Descubren una brecha de seguridad en el navegador Chrome

Seguridad

05 JUN 2017

Una vulnerabilidad de Google Chrome permite que un hacker descargue y ejecute un archivo malicioso en el navegador sin autorización del usuario. Dicho archivo actúa como acceso rápido para mostrar el escritorio en Windows, permitiendo al atacante hacerse con las credenciales para acceder al sistema operativo.

Google Chrome es ya un navegador muy popular, especialmente en las empresas. Según datos de la consultora Net Applications, la cuota de mercado de Chrome se sitúa en el 59%, mientras que la suma de los navegadores de Microsoft, Internet Explorer y Edge, es del 24%. Pues bien, se ha descubierto una vulnerabilidad en el navegador que hace que su uso en Windows puede entrañar graves riesgos para las empresas. Descubierto por Bosko Stankovic, investigador de seguridad en Defense Code, el agujero de seguridad en Chrome permite el robo de credenciales para acceder al sistema operativo de Microsoft.

Más sobre Ciberseguridad...

Ataques con exploits: de las amenazas diarias a las campañas dirigidas

Informe Symantec sobre la seguridad de Internet (ISTR 2017)

Informe sobre la responsabilidad de las entidades financieras ante el fraude electrónico

Informe global sobre Seguridad de la Información 2016-2017 de EY

La paradoja tras la experiencia del usuario con el cripto-ransomware

El problema de esta brecha de seguridad de Chrome es que permite que un hacker descargue y ejecute un archivo malicioso en el navegador sin autorización del usuario. Para ello, el atacante engaña al usuario para que haga clic en un enlace que descarga un archivo .scf, que actúa como acceso rápido para mostrar el escritorio en Windows. Ese archivo permanece inactivo hasta que el usuario abre la carpeta de descargas, momento en el que se ejecuta automáticamente y busca un icono asociado con el archivo .scf. En ese momento se genera una conexión con el servidor del atacante y, para poder encontrar el icono, el equipo del usuario muestra sus credenciales al servidor. Desde ese momento, el atacante dispondrá el usuario y contraseña.

La importancia de este ataque es que pone en riesgo también la seguridad de las empresas, ya que, tras acceder a un equipo, el atacante podrá reutilizar las credenciales para dirigir su ataque a otros equipos de la red corporativa, poniendo en peligro la seguridad de la información de la empresa y con ella los principales activos del negocio.

Google está al tanto de este agujero de seguridad en su navegador, aunque aún no ha publicado una solución. Mientras tanto, conviene recordar que no hacer clic en enlaces incluidos en correos electrónicos o mensajes no fiables para prevenir la descarga de ficheros maliciosos.