Kaspersky descubre una vulnerabilidad de seguridad "mortal" en el navegador Chrome - Foto: KASPERSKY
El 2 de abril, Kaspersky anunció el descubrimiento y la solución de una vulnerabilidad crítica de día cero en el navegador Google Chrome. Anteriormente, la compañía había detectado una oleada de infecciones que se producían cuando los usuarios hacían clic en enlaces de phishing personalizados enviados por correo electrónico.
Kaspersky denominó esta campaña "Operación ForumTroll" porque los atacantes utilizaron correos electrónicos que invitaban a las víctimas a participar en el foro "Lecturas de Primakov" para llevar a cabo sus estafas. Los principales objetivos incluían medios de comunicación, instituciones educativas y agencias gubernamentales de Rusia.
Más sofisticadamente, estos enlaces maliciosos solo existen por un corto tiempo para evitar ser detectados. Y, en la mayoría de los casos, redirigen al sitio web legítimo de Primakov Readings para ocultar su rastro una vez completada la estafa.
La vulnerabilidad de día cero en Chrome es solo un eslabón en una cadena de ataques, en la que el atacante utiliza al menos dos herramientas de explotación. Una de ellas es una vulnerabilidad de Ejecución Remota de Código (RCE), que se cree que es el paso inicial del ataque. Sin embargo, los expertos aún no han recopilado información completa sobre esta vulnerabilidad.
El segundo paso en la cadena de ataque fue explotar una vulnerabilidad de evasión de la zona protegida de Chrome, la misma vulnerabilidad que Kaspersky descubrió. El análisis de Kaspersky demostró que esta campaña tenía principalmente fines de espionaje. Las pruebas recopiladas indicaron que la campaña estaba vinculada a un grupo de hackers APT (Amenaza Persistente Avanzada).
Boris Larin, jefe de investigación de seguridad en GReAT de Kaspersky, comentó: "Esta vulnerabilidad es particularmente peligrosa en comparación con las docenas de vulnerabilidades de día cero que hemos descubierto a lo largo de los años".
Según este experto, los atacantes aprovechan esta vulnerabilidad para eludir el mecanismo de protección sandbox de Chrome sin realizar ninguna acción obvia, como si el sistema de seguridad del navegador fuera prácticamente inexistente.
"Al observar el nivel de sofisticación, es evidente que este método de ataque fue desarrollado por grupos de ciberdelincuentes altamente capacitados y con amplios recursos. Recomendamos a todos los usuarios que actualicen Google Chrome y otros navegadores que utilizan la plataforma Chromium a la última versión para evitar el riesgo de ataques", aconsejó Boris Larin.
Kaspersky declaró que Google reconoció la vulnerabilidad de seguridad y lanzó rápidamente un parche. Los usuarios deben actualizar su navegador Google Chrome para evitar que los ciberdelincuentes aprovechen estas nuevas vulnerabilidades.
Leer más Volver a la página de inicio
VIRTUD
Fuente: https://tuoitre.vn/phat-hien-lo-hong-bao-mat-chet-nguoi-tren-trinh-duyet-chrome-nhap-vao-la-bi-xam-nhap-20250402155243436.htm
![[Foto] El primer ministro Pham Minh Chinh preside una reunión sobre desarrollo económico del sector privado.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F20%2F1766237501876_thiet-ke-chua-co-ten-40-png.webp&w=3840&q=75)
Kommentar (0)