Kaspersky descubre una vulnerabilidad de seguridad "mortal" en el navegador Chrome - Foto: KASPERSKY
El 2 de abril, Kaspersky Security anunció el descubrimiento y la ayuda para corregir una grave vulnerabilidad de día cero en el navegador Google Chrome. Anteriormente, la compañía había detectado una oleada de infecciones que se producían cuando los usuarios hacían clic en enlaces de phishing personalizados enviados por correo electrónico.
Kaspersky denominó la campaña "Operación ForumTroll" porque los atacantes utilizaron correos electrónicos que invitaban a las víctimas al foro "Primakov Readings" para llevar a cabo la estafa. Los principales objetivos incluían medios de comunicación, instituciones educativas y agencias gubernamentales de Rusia.
Más sofisticados, los enlaces maliciosos solo existen por un corto tiempo para evitar ser detectados. Y, en la mayoría de los casos, redirigen al sitio web legítimo de Primakov Readings para ocultar su rastro una vez completada la estafa.
La vulnerabilidad de día cero de Chrome es solo un eslabón en una cadena de ataques que involucra al menos dos exploits. Uno de ellos es una vulnerabilidad de ejecución remota de código (RCE), que se cree que es el primer paso del ataque. Sin embargo, los expertos aún no han recopilado información completa sobre esta vulnerabilidad.
El segundo paso en la cadena de ataque se produce a través de la vulnerabilidad de evasión de la zona protegida de Chrome, descubierta por Kaspersky. El análisis de Kaspersky muestra que esta campaña tiene principalmente fines de espionaje. La evidencia recopilada apunta a que la campaña está vinculada a un grupo APT (agente de amenazas avanzadas).
“Esta vulnerabilidad es significativamente más peligrosa que las docenas de vulnerabilidades de día cero que hemos descubierto a lo largo de los años”, afirmó Boris Larin, jefe de investigación de seguridad en GReAT de Kaspersky.
Según el experto, los atacantes aprovechan esta vulnerabilidad para eludir el mecanismo de protección sandbox de Chrome sin realizar ninguna acción explícita, como si el sistema de seguridad del navegador fuera casi inexistente.
Dado su nivel de sofisticación, es probable que este método de ataque sea desarrollado por grupos de ciberdelincuentes altamente capacitados y hábiles. Recomendamos a todos los usuarios que actualicen Google Chrome y otros navegadores basados en Chromium a la última versión para evitar el riesgo de ataque, advirtió Boris Larin.
Kaspersky afirmó que Google reconoció el descubrimiento de su vulnerabilidad de seguridad y lanzó un parche oportuno. Los usuarios deben actualizar su navegador Google Chrome para evitar que los ciberdelincuentes ataquen a través de nuevas vulnerabilidades de seguridad.
Leer másVolver a la página de temas
VIRTUD
Fuente: https://tuoitre.vn/phat-hien-lo-hong-bao-mat-chet-nguoi-tren-trinh-duyet-chrome-nhap-vao-la-bi-xam-nhap-20250402155243436.htm
Kommentar (0)