Google informa sobre una empresa que vende softwares espía spara Chrome, Firefox y Windows Defender

Rubén Castro, 2 diciembre 2022

Han comenzado los Días sin IVA de Zococity con ofertas en todas las categorías!!!

Ver ofertas

Tanto Apple como Google han emitido advertencias sobre el software espía para dispositivos móviles. Según la investigación realizada por Google, el software espía comercial se dirige a los navegadores y al software antivirus para Windows, sus vulnerabilidades han sido parcheadas, por lo que los usuarios deben asegurarse de tener el software más reciente.


Según el Grupo de Análisis de Amenazas (TAG) de Google, una empresa con sede en Barcelona distribuyó malware con la intención de llevar a cabo una vigilancia por contrato en los PC de los usuarios objetivo. Los parches para las vulnerabilidades de día cero fueron desarrollados por Google, Mozilla y Microsoft en 2021 y 2022.

A pesar de que Variston IT es un proveedor de soluciones de seguridad únicas, Google cree que es una empresa de vigilancia comercial. Según la investigación, es comparable a RCS Labs y a NSO Group, que vendían tecnologías de vigilancia a diversas agencias gubernamentales. Google pudo localizar a Variston gracias a un código de vulnerabilidad anónimo.

Las versiones de Chrome 90.0.4430.72 (abril de 2021) a 91.0.4472.106 eran vulnerables a los exploits de Heliconia Noise (junio de 2021). Es posible que se ejecute código remoto y se salga de la caja de arena de Chrome hacia el sistema operativo. El agujero de seguridad fue corregido por Google en agosto de 2021.

La vulnerabilidad en Windows Defender podía ser explotada por Variston mediante el uso de un archivo PDF. Los usuarios desencadenaban un análisis de Windows Defender y una cadena de infección accediendo a una URL infectada, lo que hacía que el PDF se desplegara y causara la infección. La vulnerabilidad fue abordada por Microsoft en noviembre de 2021.

Para llevar a cabo la ejecución remota de código, Heliconia Files hizo uso de una cadena de exploits para Firefox en Windows y Linux. En 2019, Mozilla publicó una corrección que cerraba el escape de la caja de arena en Windows. Otras partes peligrosas se descubrieron en marzo de 2022; sin embargo, es posible que se haya utilizado ya en diciembre de 2018.

Aunque la advertencia actual de TAG no supone un riesgo para los sistemas totalmente actualizados, los usuarios deberían, no obstante, tener cuidado con la información que pueda haber sido comprometida a finales del año pasado o a principios de este. Los datos demuestran que los titulares de las plataformas están compitiendo entre sí para desarrollar el sector de la vigilancia comercial.

En noviembre, Apple presentó una demanda contra NSO Group por haber introducido un programa espía en iPhones pertenecientes a diplomáticos estadounidenses. El modo de bloqueo también fue desarrollado por los de Cupertino para combatir el software espía, a pesar de que puede facilitar la toma de huellas dactilares en los iPhones.