Distribuyen un exploit en webs rusas para robar datos de Firefox

Escrito por Adrián Crespo
Seguridad
0

La actividad de los ciberdelincuentes desde Ucrania y Rusia se ha incrementado en el último año. Una prueba de ello es el descubrimiento que ha realizado un usuario, advirtiendo a los responsables del navegador Firefox que se estaba distribuyendo un exploit que permitía el robo de información del navegador.

Ante la presencia de esta amenaza, los responsables de la apicación se han puesto manos a la obra y han publicado la versión 39.0.3, instando a los usuarios a realizar la actualización de forma urgente para evitar posibles problemas de seguridad que desemboquen en fugas de datos.

Aunque no se han dado muchos detalles al respecto, todo parece que una vulnerabilidad en Javascript combinada con una existente en el visor de documentos PDF integrado en el navegador hacían posible que esto sucediese. Por lo tanto, la versión del navegador existente para dispositivos móviles Android no estará afectada, ya que carece de esta funcionalidad.

La información que se sabe es bastante limitada y tampoco se puede hacer balance de qué usuarios están expuestos a este problema.

Todas las plataformas son vulnerables ante este exploit de Firefox

Algunos expertos en seguridad han querido aportar más información y han afirmado que la mayoría de los usuarios afectados poseen un sistema operativo Windows, sin embargo, esto no quiere decir que los de Linux o Mac OS X sean inmunes, haciendo hincapié en que la cuota de mercado puede ser del detonante de que esto sea así.

La información robada

Observando el comportamiento del exploit que se está distribuyendo utilizando páginas web hackeadas, los expertos en seguridad han comprobado que las comunicaciones con un servidor ubicado en Ucrania son bastante frecuentes.

Archivos de configuración de Firefox y Filezilla, cookies, y la recopilación de las pulsaciones realizadas en el navegador web son solo parte de la información que despierta el interés de los ciberdelincuentes, quedando reflejado que lo que realmente buscan son las credenciales de acceso a servicios en línea o servidores FTP.

Teniendo en cuenta que se está distribuyendo también a través de anuncios, los usuarios que utilicen bloqueador de este tipo de elementos web no tendrán problema, o al menos no estarán tan expuestos.

Fuente | Blog de Firefox


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10