En abril, los expertos de Kaspersky descubrieron una serie de ataques dirigidos contra varias empresas que utilizaban una cadena de vulnerabilidades de día cero en Google Chrome y Microsoft Windows que no se habían descubierto previamente.
De acuerdo con la compañía, una de las vulnerabilidades se utilizó para la ejecución de código a distancia en el navegador web Chrome, mientras que la otra fue un exploit de elevación de privilegios ajustado para dirigirlo a las versiones más recientes y destacadas de Windows 10.
Este último recurso aprovecha dos vulnerabilidades existentes en el núcleo del sistema operativo de Microsoft Windows a los que Microsoft ha parchado a ambos como parte del ‘Martes de parches‘.
Una vulnerabilidad de día cero es un tipo de error de software anteriormente desconocido.
Una vez que es descubierto, permite realizar actividades maliciosas de forma discreta, provocando así daños graves e inesperados.
“Los últimos meses han visto una ola de actividad de amenazas avanzadas que se aprovechan de los días cero que se encuentran propagándose sin control. A mediados de abril, los expertos de Kaspersky descubrieron una nueva ola de ataques altamente dirigidos contra varias empresas que permitieron a los atacantes comprometer sigilosamente las redes que eran su objetivo”, apuntó la compañía.
Kaspersky señaló que aún no ha encontrado ninguna conexión entre estos ataques y los agentes de amenazas conocidos.
Todos los ataques se llevaron a cabo a través de Chrome y utilizaron una vulnerabilidad que permitía la ejecución a distancia del código.
Para proteger a su organización contra los ataques que aprovechan las vulnerabilidades antes mencionadas, los expertos de Kaspersky recomiendan actualizar el navegador Chrome y Microsoft Windows lo antes posible y hacerlo con regularidad.