El 2 de abril, Kaspersky Security Company anunció que había descubierto y apoyado la reparación de una grave vulnerabilidad de día cero en el navegador Google Chrome (CVE-2025-2783).
En concreto, a mediados de marzo, Kaspersky detectó una ola de infecciones que se producían cuando los usuarios hacían clic en enlaces de phishing personalizados enviados por correo electrónico.
Una vez que se hace clic en el enlace, el sistema del usuario queda inmediatamente comprometido, incluso si la persona no realiza ninguna otra acción.
Tras analizar y confirmar que el ataque explotaba una vulnerabilidad no descubierta previamente en la última versión de Chrome, el equipo de Kaspersky alertó inmediatamente al equipo de seguridad de Google.
Posteriormente, el 25 de marzo de 2025, se publicó un parche de seguridad para esta vulnerabilidad.
La empresa de seguridad Kaspersky dijo que descubrió y ayudó a reparar una grave vulnerabilidad de día cero en el navegador Google Chrome.
Kaspersky denominó esta campaña “Operación ForumTroll” porque los atacantes utilizaron la forma de enviar correos electrónicos invitando a las víctimas a asistir al foro “Primakov Readings” para llevar a cabo el fraude.
Los principales objetivos incluyen medios de comunicación, instituciones educativas y agencias gubernamentales en Rusia. Los enlaces maliciosos, más sofisticados, tienen una vida útil corta para evitar ser detectados.
Y en la mayoría de los casos, los enlaces redirigirán al sitio web legítimo de Primakov Readings para cubrir las huellas una vez que se complete la estafa.
El análisis de Kaspersky sugiere que la campaña tiene principalmente fines de espionaje. La evidencia recopilada apunta a que está vinculada a un grupo APT.
“Esta vulnerabilidad es significativamente más peligrosa que las docenas de vulnerabilidades de día cero que hemos descubierto a lo largo de los años”, afirmó Boris Larin, jefe de investigación de seguridad de GReAT de Kaspersky.
Los atacantes aprovechan esta vulnerabilidad para eludir el mecanismo de protección sandbox de Chrome sin realizar ninguna acción explícita, como si el sistema de seguridad del navegador fuera casi inexistente.
Recomienda a todos los usuarios actualizar Google Chrome y otros navegadores basados en Chromium a la última versión para evitar el riesgo de ser atacados.
Los expertos en seguridad de Kaspersky recomiendan tomar las siguientes medidas para protegerse contra amenazas complejas, como actualizar los sistemas operativos y navegadores web, considerar el uso de soluciones como Kaspersky Next XDR Expert, aplicaciones AI/ML...
Anteriormente, el equipo GReAT de Kaspersky también descubrió otra vulnerabilidad de día cero en Chrome (CVE-2024-4947). Esta vulnerabilidad fue explotada por el grupo APT Lazarus en una campaña de robo de criptomonedas.
Fuente: https://nld.com.vn/nguoi-dung-chrome-can-biet-lo-hong-nay-de-khong-bi-hack-196250402201803688.htm
Kommentar (0)