A la hora de navegar por Internet podemos toparnos con muchas amenazas y problemas de seguridad que comprometan nuestros equipos. Son muchas las herramientas que podemos usar para protegernos, así como muchos servicios encargados de detectar problemas. En este artículo nos hacemos eco de la última campaña que ha detectado Project Zero, el equipo de seguridad de Google encargado de buscar errores de día cero, dirigida contra Google Chrome y que afecta a usuarios de Windows y Android.
Una nueva campaña apunta a Google Chrome
Cuando hablamos de Google Chrome nos referimos al navegador más popular y utilizado hoy en día. Por ello, cuando surge un problema de este tipo son muchos los usuarios que pueden verse afectados. De ahí la importancia de corregirlo lo antes posible y evitar problemas mayores.
En este caso, como así indican desde Project Zero, se trata de una campaña que afecta al popular navegador tanto en Windows como en Android. Estamos ante los dos sistemas operativos más utilizados en equipos de escritorio y dispositivos móviles.
Estos ataques se basan en cadenas de exploits que han sido diseñadas para ofrecer eficiencia y flexibilidad a través de su modularidad. Desde Project Zero indican que se trata de un código complejo y bien diseñado con una variedad de métodos de explotación novedosos, técnicas sofisticadas y calculadas. Creen que detrás de esto hay equipos de expertos.
Los investigadores de Project Zero pudieron recopilar una gran cantidad de información de los dos servidores de exploits, que incluyen cuatro errores de Chrome (uno de los cuales era un fallo de día cero), dos exploits de sandbox que se aprovechan de tres vulnerabilidades de día cero en Windows, así como un kit de escalada de privilegios que afectaba a versiones antiguas de Android.
Uno de estos exploits utilizados apuntaba a usuarios de Windows, mientras que el otro era específico para Android. De esta forma, dos de los sistemas operativos más usados corrían peligro de ser atacados.
Los errores de día cero ya han sido parcheados
Los cuatro errores de día cero que fueron detectados ya han sido parcheados. De ahí la importancia de siempre contar con las últimas versiones en nuestros sistemas operativos. Son muchas las ocasiones en las que surgen vulnerabilidades de este tipo que pueden comprometer nuestra seguridad. En ocasiones nos llega un mensaje que nos indica que ha habido una alerta de seguridad en nuestra cuenta y conviene saber si realmente es un problema.
Si contamos con todos los parches disponibles, tenemos los programas y sistemas actualizados, no solo lograremos un mejor rendimiento y tener todas las novedades disponibles, sino que corregiremos estos fallos de seguridad que puedan ser explotados por posibles intrusos y que pongan en riesgo el buen funcionamiento de los equipos.
Especialmente cuando se trata de herramientas conectadas a Internet, esto tiene aún un mayor peso. Siempre debemos estar al tanto de las últimas actualizaciones, ya sea que se instalen de forma automáticas y tenerlo así configurado, como aquellas que necesitamos agregarlas de forma manual.
Os dejamos un artículo donde hablamos del problema del Abandonware y cómo afecta a la seguridad. De ahí la importancia de siempre tener todo correctamente actualizado y no dejar nada abierto a posibles ataques en la red.