Hackers maliciosos explotaron vulnerabilidades de Firefox y Windows en una extensa campaña de hacking
Diversos investigadores de seguridad han descubierto múltiples vulnerabilidades de día cero que eran desconocidas y que están siendo explotadas activamente. Los actores se conocen como RomCom, un grupo de hackers maliciosos vinculados con el estado ruso, con el objetivo de atacar a usuarios del navegador web Mozilla Firefox. También, tienen como objetivo atacar a los propietarios de equipos con el sistema operativo Windows en regiones como Europa y América del Norte.
Hasta los momentos, sabemos que RomCom es un grupo de cibercriminales conocido por llevar a cabo diversos ataques informáticos y otras intrusiones para el gobierno de Rusia. Este grupo, que el mes pasado estuvo vinculado con un ataque de ransomware dirigido al gigante tecnológico japonés Casio, es conocido por su postura particularmente agresiva contra las organizaciones vinculadas con Ucrania, país que ha estado en conflicto con Rusia desde el año 2014.
Los investigadores y expertos en ciberseguridad de varias firmas importantes señalan que han encontrado evidencia de que el grupo RomCom ha combinado el uso de otros 2 errores de día cero; se llaman así debido a que los fabricantes de software no tuvieron tiempo de implementar correcciones antes de que se usaran para hackear los dispositivos.
Se desarrolló un exploit de “clic cero” que permite a los hackers maliciosos implementar malware de forma remota en el ordenador de un objetivo, sin que el usuario en cuestión haya tenido o va a tener interacción alguna con el sistema.
TIC Defense se encarga de mantener todos tus sistemas de defensas informáticas con un nivel de protección del 100%, para que los activos tecnológicos de tu empresa se encuentren a buen resguardo. Además, nos enfocamos en la prevención de amenazas, por lo que tenemos planes y programas destinados a la concientización de los usuarios de sistemas empresariales acerca de todo tipo de amenazas informáticas.
Este nivel de sofisticación ha demostrado la capacidad y la intención de los actores de amenazas de desarrollar métodos de ataque sigilosos, según los investigadores de ciberseguridad, los cuales trabajan y asesoran grandes compañías destacadas en el ámbito de la ciberseguridad.
Asimismo, los objetivos en la mira de RomCom tendrían que visitar un sitio web malicioso controlado por el grupo de ciberdelincuentes para activar el exploit de clic cero. Una vez que se ha explotado, la puerta trasera de RomCom se va a instalar en la computadora de la víctima, lo que permitiría un acceso casi total al dispositivo de su propiedad.
Según las estimaciones, el número de víctimas potenciales de esta campaña de hacking generalizado pudo variar de 1 sola víctima por país a más de 250, la mayoría de ellos se encontraban y se encuentran en Europa y Norteamérica.
Por otro lado, Mozilla Firefox parcheó la vulnerabilidad 1 día después de que los expertos alertaran al fabricante del navegador web. El proyecto Tor, el cual desarrolla el Navegador Tor basado en el código base de Firefox también ha parchado la vulnerabilidad. No obstante, los especialistas o encontraron evidencia de que Tor haya sido explotado durante la campaña.
El gigante tecnológico Microsoft ha parcheado la vulnerabilidad que afectaba el sistema operativo Windows hace pocos días. Además, los investigadores de seguridad del Grupo de Análisis de Amenazas de Google, quienes investigan los ciberataques y amenazas respaldados por gobiernos, informaron de este error a Microsoft, sugiriendo que el exploit pudo utilizarse en otras campañas de hacking.
