El Grupo de Análisis de Amenazas de Google anuncia una acción que bloquea una herramienta de piratería que estaba dirigida a los ordenadores, y que aparentemente fue desarrolla por una empresa española.
El marco de explotación, denominado 'Heliconia', llamó la atención de Google tras una serie de envíos anónimos al programa de informes de errores de Chrome. Las revelaciones señalaron vulnerabilidades explotables en Windows Defender, Firefox y Chrome que podrían utilizarse para implementar spyware en los dispositivos, incluidos los ordenadores con Windows y Linux.
La presentación incluía el código fuente del marco de piratería de Heliconia y nombró a las vulnerabilidades 'Heliconia Noise', 'Heliconia Soft' y 'Files'. Mientras tanto, Google reconoce que la firma de tecnología llamada Variston IT (con sede en Barcelona) es el desarrollador del marco de piratería.
Concretamente, Heliconia Noise explotó una vulnerabilidad del renderizador de Chrome y un escape de sandbox, Heliconia Soft usó un PDF malicioso combinado con un exploit de Windows Defender, Files implementó un grupo de exploits de Firefox para Windows y Linux.
Google, Microsoft y Mozilla parchearon las vulnerabilidades de Heliconia en 2021 y 2022, y Google comenta que no ha detectado ninguna explotación actual de los errores.
Si Google no ve una evidencia actual de explotación, significa que Heliconia está inactivo, pero también podría indicar que la herramienta de piratería ha evolucionado.
Por otro lado, la big tech explica en su blog que "el crecimiento de la industria del spyware pone en riesgo a los usuarios y hace que Internet sea menos seguro. Y si bien la tecnología de vigilancia puede ser legal según las leyes nacionales o internacionales, a menudo se usa de manera dañina para realizar espionaje digital contra una variedad de grupos".
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios