Un grupo de delincuentes desconocido ha destapado sus armas por error. Cuando se va a desarrollar algún tipo de malware, lo primero que necesita es encontrar una vulnerabilidad informática que poder explotar, y después sí puede ponerse manos a la obra con la herramienta que vaya a utilizar para el ataque. De una forma muy simplificada, este es su flujo de trabajo. Y en el mismo, algunos de los pasos han fallado porque han desvelado por error la vulnerabilidad que iban a utilizar. Eran dos, y ya están resueltas.

Anton Cherepanov, investigador de la compañía de seguridad informática ESET, descubrió estas dos vulnerabilidades. Las encontró en muestras de malware sobre las que estaban trabajando estos delincuentes, y que en ese momento no estaban todavía finalizadas. Es decir, que a esas alturas el grupo no podía aún llevar a cabo el ataque informático que estaban planeando. Sin embargo, estas muestras de malware ya contenían referencias a las dos vulnerabilidades de seguridad. Una de ellas relacionada con Adobe Acrobat Reader PDF (APSB18-09); y la otra, con el componente Win32k de Windows (CVE-2018-8120).

La exposición de las dos vulnerabilidades (PDF samples [1, 2]), que los hackers llevaron a cabo sin intención de ello, se produjo al cargar un archivo PDF a un motor público de análisis de malware. Este investigador de seguridad, de la compañía ESET, fue el que detectó la amenaza e informó de forma privada a Adobe y Microsoft. Tanto una como la otra compañía, en un plazo de dos meses aproximadamente, han resuelto los problemas de seguridad antes de que ningún malware haya llegado a afectar a ningún usuario aprovechando estas dos vulnerabilidades. En los archivos PDF era donde se encontraban una amplia cantidad de muestras de malware, entre ellas algunas sobre las que se estaba trabajando.

La vulnerabilidad de Adobe habría permitido ejecutar código malicioso a través del programa. La de Windows, sin embargo, habría permitido «escapar» de la carga del código limitada únicamente al programa de Adobe, y de esta manera atacar al sistema operativo al completo. La idea, básicamente, era atacar ordenadores –de diversas formas- utilizando el programa Adobe Acrobat Reader como puerta de acceso al ordenador.

Fuente:

Compartir