Abril fue un mes crítico para Chrome en Windows 10, ¿sabes el riesgo que corrimos todos?
Se desvelan algunos problemas de seguridad alrededor del navegador.
Llega un momento en el que uno casi prefiere no enterarse de lo que ocurre. Ese "ojos que nos ven..." y que traducido al mundo de la seguridad de los ordenadores viene a significar que es preferible no saber los peligros que nos acechan cuando abrimos el navegador y nos ponemos a trabajar o buscar información.
Eso es precisamente lo que acaba de ocurrir, que con un retraso de prácticamente dos meses hemos conocido el peligro que pasamos todos los usuarios con Chrome en Windows 10 durante el mes de abril, a cuenta de un fallo de los llamados de zero day, que explotaron los ciberdelincuentes de forma insistente y que por suerte los de Mountain View corrieron a proteger en apenas cinco días.
PuzzleMaker y el peligro de Chrome
El navegador de Google es el más utilizado del mundo y, por tanto. cualquier falla de seguridad puede afectar a miles de millones de usuarios. Lo ocurrido entre los días 14 y 15 de abril fue, según Kaspersky, una constante oleada de ataques por culpa de una falla de seguridad crítica del navegador. Un exploit del tipo V8 que estaba abierto de par en par en la release para Windows 10 90.0.4430.85.
Concretamente fueron dos los problemas encontrados: uno en el módulo kérnel de Windows, que es el que se encarga de "revelar las direcciones del núcleo de la estructura de Eprocess", y la segunda un problema que produce el desbordamiento del "búfer de la pila en el controlador NTFS de Windows". Manipulando esos dos exploits, los atacantes podían ejecutar código malicioso a través del HTML de las páginas webs a las que las víctimas tenían acceso, tras se redirigidos desde un sitio fake.
Por suerte, Google reaccionó con rapidez y el mismo día 20 llegó una actualización para Windows 10 que cerraba por completo el problema de seguridad, eliminando la posibilidad de que los ciberdelincuentes siguieran aprovechando esta puerta trasera. Es más, esos exploit trajeron aparejado el uso de cuatro módulos de malware conocidos por los expertos y que ayudaron a los hackers a completar su trabajo de una forma rápida y efectiva. Se trata de los módulos llamados Stager, Dropper, Service y Remote Shell.
Como siempre, recomendar a todos los usuarios que activen la instalación automática de todos los parches y actualizaciones que publica Microsoft semanalmente y, por supuesto, hacer lo propio con Chrome, accediendo a la "Configuración" y más tarde a "Información de Chrome", donde podréis verificar si existen nuevas releases oficiales.