Una mala noticia ha llegado para los usuarios de Google Chrome y es que una empresa de seguridad dio a conocer que hay un fallo de seguridad en el navegador que le abrió la puerta a los ciberdelincuentes.
La vulnerabilidad les permitía a los atacantes hacerse de los datos personales de los usuarios a través de los archivos PDF.
EdgeSpot, la compañía que descubrió este fallo, publicó un informe en su blog explicando que existen varios archivos PDF que explotan una vulnerabilidad en zero-day de Chrome, es decir, al abrir un documento infectado en Adobe Acrobat Reader el motor de Google detecta un ataque zero-day con fugas de información.
Ignora el correo de la CFE, es un virus que ataca sólo a mexicanos
Sin embargo, el detectar los virus no significa que haga algo al respecto, pues como se dijo hay un agujero de seguridad en Chrome que le permite al PDF infectado aprovecharse y comenzar a recopilar información de los usuarios que abran el documento.
Es así como al abrirlo, aunque sólo para visualizarlo, el PDF malicioso en un segundo plano comienza a enviar la información robada, la cual va desde:Dirección IP pública del equipo
Sistema operativo
Versión del navegador
Ruta completa del documento en el ordenadorhttps://t.co/bH4YY0xPtL
Peeked at PDF & extracted JS 📝
"0day": Chrome doesn't alert when PDF submits data to remote server (can track PDF opens & survey/geolocate user)
How: via app.openDoc API & FDFs.
btw https://t.co/HA3qTcMEF7 has been doing this since (circa) 2010🤐🙈 pic.twitter.com/HUQZJApQGg
— patrick wardle (@patrickwardle) February 28, 2019Este hecho fue …