Kaspersky asegura que un grupo de hackers ruso es capaz de parchear Chrome y Firefox para espiar conexion

imagen1366×912 352 KB

Desde hace unos años, hemos visto que compañías como Google se esfuerzan para empujar el uso del protocolo HTTPS, con el que podemos certificar que la web instalada es legítima y que mantiene la integridad y la privacidad de los datos de conexión.

Gracias a este protocolo podemos evitar que los posibles atacantes interfieran en los datos transferidos entre la página que estamos visitando y el navegador. Un informe publicado por Kaspersky ha revelado que los hackers rusos están utilizando una técnica novedosa, con la que consiguen parchear navegadores instalados localmente.

Turla: un grupo de hackers sospechoso de actuar bajo la protección del gobierno ruso

Afirman que mediante esta técnica consigue modificar los componentes internos de navegadores como Chrome o Firefox . Gracias a estas modificaciones, aunque estemos utilizando HTTPS, los atacantes conseguirán rastrearnos a través de las páginas que visitamos.

“En abril de 2019, descubrimos nuevo malware que compromete las comunicaciones web cifradas de forma impresionante”.

En su informe, Kaspersky atribuye la autoría de esta técnica a Turla: un conocido grupo de hackers que se cree que opera bajo la protección del gobierno ruso. La compañía de seguridad informática asegura que los hackers están infectando a las víctimas con un troyano de acceso remoto llamado ‘Reductor’.

En un primera paso, los hackers consiguen instalar sus propios certificados digitales en cada host infectado . Gracias a ello consiguen interceptar cualquier tráfico TLS procedente del host. En un segundo paso modifican la instalación de Chrome y Firefox para parchear sus funciones de generación de números pseudo-aleatorios (PRNG).

Curiosamente, parece que este método no nació para romper el cifrado de las páginas web , sino para actuar como una herramienta de vigilancia secundaria. Aunque el usuario descubra el troyano y lo elimine de su equipo, los hackers continuarán espiando sus actividades.

Kaspersky advierte que si queremos eliminarlo por completo tendríamos que hacer una instalación nueva del navegador (algo a lo que seguramente no recurrirían muchos usuarios). Al parecer, los objetivos de estos hackers están centrados en Rusia y Bielorrusia, donde se cree que se hace para espiar a los objetivos políticos y a los disidentes.

Osea que el virus ya esta insertado/incrustado en los archivos importantes de los navegadores no? Me imagino, que solo es tiempo que los de Kasprsky, y otras compañia de AntiVirus o Anti-Malware se pongan a trabajar y a tratar de eliminar el 100% de este virus…

Los navegadores basado en Chromium de Google como Opera, se ven afectados igualmente no?

¿Qué se puede hacer para evitar este malware? ¿O ahora mismo no se puede hacer nada?

Malware por todos lados, y de todo tipos.

Saludos.

Con todo lo que se ha dicho contra Kaspersky… que se mande contra hackers protegidos por gobierno ruso es raro. Se va quedar solito. En un país lo acusan de espiar para Moscú… y ahora en su propia casa desbarata supuestas actividades del gobierno. ¿A qué jugamos? ¿Intenta demostrar algo? ¿Son la única empresa transparente que existe? ¿Interesa alguna facción en Moscú? No lo sé, porque realmente no soy experto en política interna rusa.

Y otra cosa para los que arrancan con los miedos y las dudas. El texto deja clarito que es una técnica avanzada y que la usan para espiar políticos del país en cuestión. Nada más.

Sip, tal cual, esto final es lo mas importante.

Salu2

Una noticia tapa otra noticia.