Nueva vulnerabilidad en Firefox está siendo explotada

Recientemente se descubrió una vulnerabilidad en el popular navegador Firefox que permitía la ejecución de código sin la autorización del usuario. Esto no dejaría de ser otro aviso más de seguridad si no fuese porque ya se tiene constancia de que se está aprovechando esta vulnerabilidad para descargar malware desde un sitio web tan destacable como lo es el de los Premios Nobel. Este tipo de ataque, que en el argot de seguridad informática se conoce como drive-by-download, es especialmente peligroso, puesto que la descarga del malware se realiza de forma trasparente para el usuario.

La finalidad del código malicioso, detectado por las soluciones de seguridad de ESET como Win32/Belmoo.A, es la de instalar un troyano que permita a un atacante tomar el control de la máquina infectada. Resulta curioso destacar que el archivo que se genera en la carpeta \Windows\Temp lleva como nombre el de una conocida firma de seguridad antivirus (symantec.exe), tal vez para reducir las sospechas por si algún usuario se dedica a buscar ficheros sospechosos en su sistema.

Las técnicas drive-by-download resultan especialmente provechosas para los ciberdelincuentes por la posibilidad de inyectar código malicioso en las páginas web y aprovecharse (como en este caso) de vulnerabilidades en los navegadores. Esto permite la descarga y ejecución de código malicioso sin que el usuario se dé cuenta, siendo el software de seguridad la única barrera para evitar la infección.

Era de esperar que la fundación Mozilla solucionase esta grave vulnerabilidad en su navegador en un corto espacio de tiempo y así ha sido. Desde el laboratorio de ESET en Ontinet.com recomendamos a los usuarios de este navegador que actualicen a las versiones 3.6.12 y 3.5.15 para solucionar este fallo de seguridad.

Josep Albors

Koobface se hace multiplataforma