Heliconia: Spyware comercial con posibles raíces españolas que afecta a los principales navegadores y a MS Defender

Bramante 30 noviembre 2022 21:45 ✎ ◉

⋮

El TAG, Threat Analysis Group de Google, publica en su blog los detalles de un spyware al que le siguen los pasos desde hace meses, que afecta a los navegadores Firefox y Chrome y a la herramienta de seguridad de Microsoft, Defender.

Es importante señalar que el TAG se ocupa de investigar aquellos ataques y/o software malicioso que puedan estar respaldados por gobiernos.

Según los indicios que tiene el grupo, el spyware está probablemente relacionado con la empresa española Variston IT, de Barcelona. Empresa que provee el framework necesario para hacer funcionar el spyware.

Para los interesados, todos los detalles aparecen en esta entrada del blog de TAG.

PezDeRedes 30 noviembre 2022 22:36

⋮

Defender es un chiste. Todos lo usamos porque no da por culo, pero en realidad hace aguas por todos lados.

✖

Cimmerio 4 diciembre 2022 20:54

⋮

Discrepo. Desde hace ya un buen tiempo el antivirus saca buen resultado en AVComparatives, por ejemplo.

✖

PezDeRedes 4 diciembre 2022 21:07

⋮

Si esto es la discusión de siempre, comparativas sintéticas vs apretarle de verdad. He llegado a ver malware que borra del mapa Windows Defender, espectacular.

Supongo que irá mejorando, claro está.

✖

Cimmerio 4 diciembre 2022 21:35

⋮

Siempre se puede mejorar, eso está claro 👍

También es importante que el usuario con el que se esté trabajando no sea administrador. Como seguro bien sabes, la inmensa mayoría de usuarios domésticos usa en sus ordenadores cuentas con privilegios de administrador.

✖

PezDeRedes 4 diciembre 2022 22:32

⋮

✖

Fmc 5 diciembre 2022 00:43

⋮

kafeolé 30 noviembre 2022 22:43

⋮

Y que hay que hacer? desistalamos Firefox,Chrome y Defender?

✖

Bramante 30 noviembre 2022 22:44

⋮

Las vulnerabilidades que aprovechaba este malware, ya quedaron parcheadas.

✖

kafeolé 30 noviembre 2022 22:58

⋮

Ok, gracias.

vukits 1 diciembre 2022 08:19

⋮

Muy interesante el artículo, Bramante.

Leyendolo, parece como si un ex-empleado hubiese subido las partes guay del código fuente :P

✖

Bramante 1 diciembre 2022 09:13

⋮

Gracias @vukits.

Google tiene en su equipo alguna de la mejor gente del mundo infosec, como estos del TAG o los de Project Zero y hacen entradas divulgativas muy muy interesantes.

Y respecto al tema de Heliconia, tiene pinta de que la info que llegó al TAG y a partir de la cual pudieron empezar a tirar del hilo, tuvo que llegar de alguien relacionado con el desarrollo de dicho malware. Fue un trabajito desde dentro.