RomCom, un grupo cibercriminal respaldado por el gobierno ruso, ha llevado a cabo una campaña de hacking generalizada aprovechando vulnerabilidades críticas en el navegador Firefox y el sistema operativo Windows.
Estas brechas de seguridad, conocidas como fallos de “día cero” permitieron la ejecución de ataques sofisticados en dispositivos de usuarios en Europa y América del Norte.
¿Qué son las vulnerabilidades de día cero?
Las vulnerabilidades de día cero representan fallos en el software que los desarrolladores desconocen al momento de su explotación.
Esto da a los atacantes una ventaja crítica, ya que pueden acceder a sistemas sin que existan parches o actualizaciones disponibles.
En esta ocasión, los hackers de RomCom combinaron dos fallos para ejecutar un ataque de “cero clic”, un método que no requiere ninguna interacción del usuario para comprometer un dispositivo.
Los ataques de RomCom obligaron a Mozilla y Microsoft a lanzar rápidamente parches para proteger a sus usuarios
Detalles de la campaña de hacking
Investigadores de ESET, una firma de ciberseguridad, descubrieron que RomCom utilizó las vulnerabilidades para infiltrarse en sistemas vulnerables y desplegar su malware. Este software malicioso instaló una puerta trasera en los dispositivos afectados, lo que otorgó a los hackers acceso completo y remoto.
- En Firefox: Mozilla corrigió la vulnerabilidad el 9 de octubre, un día después de que ESET alertara a la compañía.
- En Windows: Microsoft solucionó el problema el 12 de noviembre, después de un reporte adicional del Grupo de Análisis de Amenazas de Google.
RomCom: un actor cibercriminal respaldado por Rusia
RomCom es conocido por realizar ciberataques dirigidos a intereses alineados con Ucrania y Occidente. Anteriormente, fue vinculado a un ataque de ransomware contra la empresa japonesa Casio y a múltiples campañas de espionaje digital.
En este caso, las víctimas de la campaña fueron cuidadosamente seleccionadas, con un rango que iba desde individuos aislados hasta grupos de 250 personas por país. La mayoría de los afectados se encontraban en Europa y América del Norte, zonas clave para el conflicto geopolítico.
Impacto de los ataques de cero clic
El exploit desarrollado por RomCom se basó en que las víctimas visitaran sitios web maliciosos. Al hacerlo, el ataque se activaba automáticamente, sin requerir interacción alguna, para instalar el malware en el dispositivo.
Este tipo de técnica demuestra la capacidad del grupo para crear métodos de ataque avanzados y difíciles de detectar, lo que refuerza su peligro dentro del panorama global de ciberseguridad.
¿Cómo protegerse?
Ambas vulnerabilidades ya han sido parcheadas:
- Usuarios de Firefox: Asegúrese de estar utilizando la versión más reciente del navegador.
- Usuarios de Windows: Aplique las actualizaciones de seguridad publicadas por Microsoft en noviembre de 2024.
Los expertos también recomiendan:
- Mantener el software actualizado.
- Evitar sitios web sospechosos.
- Instalar herramientas de ciberseguridad confiables.
La creciente amenaza del ciberespionaje ruso
Este incidente subraya la intensificación de las ciberoperaciones respaldadas por estados. Grupos como RomCom no solo buscan robar información, sino también desestabilizar intereses estratégicos de sus adversarios.
Con el apoyo de gobiernos y empresas tecnológicas, las medidas de defensa siguen mejorando, pero la vigilancia constante y la educación en ciberseguridad son esenciales para prevenir futuros ataques.
Recuerda: mantener tus dispositivos protegidos no solo resguarda tu información personal, sino que también contribuye a la seguridad global en un entorno cada vez más interconectado.
📌 Más Artículos Relacionados
Descubre más desde CIBERNINJAS
Suscríbete y recibe las últimas entradas en tu correo electrónico.