Noticias

Mozilla parcha una vulnerabilidad de Firefox que se estaba explotando en la red

Mozilla ha urgido a sus usuarios a que instalen las últimas actualizaciones de su navegador Firefox para protegerse de un exploit que se ha estado propagando en Internet. La amenaza roba la información de los internautas para compartirla con cibercriminales en Ucrania.

La semana pasada, un usuario alertó a Mozilla sobre una amenaza que había encontrado mientras navegaba en un sitio de noticias ruso desde el navegador Firefox. El usuario descubrió que un anuncio publicitario en el sitio distribuía un exploit de Firefox que permitía a los cibercriminales acceder a los ficheros de la víctima y robar sus documentos para compartirlos en un servidor de Ucrania. El exploit no deja rastros en el equipo afectado, por lo que es muy difícil de detectar cuando se ha ejecutado en el sistema.

Por ahora el ataque se concentra en robar ficheros relacionados con el mantenimiento y programación de sitios web, como los ficheros de configuración de clientes FTP, por lo que la información personal de las víctimas todavía está a salvo.

La compañía explicó que la vulnerabilidad se encuentra en la forma de interacción del mecanismo que permite la separación de contexto entre JavaScript y el visor de PDF de Firefox. Por esta razón, la amenaza sólo afecta a las versiones del producto que tienen este visor, lo que excluye a Firefox para Android, por ejemplo.

El exploit que se está distribuyendo en la red afecta a los usuarios de Windows y Linux. Todavía no se han visto casos de ataques a Mac, pero Mozilla explicó que los clientes de Apple no son inmunes a la vulnerabilidad. Por lo tanto, sólo es cuestión de tiempo para que un cibercriminal decida comenzar a atacar a estos equipos.

Mozilla ya ha desarrollado un parche para la vulnerabilidad y publicó las últimas versiones de su navegador, Firefox 39.0.3, Firefox OS 2.2 (para los teléfonos móviles) y Firefox ESR 38.1.1, este fin de semana.

Fuentes

iTech Post

The Sydney Morning Herald

iTWire

Mozilla parcha una vulnerabilidad de Firefox que se estaba explotando en la red

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada