Una mala noticia ha llegado para los usuarios de Google Chrome y es que una empresa de seguridad dio a conocer que hay un fallo de seguridad en el navegador que le abrió la puerta a los ciberdelincuentes.
La vulnerabilidad les permitía a los atacantes hacerse de los datos personales de los usuarios a través de los archivos PDF.
EdgeSpot, la compañía que descubrió este fallo, publicó un informe en su blog explicando que existen varios archivos PDF que explotan una vulnerabilidad en zero-day de Chrome, es decir, al abrir un documento infectado en Adobe Acrobat Reader el motor de Google detecta un ataque zero-day con fugas de información.
Sin embargo, el detectar los virus no significa que haga algo al respecto, pues como se dijo hay un agujero de seguridad en Chrome que le permite al PDF infectado aprovecharse y comenzar a recopilar información de los usuarios que abran el documento.
Es así como al abrirlo, aunque sólo para visualizarlo, el PDF malicioso en un segundo plano comienza a enviar la información robada, la cual va desde:
- Dirección IP pública del equipo
- Sistema operativo
- Versión del navegador
- Ruta completa del documento en el ordenador
Peeked at PDF & extracted JS 📝
"0day": Chrome doesn't alert when PDF submits data to remote server (can track PDF opens & survey/geolocate user)
How: via app.openDoc API & FDFs.
btw https://t.co/HA3qTcMEF7 has been doing this since (circa) 2010🤐🙈 pic.twitter.com/HUQZJApQGg
— patrick wardle (@patrickwardle) February 28, 2019
Este hecho fue comunicado a Google, que dio a conocer la solución que llevará a cabo: un parche que llegará en la actualización de Chrome 74, cuya fecha es finales del mes de abril.
Así que mientras eso sucede, EdgeSpot recomienda que no se abra ningún tipo de archivo o link que provenga de direcciones desconocidas.