Ataque sofisticado de abrevadero – Schneier on Stability


Ataque de abrevadero sofisticado

Task Zero de Google tiene expuesto un sofisticado ataque de pozo de agua dirigido tanto a Windows como a Android:

Algunas de las vulnerabilidades fueron de día cero, lo que significa que se dirigieron a vulnerabilidades que en ese momento eran desconocidas para Google, Microsoft y la mayoría de los investigadores externos (desde entonces, ambas compañías han parcheado las fallas de seguridad). Los piratas informáticos entregaron las vulnerabilidades a través de ataques de abrevadero, que comprometen los sitios frecuentados por los objetivos de interés y los encajan con código que instala malware en los dispositivos de los visitantes. Los sitios con trampas explosivas hicieron uso de dos servidores de exploits, uno para usuarios de Home windows y otro para usuarios de Android.

El uso de una infraestructura compleja y de día cero no es en sí mismo un signo de sofisticación, pero muestra una habilidad por encima del promedio por parte de un equipo profesional de piratas informáticos. Combinado con la solidez del código de ataque, que encadenó múltiples exploits de manera eficiente, la campaña demuestra que fue llevada a cabo por un «actor altamente sofisticado».

(…)

La modularidad de las cargas útiles, las cadenas de explotación intercambiables y el registro, la orientación y la madurez de la operación también distinguen a la campaña, dijo el investigador.

No se hizo ninguna atribución, pero la lista de países que probablemente estén detrás de esto no es muy grande. Si me pidieras que adivinara según la información disponible, supongo que se trata de EE. UU., Específicamente, de la NSA. Demuestra un cuidado y precisión por los que es conocido. Pero no tengo evidencia serious para esa suposición.

Todas las vulnerabilidades se solucionaron en abril pasado.

Publicado el 20 de enero de 2021 a las 6:00 AM •
1 comentarios



Enlace a la noticia original