• Noticias Geek
Noticias geek
Google explica el ataque watering hole a Windows, Android y Chrome

Google explica el ataque watering hole a Windows, Android y Chrome

  • 14 de enero de 2021

A principios de 2020 Google detectó un ataque particularmente sofisticado que se utilizó para atacar objetivos sensibles mientras explotaba problemas de seguridad, algunos de los cuales eran desconocidos, en Windows, Chrome y Android.

El equipo de Google Project Zero acaba de publicar un análisis detallado de lo que ha ocurrido en los últimos meses. Se habla de un ataque sofisticado que los técnicos de la compañía detectaron a principios de 2020.

Un grupo de ciberdelincuentes supuestamente llevó a cabo un ataque watering hole.

Watering hole son los ataques que explotan un efecto sorpresa. Por ejemplo, para entener este tipo de ataques pongamos un símil: si alguien suele beber extrayendo agua de un pozo, un criminal podría envenenar el agua para herir a aquellos que beben de esa agua.

En el campo informático, el delito ataca una aplicación, sitio web o servicio típicamente utilizado por la víctima y espera a que el objetivo real se infecte a su vez utilizando una de las herramientas previamente atacadas.

Google Project Zero explica que se han utilizado fallos de seguridad desconocidos para los desarrolladores de software y vulnerabilidades ya corregidos con la distribución de parches adecuados que, sin embargo, siguen siendo utilizados por los atacantes.

Google explica que se utilizaron al mismo tiempo:

  • Cuatro errores de Google Chrome relacionados con la representación de recursos en páginas web. Uno de ellos era un día cero en el momento del descubrimiento de la campaña maliciosa por los ciberdelincuentes.
  • Dos exploits que le permitieron escapar del entorno limitado a nivel del sistema operativo Windows.
  • Un conjunto de algunas vulnerabilidades para adquirir privilegios más altos descubiertos en versiones obsoletas de Android.

Google señala que "estos son códigos maliciosos complejos y bien pensados que utilizaban una variedad de nuevos métodos de infección, habilidades avanzadas de registro, sofisticadas técnicas de post-explotación, trucos avanzados para escapar del control de soluciones de seguridad y detección en general".

Fuente: Project Zero
Noticias destacadas
Los Ángeles de Charlie: el juego, para Android e iOS

Los Ángeles de Charlie: el juego, para Android e iOS

  • flock
  • 14 de enero de 2021

Los Ángeles de Charlie: el juego es un juego gratuito de carreras para Android e iOS. Comienza cuando al seleccionar uno de los personajes te ves en una trepidante persecución. Se puede jugar...

AMD presenta sus nuevos procesadores Ryzen 5000 para portátiles

AMD presenta sus nuevos procesadores Ryzen 5000 para portátiles

  • flock
  • 13 de enero de 2021

En el CES 2021, AMD ha presentado su nuevo Ryzen 5000 para portátiles de próxima generación. . . AMD está atacando a los diversos segmentos del mercado con sus procesadores Ryzen y los datos de las...

Baldo tendrá una bonito guiño al juego The Secret of Monkey Island

Baldo tendrá una bonito guiño al juego The Secret of Monkey Island

  • flock
  • 13 de enero de 2021

Baldo, un juego de rol de acción desarrollado por NAPS Team, contendrá un guiño a The Secret of Monkey Island, según lo revelado por una imagen. . . El juego de rol de acción con gráficos estilo...

Project Hazel: Razer crea la mascarilla anticovid para los gamers
Project Hazel: Razer crea la mascarilla anticovid para los gamers
Cómo Boston Dynamics enseñó a sus robots a bailar
Cómo Boston Dynamics enseñó a sus robots a bailar
Alerta de privacidad de WhatsApp: lo que realmente cambia y lo que no se dice
Alerta de privacidad de WhatsApp: lo que realmente cambia y lo que no se dice
Lo más visto
Los mejores buscadores de vídeos
Los mejores buscadores de vídeos
¿Qué es Dogpile y cómo se usa el buscador?
¿Qué es Dogpile y cómo se usa el buscador?
Los diferentes tipos de audífonos: ventajas y desventajas
Los diferentes tipos de audífonos: ventajas y desventajas
6 ejemplos de IOT (el Internet de las Cosas)
6 ejemplos de IOT (el Internet de las Cosas)