El 2 de abril, Kaspersky Security Company anunció que había descubierto y apoyado la reparación de una grave vulnerabilidad de día cero en el navegador Google Chrome (CVE-2025-2783).
En concreto, a mediados de marzo, Kaspersky detectó una ola de infecciones que se producían cuando los usuarios hacían clic en enlaces de phishing personalizados enviados por correo electrónico.
Una vez que se hace clic en el enlace, el sistema del usuario queda inmediatamente comprometido, incluso si la persona no realiza ninguna otra acción.
Tras analizar y confirmar que el ataque explotaba una vulnerabilidad no descubierta previamente en la última versión de Chrome, el equipo de Kaspersky alertó inmediatamente al equipo de seguridad de Google.
Un parche de seguridad para esta vulnerabilidad se publicó más tarde el 25 de marzo de 2025.
La empresa de seguridad Kaspersky dijo que descubrió y ayudó a reparar una grave vulnerabilidad de día cero en el navegador Google Chrome.
Kaspersky denominó esta campaña “Operación ForumTroll” porque los atacantes utilizaron la forma de enviar correos electrónicos invitando a las víctimas a asistir al foro “Primakov Readings” para llevar a cabo el fraude.
Los objetivos clave incluían medios de comunicación, instituciones educativas y agencias gubernamentales de Rusia. Los enlaces más sofisticados y maliciosos sólo existen por un corto tiempo para evitar ser detectados.
Y en la mayoría de los casos, los enlaces redirigirán al sitio web legítimo de Primakov Readings para cubrir las huellas una vez que se complete la estafa.
El análisis de Kaspersky sugiere que la campaña está destinada principalmente a fines de espionaje. La evidencia reunida sugiere que la campaña está vinculada a un grupo de hackers APT.
“Esta vulnerabilidad es significativamente más peligrosa que las docenas de vulnerabilidades de día cero que hemos descubierto a lo largo de los años”, afirmó Boris Larin, jefe de investigación de seguridad de GReAT de Kaspersky.
Los atacantes aprovechan esta vulnerabilidad para eludir el mecanismo de protección sandbox de Chrome sin realizar ninguna acción explícita, como si el sistema de seguridad del navegador fuera casi inexistente.
Recomienda a todos los usuarios actualizar Google Chrome y otros navegadores basados en Chromium a la última versión para evitar el riesgo de ser atacados.
Los expertos en seguridad de Kaspersky recomiendan tomar las siguientes medidas para protegerse contra amenazas complejas, como actualizar los sistemas operativos y navegadores web, considerar el uso de soluciones como Kaspersky Next XDR Expert, aplicaciones AI/ML...
Anteriormente, el equipo GReAT de Kaspersky también descubrió otra vulnerabilidad de día cero en Chrome (CVE-2024-4947). Esta vulnerabilidad fue explotada por el grupo APT Lazarus en una campaña de robo de criptomonedas.
Fuente: https://nld.com.vn/nguoi-dung-chrome-can-biet-lo-hong-nay-de-khong-bi-hack-196250402201803688.htm
![[Foto] El primer ministro Pham Minh Chinh preside la reunión especial del Gobierno sobre legislación en abril.](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/13/8b2071d47adc4c22ac3a9534d12ddc17)
![[Foto] El presidente de la Asamblea Nacional, Tran Thanh Man, asiste a la ceremonia para celebrar el 1015º aniversario de la coronación del rey Ly Thai To.](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/13/6d642c7b8ab34ccc8c769a9ebc02346b)
![[Foto] El presidente de la Asamblea Nacional, Tran Thanh Man, asiste al Foro de Políticas sobre Ciencia, Tecnología, Innovación y Transformación Digital.](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/13/c0aec4d2b3ee45adb4c2a769796be1fd)
Kommentar (0)