Especialistas en seguridad móvil advierten a los usuarios de iOS y Android sobre los riesgos relacionados con la explotación de algunas fallas día cero a cargo de un grupo de actores de amenazas. Estos hackers han estado explotando cuatro fallas empleando cuatro tipos de ataque diferentes, como ofuscación de código.
Este reporte fue elaborado por los investigadores de Project Zero, la unidad de investigación principal de Google, en conjunto con la alianza de seguridad Threat Analysis Group.
Maddie Stone, integrante de Project Zero, menciona que este reconocido grupo de hacking ha estado involucrado en múltiples campañas maliciosas recientes, explotando fallas de seguridad críticas en dispositivos iOS, Android e incluso en sistemas Windows.
Por otra parte, la firma de seguridad Arstechnica menciona que este grupo de hacking ha empleado técnicas de abrevadero para transferir archivos maliciosos a los dispositivos vulnerables de los usuarios afectados: “Estos ataques suelen comenzar con la redirección a sitios web maliciosos en los que los hackers alojan malware para dispositivos móviles y equipos de escritorio”, mencionan los investigadores.
Sobre este ataque, los expertos mencionan que todo fue realizado a través de un exploit día cero creado por actores de amenazas apuntando contra el motor Chrome V8.
En una actualización del blog de Project Zero, Stone mencionó que las vulnerabilidades vienen en forma de vulnerabilidad JIT hasta un caché de errores de fuente. Esto llevó a los investigadores a estudiar cómo se desarrollaron los exploits, para poder concluir cómo ocurrieron las vulnerabilidades. Project Zero menciona que los hackers utilizaron el método de explotación para el día cero de Chrome Freetype. En este escenario se presenta información que Google ha descubierto sobre los métodos de ofuscación utilizados, así como la vulnerabilidad en el privilegio del kernel de iOS.
Los investigadores Google también recopilaron una cadena completa para comprometer sistemas Windows 10 a través del navegador Chrome. También se identificaron dos cadenas parciales destinadas a dispositivos Android que funcionan con Android 10: “Estas fallas están siendo ejecutadas con el uso de Samsung Browser y Chrome. El último es el exploit RCE centrado en iOS 11 e iOS 13”.
A continuación se muestra una lista de las fallas de seguridad explotadas por este grupo de hackers:
- CVE-2020-15999: Desbordamiento de búfer en Chrome Freetype
- CVE-2020-17087: Desbordamiento de búfer del montón de Windows
- CVE-2020-16009: Confusión de tipo en Google Chrome
- CVE-2020-16010: Desbordamiento del búfer de montón de Chrome para Android
- CVE-2020-27930: Lectura/escritura de pila arbitraria de Safari a través de fuentes Type 1
- CVE-2020-27950: Divulgación de la memoria del kernel de iOS XNU en los avances de mensajes de mach
- CVE-2020-27932: Confusión del tipo de kernel de iOS con torniquetes
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.