Global Preloader
Noticia Internacional
(07/Oct/2019) Hackers rusos parchean Chrome y Firefox para espiar conexiones cifradas

Hackers rusos parchean Chrome y Firefox para espiar conexiones cifradas

Un informe publicado por Kaspersky ha revelado que hackers rusos están utilizando una técnica novedosa con la que consiguen parchear navegadores instalados localmente, mediante esta técnica pueden modificar los componentes internos de navegadores como Chrome o Firefox. Gracias a estas modificaciones, aunque estemos utilizando HTTPS, los atacantes conseguirán rastrearnos a través de las páginas que visitamos.

Kaspersky atribuye la autoría de esta técnica a Turla: un conocido grupo de hackers que se cree que opera bajo la protección del gobierno ruso y asegura que los hackers están infectando a las víctimas con un troyano de acceso remoto llamado 'Reductor'.

Como primer paso, los hackers consiguen instalar sus propios certificados digitales en cada host infectado. Gracias a ello consiguen interceptar cualquier tráfico TLS procedente del host. En un segundo paso modifican la instalación de Chrome y Firefox para parchear sus funciones de generación de números pseudo-aleatorios (PRNG).

Kaspersky advierte que aunque el usuario descubra el troyano y lo elimine de su equipo, los hackers continuarán espiando sus actividades. Si queremos eliminarlo por completo tendríamos que hacer una instalación nueva del navegador.

Al parecer, los objetivos de estos hackers están centrados en Rusia y Bielorrusia, donde se cree que se hace para espiar a los objetivos políticos y a los disidentes.

Curiosamente, parece que este método no nació para romper el cifrado de las páginas web, sino para actuar como una herramienta de vigilancia secundaria.