Hace algunos años (2013) hablamos de los ataques del día cero causados por el Malware, que fue generado para vulnerar problemas de seguridad (que, aunque ya existían, no eran muy conocidos) en las plataformas más utilizadas habitualmente por los usuarios, como lo son el navegador, los visores de Adobe y Java.
Ahora bien, se está percibiendo un cambio en la tendencia, ya que en el pasado los hackers eran personajes demasiado excéntricas cuyo contacto con las demás “personas de carne y hueso” cada vez era más escaso, pero en la actualidad esta barrera se ha superado ampliamente y, de hecho, los piratas informáticos hacen gala de sus mejoradas habilidades sociales para ir recolectando la información confidencial requerida para realizar sus ataques. Además, ya advirtieron aquello de que “los hackers entre ellos se entienden” y, por esa razón, ya no actúan como los antiguos “llaneros solitarios”; ahora suelen organizarse en colectivos para ejecutar sus planes.
Tal como se afirmaba anteriormente, algunos de estos colectivos de hackers han decidido explotar las vulnerabilidades en uno de los puntos más frecuentes de acceso a internet, como lo es el navegador. De ahí se desprenden los innumerables ataques que cada vez más han venido forzando a compañías como Mozilla, a generar parches de seguridad, para mantener a salvo la información de los usuarios.
Entrando un poco más a fondo en este tema de los parches, recientemente se lanzó uno para Firefox, que pasó “sin pena ni gloria”, como “quien no quiere la cosa”, pero, cuya finalidad era realmente importante! ya que pretende bloquear la vulnerabilidad que podía permitir al atacante robar archivos de los usuarios de Windows y Linux cuando el usuario visitaba un sitio web contaminado por un anuncio malicioso o Malvertising.
Lo pero es que, según el sitio especializado en seguridad llamado Malwarebytes, dicho fallo de seguridad ya ha sido usado para robar contraseñas y otros datos altamente sensibles. Ya se han visto este tipo de ataques en anuncios que incluían un código malicioso oculto que re-dirigía al equipo de la “presa” a los servidores del “cazador” o criminal informático. Lo preocupante es que el Malware en la publicidad, no requiere interacción alguna por parte del usuario! Sólo con tener la mala suerte de navegar a un sitio web infectado, es suficiente para iniciar la cadena de infección.
Así pues, este ataque no deja rastros! Lo que hace es abusar del visor de PDF de Firefox en los sistemas operativo Windows y Linux (Ubuntu) por medio de la inyección de JavaScrip,t para acceder a los datos en el disco duro local del usuario! La mejor forma de evitar esta amenaza es asegurarse de usar la versión más actualizada del navegador.
Por último, como dicen las abuelas “es mejor prevenir que lamentar” y, por lo mismo, es mejor que los usuarios de MAC también actualicen la versión de Firefox, dado que los hackers ya empezaron a adaptar la amenaza para esta versión del sistema operativo.