Aprovechan un fallo sin parchear de Google Chrome para robar datos

Google es una de las compañías que más analiza los fallos en el software más popular, incluyendo los sistemas operativos donde se ejecutan sus programas, o sus propios programas. En la industria hay 90 días de cortesía para comunicar un fallo y esperar a que una compañía lo parchee. Sin embargo, han publicado un fallo todavía presente en la versión estable de Chrome y que no se arreglará hasta abril.

Descubren un fallo en Chrome que afecta a los PDF

EdgeSpot, la compañía que lo ha descubierto, reveló que este fallo se aprovecha a través de archivos PDF que usan esta vulnerabilidad de día cero, y que ya han encontrado archivos PDF maliciosos en la red. Una vez el usuario abría el PDF en Chrome, el atacante podía acceder a sus datos personales.

chrome pdf fallo

Para ello, el PDF contacta con un dominio remoto que envía la información del dispositivo del usuario, incluyendo la dirección IP, la versión del sistema operativo, la versión de Chrome, y la ruta del archivo PDF en el ordenador del usuario. Curiosamente, esto no ocurría al abrirlo con otros lectores o editores de PDF, como Adobe Acrobat Reader, sino que estaba limitado a Chrome, por lo que el fallo se encontraba en el navegador.

Además, detectaron que el fallo llevaba aprovechándose por atacantes desde octubre de 2017, donde se lanzó una primera serie de archivos infectados, mientras que una segunda se lanzó en septiembre de 2018. El primero enviaba los datos del usuario a un dominio llamado » readnotify.com», mientras que el segundo lo mandaba a «zuxjk0dftoamimorjl9dfhr44vap3fr7ovgi76w.burpcollaborator.net».

Recomiendan no usar el lector de PDF

Si bien los datos que recopilaban no eran especialmente sensibles ni graves (una página web puede obtener también esos datos), los investigadores afirman que esa información puede usarse para dirigir otros ataques o exploits hacia un dispositivo concreto si se sabe qué versiones está utilizando de cada programa, los cuales pueden contener vulnerabilidades.

EdgeSpot avisó a Google del fallo en Navidad nada más descubrir el fallo, y el equipo de Chrome prometió solucionar el fallo para el 17 de abril. A pesar de ello, EdgeSpot ha preferido avisar antes de tiempo para advertir a los usuarios del riesgo potencial al que se exponen al abrir archivos en Chrome en este formato, ya que aun faltan casi dos meses para que el fallo sea subsanado mientras los PDF siguen circulando por la red.

El problema es que los usuarios no tienen manera de saber de antemano cuándo un PDF está o no infectado. Por ello, EdgeSpot recomienda directamente no usar el lector de PDF de Chrome y usar un programa aparte para ello, o al menos desconectar el PC de Internet cuando se abran en Chrome.