Fallo de seguridad en Chrome se robaba tus datos a través de los PDF
Una mala noticia ha llegado para los usuarios de Google Chrome y es que una empresa de seguridad dio a conocer que hay un fallo de seguridad en el navegador que le abrió la puerta a los ciberdelincuentes.
La vulnerabilidad les permitía a los atacantes hacerse de los datos personales de los usuarios a través de los archivos PDF.
EdgeSpot, la compañía que descubrió este fallo, publicó un informe en su blog explicando que existen varios archivos PDF que explotan una vulnerabilidad en zero-day de Chrome, es decir, al abrir un documento infectado en Adobe Acrobat Reader el motor de Google detecta un ataque zero-day con fugas de información.
Sin embargo, el detectar los virus no significa que haga algo al respecto, pues como se dijo hay un agujero de seguridad en Chrome que le permite al PDF infectado aprovecharse y comenzar a recopilar información de los usuarios que abran el documento.
Es así como al abrirlo, aunque sólo para visualizarlo, el PDF malicioso en un segundo plano comienza a enviar la información robada, la cual va desde:
- Dirección IP pública del equipo
- Sistema operativo
- Versión del navegador
- Ruta completa del documento en el ordenador
patrick wardle✔@patrickwardle
Peeked at PDF & extracted JS
«0day»: Chrome doesn’t alert when PDF submits data to remote server (can track PDF opens & survey/geolocate user)
How: via app.openDoc API & FDFs.
btw http://ReadNotify.com has been doing this since (circa) 2010
Este hecho fue comunicado a Google, que dio a conocer la solución que llevará a cabo: un parche que llegará en la actualización de Chrome 74, cuya fecha es finales del mes de abril.
Así que mientras eso sucede, EdgeSpot recomienda que no se abra ningún tipo de archivo o link que provenga de direcciones desconocidas.
Fuente: https://www.sinaloahoy.com.mx/
Fecha de consulta: 12 marzo 2019
