Google ha alertado sobre un nuevo spyware de origen español que puede espiar las búsquedas que realizamos a través del navegador de internet. Google ha encontrado vulnerabilidades en Windows Defender, Firefox y Chrome, las cuales los ciberdelincuentes las pueden utilizar para implementar spyware en los dispositivos.
En qué consiste este nuevo spyware
El Grupo de Análisis de Amenazas de Google dio el aviso sobre una herramienta de piratería dirigida a ordenadores y desarrollada, aparentemente, por una empresa española.
Lo que llamó la atención a Google fueron una serie de envíos anónimos al programa de informes de errores de Chrome. Esto reveló vulnerabilidades explotables en Windows Defender, Firefox y Chrome, las cuales se podrían utilizar para implementar spyware en los dispositivos, incluidos los ordenadores con Windows y Linux.
El marco de explotación llamado “Heliconia”, contiene las vulnerabilidades nombradas como “Heliconia Noise”, “Heliconia Soft” y “Files”. Google ha señalado que la firma de tecnología Variston IT es la desarrolladora de este marco de piratería.
Heliconia se ocupa de la propagación de spyware comercial en dispositivos específicos. Este tipo de programa pone capacidades avanzadas de vigilancia en manos de gobiernos, los cuales las utilizan para espiar a periodistas, opositores políticos, activistas de derechos humanos y disidentes.
¿Qué vulnerabilidades fueron explotadas?
Heliconia Noise explotó una vulnerabilidad del renderizador de Chrome y un escape de sandbox, Heliconia Soft empleó un pdf malicioso combinado con un exploit de Windows Defender y Files implementó un grupo de exploits de Firefox para Windows y Linux.
Se han parcheado las vulnerabilidades de Heliconia por Google, Microsoft y Mozilla y Google ha comentado que no se ha detectado ninguna explotación actual de los errores. Esto puede significar que Heliconia está inactivo o que la herramienta ha evolucionado.
El Grupo de Análisis de Amenazas de Google ha declarado que seguirá tomando medidas contra la industria del spyware comercial.
¿Qué importancia tiene este spyware para los usuarios?
Este software espía tiene un gran riesgo para millones de usuarios, ya que se puede aprovechar para monitorear la actividad digital de éstos sin su consentimiento. Además, los datos de carácter privado corren el riesgo de ser robados a través del spyware.
El software espía comercial puede ser legal en algunos países, pero puede utilizarse de forma poco ética y poner en riesgo a los ciudadanos.
Google ha declarado que el crecimiento de esta industria del software espía pone en riesgo a los usuarios y hace que internet sea menos seguro.