Especialistas de Googe Threat Analysis Group (TAG) y Google Project Zero revelaron la detección de al menos 4 vulnerabilidades día cero que han sido explotadas en escenarios reales desde inicios de 2021. Estas fallas fueron detectadas recientemente y residen en los navegadores web Google Chrome, Internet Explorer y WebKit.
A continuación se muestra una lista de las fallas detectadas:
- CVE-2021-1879: Error use-after-free en QuickTimePluginReplacement
- CVE-2021-21166: Problema del ciclo de vida de los objetos de Chrome en audio
- CVE-2021-30551: Confusión de tipos de Chrome en V8
- CVE-2021-33742: Escritura fuera de límites de Internet Explorer en MSHTML
Las fallas han sido explotadas en tres campañas diferentes analizadas por los investigadores, quienes mencionan que tres de los cuatro exploits fueron desarrollados por una firma de vigilancia. El cuarto exploit habría sido desarrollado por un grupo de hacking vinculado a Rusia.
Acorde al reporte, los cuatro exploits fueron empleados como parte de tres campañas diferentes: “Después de descubrir estas fallas día cero, notificamos rápidamente a los proveedores y se lanzaron los parches correspondientes para proteger a los usuarios de posibles ataques.”
Los investigadores de Google también brindan información sobre la explotación de vulnerabilidades día cero en ataques que tuvieron lugar en el primer semestre de 2021. Según los expertos, se han utilizado 33 exploits en ataques que se han divulgado públicamente este año, 11 más que el número total de exploits de día cero utilizados en ataques durante 2020.
La vulnerabilidad CVE-2021-1879 explotada por el grupo de ciberespionaje vinculado a Rusia reside en la falla WebKit, podría ser aprovechada por un atacante para engañar a las víctimas para que procesen contenido web creado con fines malintencionados que puede conducir a ataques de scripts entre sitios (XSS).
Por otra parte, CVE-2021-1879 fue notificada por Clement Lecigne de Google Threat Analysis Group y Billy Leonard de Google Threat Analysis Group. Los investigadores de Google explicaron que esta vulnerabilidad se utilizó en ataques dirigidos a funcionarios gubernamentales en algunos países europeos. Los investigadores de Google no atribuyeron los ataques a un grupo específico de APT, sin embargo, los investigadores de Microsoft que investigaron la campaña los atribuyeron al grupo de hacking identificado como Nobelium.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.