Un grupo hacker ruso se dedica a parchear el navegador que ya tienes instalado

Virus

Los ataques de los grupos de ciberdelincuentes no paran de actualizarse y de cambiar para adaptarse a los nuevos tiempos, además de evitar ser detectados por las principales soluciones de seguridad. En los últimos días hemos conocido la existencia de un virus sin archivo que es casi imposible de detectar por el antivirus. Hoy, vamos a conocer lo que hacen un grupo de hackers rusos con una innovadora técnica que pasa por parchear el navegador que ya tienes instalado para espiarte.

Los navegadores son la puerta de entrada de Internet en nuestros equipos, por lo que cualquier fallo en su seguridad puede ser fatal. Por esa razón, siempre os recomendamos aplicar todas las actualizaciones pese a que están parezcan menores a nivel de nuevas características. En el caso de Google Chrome o Mozilla Firefox, cada nueva versión viene con decenas de agujeros de seguridad cerrados.

Turla, el grupo de hackers ruso y el nuevo ataque contra tu navegador

El grupo de hackers ruso conocido como Turla y que actúa bajo la “protección” del gobierno de ese país, ha sido pillado realizando una técnica bastante novedosa. Esta técnica implica parchear el navegador instalado en el PC para modificar sus componentes internos. Por el momento, parece afectar a Chrome y Firefox, algo lógico ya que son los más utilizados del mercado.

Hasta ahora, se solía intentar colar malware de otra forma, pero esta es considerada como bastante “original”. El objetivo final de estas modificaciones del navegador instalado es alterar el funcionamiento de las conexiones HTTPS del navegador para introducir una herramienta capaz de controlar el tráfico TLS cifrado que se ha generado.

Según el informe publicado por la firma de seguridad Kaspersky Lab, los hackers están consiguiendo infectar los ordenadores de sus víctimas con un troyano de acceso remoto bautizado como Reductor. A través de este troyano son capaces de modificar los dos navegador que tienen instalados ya en el ordenador.

El proceso se realiza en dos pasos. El primero es instalar su propio certificado digital en cada una de las víctimas para interceptar el tráfico TLS. En segundo lugar, modifican la instalación de Chrome y Firefox parcheando las funciones de PRNG (pseudo-random number generation) necesarias para establecer conexiones HTTPS.

Por el momento, no se han desvelado las verdaderas intenciones de Turla, aunque es posible que estén preparándose para monitorizar pasivamente el tráfico HTTPS mundial. Es posible que para esparcir el troyano Reductor por Internet hayan comprometido la seguridad de algún operador, algo que ya intentaron en 2018 con éxito sobre cuatro compañías de telecomunicaciones.

Escrito por Claudio Valero

Fuente > zdnet

Continúa leyendo
  • Luis

    sera que el pato donald, no hara lo mismo. Pero es mucho mas facil echar balones fuera, echando la culpa a los demas, que mirandose el propio ombligo

    • Gregorian Bolivaru

      Ven con pruebas y le echamos peste igual, 😏

  • Angelito

    Solo a los «apañoles» se les ocurre contratar a hakers rusos para «arreglar» los navegadores que los «malismos» americanos utilizan para espiar a los «buenismos» «apañoles». Poco después, los «apañolitos» vendrán quejándose de que su ordenador se ha bloqueado y aparece una pantalla roja con letras en cirílico y en inglés en las que se les pide una gran cantidad de Bitcoins para desbloquear el ordenador 😉

  • Fernand0

    Y como se puede prevenir / evitar que suceda esto?

    • Utilizando IE6 (?).

      Me la sopla, total, Microsoft nos controla con su telemetria en Windows. Lo mismo que Nvidia con sus drivers, lo mismo que Epic con su plataforma. Lo mismo que Google son sus programas y android, lo mismo que los chinos con cualquier producto chino (Xiaomi, Huawei, etc….) Lo mismo que Apple con su MAC OS e iOS, lo mismo que los ISP con sus routers, lo mismo que los antivirus de cualquier empresa.

      Y espera que esta lista es solo un pequeño trozo del indice de un libro.

      A día de hoy si quieres librarte de esto hay que irse a la montaña y no tener nada tecnológico y aun así dudo que tengas tu privacidad con tantos satélites espía.