Los navegadores de internet como Chrome o Safari son aplicaciones imprescindibles en la mayoría de dispositivos como los ordenadores. La ventana por la cual millones de usuarios acceden al infinito contenido de la red de redes a diario, también en España. Sin embargo, pueden ser una entrada de peligrosos ataques informáticos, si no se cuenta con la debida protección. 

Para evitar hackeos son necesarias diferentes fases, tanto el cuidado del propio usuario, como la protección del dispositivo y la red local para evitar agentes externos, así como medidas de seguridad del propio programa navegador que blinde el acceso a agentes externos no autorizados. Este último es el que ha fallado según una vulnerabilidad que principales empresas como Apple y Google están parcheando.

El equipo de investigación de Oligo Security revelaba recientemente la vulnerabilidad " 0.0.0.0. Day". Una brecha se llevaría denunciando 18 años: "este problema se cerró, se reabrió, se volvió a priorizar a "grave" o "crítico", dicen los investigadores, algo que no ha evitado que se explote por parte de cibercriminales. Se trata de una vulnerabilidad que abre las puertas de los navegadores dando acceso a los cibercriminales a la red local de las organizaciones para poder atacarlas desde dentro.

Navegador Safari de Apple

La vulnerabilidad se ha detectado en los navegadores principales de Chromium (Google), Firefox (Mozilla) y Safari (Apple). Esto supone un riesgo para equipos que ejecutan localmente MacOS y Linux. Sin embargo, los investigadores de la start-up de ciberseguridad israelí, Oligo Security, indican que Windows no se ve afectado.

El fallo se encuentra en la forma en la que los navegadores gestionan las solicitudes de red de los usuarios, otorgando a los piratas informáticos acceso a servicios confidenciales en dispositivos locales. En concreto, involucra una dirección IP con un propósito especial, la IP 0.0.0.0.

Los dispositivos conectados a Internet utilizan direcciones IP para identificar el dispositivo y su ubicación. La dirección IP 0.0.0.0 se utiliza en circunstancias especiales, como un comodín hasta que la dirección real de ese equipo esté disponible. Esta condición especial se habría estado usando por agentes externos para colarse en servicios locales y ejecutar código malicioso dentro.

Los navegadores envían las consultas a otras direcciones IP, incluido 'localhost', un servidor en una red o computadora que normalmente es privado y se utiliza a menudo para probar código en desarrollo. Este funcionamiento es aprovechado por los piratas informáticos para enviar una solicitud a la dirección y obtener datos privados.

Navegadores en un iPhone. Wachiwit en iStock Omicrono

Según han explicado a Forbes, Apple está desplegando soluciones para este problema tras haber sido informados por la compañía descubrió la brecha de seguridad. "Después de nuestro informe, Apple realizó cambios importantes en WebKit que bloquean el acceso a 0.0.0.0.", dice oligo. Apple planea bloquear los sitios web que intenten enviar solicitudes maliciosas a la dirección IP 0.0.0.0 en macOS Sequoia. El cambio será parte de Safari 18, que también estará disponible para macOS Sonoma y macOS Ventura.

Por su parte, Google ha publicado un comunicado indicando planes similares. Google implementará este cambio gradualmente en las próximas versiones y lo completará en Chrome 133, momento en el que la dirección IP quedará bloqueada por completo para todos los usuarios de Chrome y Chromium. Mientras Mozilla sigue investigando el problema, todavía no planea bloquear este sistema en su navegador, según ha informado Forbes.

Los investigadores, informan del caso a través de un comunicado después de haber hablando con las empresas afectadas, también presentarán sus hallazgos este fin de semana en la conferencia de piratería DEF CON en Las Vegas.