MADRID, 12 (Portaltic/EP)
Google ha compartido su análisis sobre una campaña de ataque de abrevadero que utilizaba vulnerabilidades presentes en MacOS para escalar privilegios e instalar una puerta trasera en los equipos afectados para espiarlos.
La vulnerabilidad de día cero (un fallo en la seguridad del 'software' que es desconocido para los usuarios y fabricantes del producto, y que carece de parche para solucionarlo), detectada a finales de agosto por el Grupo de Análisis de Amenazas (TAG) de Google permitía dirigir ataques de tipo abrevadero contra los visitantes de páginas web de Hong Kong, pertenecientes a medios de comunicación y a un grupo político obrero prodemocracia.
Este tipo de ataques se llaman así por su "similitud de un depredador acechando a la presa en un abrevadero", como detallan desde la web del Instituto Nacional de Ciberseguridad (Incibe). En su forma de operar, los ciberdelincuentes infectan una página web de un tercero para atacar a los visitantes, que suelen presentar un determinado perfil.
Los delincuentes aprovecharon dos 'iframe' (elementos HTML que permiten insertar un elemento HTML dentro de otro elemento HTML principal) localizados en iOS y MacOs como 'expoits' -para explotar una vulnerabilidad-, aunque el análisis de TAG se centra en MacOS, como se recoge en el blog oficial.
En concreto, el ataque "presentó una vulnerabilidad de escalada de privilegios XNU sin parchear en macOS Catalina, lo que llevó a la instalación de una puerta trasera no informada previamente", ha señalado Erye Hernández, de TAG. A partir de dicha puerta trasera, el atacante podía acceder a distintos elementos de la víctima, como la huella dactilar, las capturas de pantalla, la descarga y carga de archivos, la grabación de audio, la ejecución de comandos y el registro de teclas.
Tras el análisis realizado, Hernández ha señalado que el atacante podría ser "un grupo con buenos recursos, probablemente respaldado por el Estado, con acceso a su propio equipo de ingeniería de 'software' basado en la calidad del código de carga útil".
La compañía tecnológica se puso en contacto con Apple tras el hallazgo de la vulnerabilidad de día cero, que registró como CVE-2021-30869 y para la que lanzó una actualización de seguridad para MacOs Catalina un mes después de su descubrimiento.
Últimas Noticias
Bolivia inicia el periodo de reflexión previo a las elecciones regionales y municipales
El portero Matías Dituro renueva con el Elche CF hasta 2027
El conjunto ilicitano extiende el vínculo con el experimentado arquero argentino, quien suma cinco partidos como titular y ha logrado cuatro porterías imbatidas esta temporada, consolidándose como pieza clave mientras el club lucha por evitar el descenso
Tres traficantes "extranjeros" mueren en un enfrentamiento con el Ejército de Argelia
Sumar pide al Congreso que la UE condene las sanciones de Trump al Tribunal Penal Internacional y neutralice sus efectos
La iniciativa que impulsa el grupo parlamentario demanda que el Parlamento español promueva el rechazo comunitario a las medidas punitivas de Washington contra miembros de la Corte Penal Internacional y apueste por resguardar a ciudadanos europeos ante las restricciones impuestas
La Liga Árabe condena "la brutal agresión iraní" contra la zona industrial de Ras Lafan, en Qatar
Tras el ataque perpetrado por Teherán en la región del Golfo, el secretario general del organismo panárabe expresó su apoyo al Consejo del Golfo y denunció la escalada regional, señalando una violación al Derecho Internacional y la buena vecindad
