Google ha compartido los resultados de sus estudios sobre una campaña de ‘ataque de abrevadero’ que usaba las debilidades de MacOS para acceder a datos personales y espiarlos.
Un error en la seguridad del software que es incierto para los fabricantes y usuarios de MacOs, y que necesita una solución. Esta alteración fue detectada en agosto por el Grupo de Análisis de Amenazas (TAG) de Google dejaba que se realizara ataques de tipo abrevadero contra los cibernautas que ingresaban a las páginas web de Hong Kong.
Estos ataques son denominados así por “similitud de un depredador acechando a la presa en un abrevadero”, como explica el Instituto Nacional de Ciberseguridad (Incibe). Los ciberdelincuentes tenían como táctica de infectar páginas web para robar a los internautas.
Los victimarios sacaron provecho de dos “inframe”, un elemento HTML que permite incrustar contenido de otra página web a otra página web, y poder verlo sin ningún problema, ubicado en iOs y MacOS como ‘exploits’, explotador de vulnerabilidades. Aunque el análisis solo afecta a MacOs.
La invasión web “presentó una vulnerabilidad de escalada de privilegios XNU sin parchear en macOS Catalina, lo que llevó a la instalación de una puerta trasera no informada previamente”, ha señalado Erye Hernández, de TAG. Con el acceso clandestino que el atacante hacía, este podía conocer información privada de los visitantes, como las capturas de pantalla, la huella dactilar, grabación de audio, huella dactilar, la descarga y cargas de archivos, registro de teclas y ejecución de comandos.
Hernández indica que, el ciberdelincuente podría ser parte de “un grupo con buenos recursos, probablemente respaldado por el Estado, con acceso a su propio equipo de ingeniería de ‘software’ basado en la calidad del código de carga útil”.
Apple ya lanzó la actualización de seguridad conocida como MacOs Catalina, ya que la compañía tecnológica les informó sobre este gran problema.
M.N.C.C.
