Es aprovechada por una falla del navegador Chrome, pero hoy se lanzó una actualización para solucionarla en el navegador

Buenos Aires-(Nomyc)-Expertos en seguridad informática encontraron una vulnerabilidad en el sistema operativo Windows que permite a los ciberdelincuentes obtener acceso de administrador en los equipos comprometidos, vulnerabilidad de día cero, encontrada por Project Zero, la división de seguridad de https://www.google.com/, podría ser explotada de forma activa por ciberdelincuentes a través de un software malicioso y afecta al kernel de todas las versiones de Windows, desde Windows 7 hasta la versión más reciente de Windows 10.

Para explotar esta vulnerabilidad, los atacantes aprovechan otra vulnerabilidad de día cero que afecta al navegador Google Chrome, que les permite ejecutar código malicioso dentro de la computadora y que al día de hoy ya fue solucionada en la versión 86.0.4240.111, según informó la Oficina de Seguridad del Internauta (OSI).

Microsoft publicará, hoy, una actualización de seguridad con la que pretende solucionar esta vulnerabilidad de día cero, por lo que es recomendable mantener las actualizaciones del sistema configuradas de forma que se instalen automáticamente, y hacer lo mismo con el navegador Chrome.

Además, la OSI recomienda que los usuarios no abran y eliminen directamente correos o mensajes de usuarios desconocidos y realicen copias de seguridad de manera periódica, entre otras cosas, para evitar instalar software malicioso.

Estafa por Google Drive: un nuevo fraude online podría ser difícil de identificar ya que aprovecha una laxitud de Google Drive para inducir a descargas maliciosas a través de notificaciones legítimas y en este caso, revisar los datos del remitente no es una medida suficiente para descubrir el intento de estafa, ya que el aviso proviene de una dirección legítima de la compañía estadounidense.

Esta campaña de phishing opera a través de notificaciones push en celulares, por correos electrónicos en Gmail que eluden las barreras anti-spam, y desde otras plataformas a las que se vincula Google Drive.

El objetivo de los atacantes es inducir a las víctimas a hacer clic en enlaces que conducen a sitios maliciosos, pero a diferencia del correo basura o que proviene de fuentes desconocidas, estos avisos eluden los filtros de Gmail y se cuelan en la bandeja de entrada. Como señalamos, también aparecen como notificaciones en celulares.

En concreto, los atacantes informáticos que idearon esta estafa aprovecharon una función en Drive que avisa cuando alguien es mencionado en un documento compartido y en estos casos, el sistema tiene bastante laxitud, a diferencia de las barreras que se aplican en otros servicios.

“En un entorno de trabajo, la notificación podría deberse a que un colega pide revisar un documento o un resumen de un nuevo proyecto. Para los estafadores, es una forma inteligente de colocar un enlace malicioso justo frente a una víctima potencial”, dicen desde Wired, añadiendo que los atacantes acceden de este modo a una impresionante base de datos de usuarios y que decenas de personas reportaron versiones de este ataque en las últimas semanas.

Nomyc-10-11-20