Un ataque de día cero es un tipo de ciberataque que aprovecha una vulnerabilidad desconocida o no corregida en un software o sistema. Estos ataques son muy peligrosos porque pueden sorprender a los usuarios y a los desarrolladores, y causar daños graves antes de que se pueda aplicar una solución. Uno de los programas más expuestos a estos ataques es el navegador web, ya que es la puerta de entrada a Internet y a sus múltiples amenazas.
Entre los navegadores más populares, Google Chrome es el que más usuarios tiene, y también el que más ataques de día cero ha sufrido en el último año. Recientemente, una alerta de zero-day en Google Chrome ha captado la atención mundial. En este artículo ofreceremos una guía completa para entender qué significa esto y cómo puedes protegerte.
¿Qué Sucedió con Google Chrome?
Google ha implementado actualizaciones de seguridad para abordar siete vulnerabilidades en su navegador Chrome, incluyendo una de día cero que ha sido explotada activamente.
Esta vulnerabilidad, identificada como CVE-2023-6345, es de alta gravedad y se caracteriza por ser un error de desbordamiento de enteros en Skia, una biblioteca de gráficos 2D de código abierto. Benoît Sevens y Clément Lecigne, del Grupo de análisis de amenazas (TAG) de Google, son reconocidos por descubrir y reportar esta falla el 24 de noviembre de 2023.
Google, manteniendo su práctica habitual, confirmó que existe un exploit para CVE-2023-6345 que se está utilizando activamente, aunque no proporcionó detalles adicionales sobre la naturaleza de los ataques o los actores de amenazas involucrados.
Es relevante mencionar que en abril de 2023, Google ya había lanzado parches para una vulnerabilidad similar de desbordamiento de enteros en el mismo componente, conocida como CVE-2023-2136, que también fue explotada activamente como un día cero. Esto sugiere que CVE-2023-6345 podría ser un parche para la vulnerabilidad anterior.
Te podrá interesar: ¿Tu software está al día?: Importancia de los Parches
CVE-2023-2136 permitía a un atacante remoto, que hubiera comprometido el proceso de renderización, ejecutar un escape del entorno de pruebas a través de una página HTML especialmente diseñada.
Con la última actualización, Google ha solucionado un total de siete ataques de día cero en Chrome desde principios de año:
- CVE-2023-2033 (puntuación CVSS: 8.8) - Confusión de tipos en V8
- CVE-2023-2136 (puntuación CVSS: 9.6) - Desbordamiento de enteros en Skia
- CVE-2023-3079 (puntuación CVSS: 8.8) - Confusión de tipos en V8
- CVE-2023-4762 (puntuación CVSS: 8.8) - Confusión de tipos en V8
- CVE-2023-4863 (puntuación CVSS: 8.8) - Desbordamiento de búfer en el montón en WebP
- CVE-2023-5217 (puntuación CVSS: 8.8) - Desbordamiento de búfer en el montón en la codificación vp8 en libvpx
Se aconseja a los usuarios actualizar a la versión 119.0.6045.199/.200 de Chrome para Windows, y a la versión 119.0.6045.199 para macOS y Linux, a fin de mitigar posibles amenazas. Igualmente, se recomienda a los usuarios de navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, aplicar estas actualizaciones tan pronto como estén disponibles.
Podría interesarte leer: Protección contra Amenazas de Día Cero con Azure Sentinel
¿Cómo protegerse de los ataques de día cero?
Los ataques de día cero son difíciles de prevenir, ya que se basan en vulnerabilidades desconocidas o no corregidas. Sin embargo, hay algunas medidas que se pueden tomar para reducir el riesgo de ser víctima de estos ataques:
- Mantener el navegador y el sistema operativo actualizados con las últimas versiones y parches de seguridad. Esto permite corregir las vulnerabilidades conocidas lo antes posible y evitar que sean explotadas por los atacantes.
- Usar un antivirus y un firewall que puedan detectar y bloquear las amenazas de día cero. Estos programas pueden analizar el comportamiento de los archivos y procesos sospechosos y detenerlos si muestran signos de actividad maliciosa.
- Evitar abrir o descargar archivos adjuntos, enlaces o contenidos de fuentes desconocidas o no confiables. Estos pueden contener código malicioso que intente explotar una vulnerabilidad del navegador o del sistema.
- Usar el modo de navegación privada o incógnito cuando se accede a sitios web que no se conocen o que no se confían. Esto impide que el navegador almacene datos sensibles como cookies, historial o contraseñas, que podrían ser robados o utilizados por los atacantes.
- Desactivar o limitar el uso de complementos, extensiones o plugins del navegador que no se necesiten o que no se hayan verificado. Estos pueden contener vulnerabilidades o código malicioso que afecten al funcionamiento o a la seguridad del navegador.
Te podrá interesar: Gestión de Parches de Seguridad con Endpoint Central
Los ataques de día cero son una amenaza real y constante para la seguridad de los usuarios de Internet. El navegador web es uno de los objetivos más frecuentes de estos ataques, ya que es el medio por el que se accede a la mayoría de los servicios y contenidos en línea.
Google Chrome es el navegador más usado en el mundo, y también el que más ataques de día cero ha sufrido en el último año. El más reciente se basa en una vulnerabilidad de desbordamiento de enteros en Skia, una biblioteca gráfica que se usa para renderizar imágenes y texto en Chrome.
Para protegerse de estos ataques, es importante mantener el navegador y el sistema operativo actualizados, usar un antivirus y un firewall, evitar abrir o descargar contenidos sospechosos, usar el modo de navegación privada o incógnito y desactivar o limitar el uso de complementos, extensiones o plugins del navegador.