[ad_1]
En una publicación de blog, Google y Threat Analysis Group (TAG) detallan los pasos tomados desde el descubrimiento de una operación comercial de spyware vinculada a Variston IT.
Con sede en Barcelona, España, Variston IT afirma ofrecer soluciones de seguridad personalizadas. Sin embargo, la empresa está conectada a un marco operativo llamado «Heliconia».
Heliconia funciona de tres maneras:
- Aprovecha un error en el motor de renderizado de Chrome para ejecutar malware en el sistema operativo de un usuario.
- Despliega un documento PDF malicioso que contiene un exploit para Windows Defender.
- Utiliza un conjunto de exploits de Firefox para máquinas Windows y Linux.
El exploit Heliconia se usó ya en diciembre de 2018 con el lanzamiento de Firefox 64.
La nueva información publicada por Google revela que Heliconia probablemente se usó en la naturaleza como un exploit de día cero.
Heliconia no representa ningún riesgo para los usuarios hoy en día, ya que Google afirma que no puede detectar la explotación activa. Google, Mozilla y Microsoft corrigieron los errores a principios de 2021 y 2022.
Aunque Heliconia está parcheada, el software espía comercial es un problema creciente, dice Google:
“La investigación de TAG destaca que la industria de la vigilancia comercial está prosperando y ha crecido significativamente en los últimos años, creando riesgos para los usuarios de Internet en todo el mundo. El spyware comercial pone capacidades de vigilancia avanzada en manos de los gobiernos que lo utilizan para espiar a periodistas, activistas de derechos humanos, opositores políticos y disidentes.
Para protegerse contra Heliconia y otros exploits similares, es esencial mantener actualizados sus navegadores de Internet y su sistema operativo.
La investigación de TAG sobre Heliconia está disponible en la nueva publicación de blog de Google, que Google está lanzando para generar conciencia sobre la amenaza del spyware comercial.
La fuente: Google
Imagen destacada: Fallen Down/Shutterstock
[ad_2]