Ciberdelincuentes aprovechan vulnerabilidad de día cero de Chrome para robar criptomonedas
Un grupo de hackers maliciosos ligado a Corea del Norte aprovechó a principios del mes pasado un error desconocido. Dicho error se encontraba en los navegadores basados en Google Chrome, atacando a organizaciones y cuyo objetivo era robar criptomonedas, según especialistas del gigante tecnológico Microsoft.
Según un informe que ha sido publicado hace pocos días, investigadores de ciberseguridad de Microsoft manifestaron que vieron evidencia de las actividades de los cibercriminales a mediados del mes de agosto. Además, señalaron que los actores maliciosos estaban afiliados a un grupo llamado Citrine Sleet, el cual es conocido por atacar a la industria de las criptomonedas.
Según la información recabada, los cibercriminales explotaron una falla en el motor central de Chromium, el código fuente de Chrome y otros navegadores populares, como Microsoft Edge. Cuando explotaron la vulnerabilidad, lo hicieron a través de un ataque de día cero, lo que significa que, el fabricante de este software, a saber que es Google, no estaba al tanto de este error.
Al no estar enterado de la vulnerabilidad, Google no pudo lanzar un parche o solución antes de que los hackers maliciosos explotaran la vulnerabilidad. Este gigante tecnológico corrigió el error 2 días después de haber sido descubierto, según Microsoft.
Las vulnerabilidades tienen que ser descubiertas y mitigadas rápidamente para que no puedan explotarse. Por ello, TIC Defense te ofrece todo lo necesario para que los sistemas informáticos de tu empresa puedan ejecutar acciones rápidas y de prevención contra diferentes tipos de ciberataques.
Microsoft señaló que había notificado a los clientes objetivo y que habían sido comprometidos, pero no proporcionó más información acerca de quiénes han sido los objetivos ni cuántas víctimas surgieron de este ataque informático. Diversos medios preguntaron acerca de este hecho a los portavoces de Micrsoft, pero no revelaron cuántas o cuales empresas han sido afectadas.
Diversos investigadores han publicado que este grupo de ciberdelincuentes tiene su sede en Corea del Norte,cuyos ataques están dirigidos a instituciones financieras y, en particular, a aquellas que gestionan criptomonedas. Este grupo ha llevado a cabo un amplio reconocimiento de esta industria y de las personas asociadas a la misma, todo ello como parte de sus técnicas de ingeniería social.
Los actores maliciosos crean sitios web falsos que se hacen pasar por plataformas de comercio de criptomonedas legítimas, utilizándolas para distribuir solicitudes de trabajo falsas o para atraer a los objetivos, con el fin de que descarguen una billetera de criptomonedas o una aplicación de comercio, basadas en aplicaciones legítimas.
Este grupo infecta comúnmente a los objetivos con un malware de tipo troyano que han desarrollado, el cual se encarga de recopilar la información necesaria para tomar el control de las billeteras y de las criptomonedas de sus víctimas, según los expertos.
Este ataque perpetrado por los hackers maliciosos norcoreanos comenzó con el engaño a una víctima, para que visitara un domino web bajo el control del grupo criminal. Después, debido a otra vulnerabilidad en el núcleo de Windows, los ciberdelincuentes instalaron un rootkit en la computadora de la víctima.
Dado este punto, básicamente la víctima perdió todos sus datos almacenados en la computadora, ya que los actores maliciosos habían obtenido el control total del ordenador pirateado. Cabe destacar que las criptomonedas se convirtieron en el principal objetivo de los ciberdelincuentes ligados al gobierno de Corea del Norte desde hace años.
