente. Podemos recibir ataques y ser víctimas de vulnerabilidades desde las vías menos esperadas, como es el caso que nos ocupa en estas líneas.
Debemos tener presente que cada vez trabajamos con datos más privados e información sensible que no deseamos que caiga en malas manos. Esto lo hacemos a través de determinados programas que utilizamos en el equipo o que almacenamos en las unidades de disco. Os contamos todo esto porque en estos momentos un grupo que se encarga de analizar amenazas y que pertenece al gigante Google, acaba de hacer un importante descubrimiento.
Nos referimos a un determinado ataque que se aprovecha de las vulnerabilidades de importantes programas que usamos en el día a día. De hecho, se trata de un espionaje realizado a través de internet que se ha vinculado a una empresa de software española con sede en Barcelona. Para que os hagáis una idea de la gravedad de todo ello, ahora se sabe que el marco de explotación se dirige a las vulnerabilidades de Windows Defender, Chrome y Firefox.
Seguro que estas soluciones software os son más que familiares a la mayoría, de ahí la gravedad del asunto. Llegados a este punto cabe destacar que este grupo de seguridad perteneciente a Google, entre otras cosas, se encarga de vigilar a las empresas que permiten a los gobiernos espiar a opositores políticos, los disidentes o periodistas. Todo ello a través de una serie de herramientas específicas para la vigilancia. Hay que tener en consideración que esto que os contamos y a través de los mencionados programas, ese espionaje ahora mismo nos puede afectar a cualquiera.
Cuidado con estos programas en Windows, te están espiando
Tras este descubrimiento, por su parte la mencionada empresa con sede en Barcelona afirma no ser más que un proveedor de soluciones de seguridad a medida. Pero como ha podido saber el grupo de seguridad de Google, lo cierto es que la realidad parece ser mucho más peligrosa. Según el gigante de las búsquedas, esta empresa española de software es uno de esos proveedores comerciales de vigilancia a nivel global.
La firma de la que se habla es en realidad una empresa que afirma ser un proveedor de soluciones de seguridad a medida. Estas son las afirmaciones que han publicado Benoit Sevens y Clement Lecigne pertenecientes al grupo de seguridad de Google. Lo peor del caso es que sus descubrimientos apuntan a una explotación activa de vulnerabilidades n-day en Chrome, Firefox y Windows Defender. De este modo la mencionada compañía proporciona todas las herramientas necesarias para desplegar una carga útil en el dispositivo de destino.
El funcionamiento del proceso de espionaje del que os hablamos, en un principio usa un marco web que despliega los exploits de errores de renderización web. A continuación, instala elementos maliciosos en el sistema de destino, mientras que un segundo marco web lleva la carga útil en un PDF que contiene el exploit de Windows Defender. Por todo ello este grupo del gigante de las búsquedas afirma que el crecimiento de la industria del software espía pone en riesgo a los usuarios. Asimismo, hace que Internet sea menos segura poniendo en riesgo a los usuarios de internet a través de programas muy extendidos.
A pesar de todo ello aseguran que seguirán tomando medidas contra la industria del software espía comercial y haciendo públicos los descubrimientos que vayan haciendo, como es el caso.