Es un hecho: los hackeos de datos, especialmente los masivos, están a la orden del día. En España entidades como el CSIC ya han visto ataques que han inutilizado cientos de equipos, dejándolos sin Internet y prácticamente en standby. Muchos de estos ataques aprovechan fallos zero-day, que dan vía libre a los hackers para hacerse con estos sistemas. Sin ir más lejos, Google acaba de arreglar uno de estos fallos de seguridad, que ya habría sido usado para atacar usuarios y periodistas.
Así lo explicó Google el pasado martes, resaltando el arreglo de la vulnerabilidad catalogada como CVE-2025-2783, descubierta por la firma de ciberseguridad Kaspersky, y que se ha definido como un exploit zero-day. Esta clase de fallas se llaman así debido a que los desarrolladores (en este caso, Google) no han tenido suficiente tiempo para parchearlos antes de que fueran aprovechados por ciberdelincuentes.
En este sentido, Kaspersky ha explicado que CVE-2025-2783 habría sido usado en una campaña de ataques cibernéticos dirigida específicamente a usuarios de Windows que usan el navegador de Google, en una más que probable campaña de espionaje diseñada para robar y monitorear datos de un dispositivo objetivo. Estos hackers habrían llevado a cabo una importante campaña de correos electrónicos falsos con phishing para explotar el error de Chrome de las víctimas afectadas.
Cuidado con este fallo de Windows
Toda la información está detallada en el blog de Kaspersky, que detalla poco a poco la campaña de ataques denominada según la empresa de ciberseguridad como “Operación ForumTroll”. Todo comienza con un correo electrónico que suplanta la identidad del foro internacional de ciencias económicas y políticas Primakov Readings; en este e-mail se incluyen dos enlaces que invitan a la víctima a pinchar, para acceder tanto al programa del evento como al formulario de inscripción.
Como ocurre en todo ataque phishing, las webs involucradas son falsas y redirigen a la víctima a páginas falsas. Si se accede a esta web con un navegador Chromium o el propio Chrome, el equipo se infecta casi automáticamente, sin necesidad de que el usuario tenga que hacer nada. Es el exploit el que aparece, permitiendo eludir algunos de los mecanismos de defensa de Chrome.
Chrome geralt @ Pixabay Omicrono
Si bien Kaspersky no ha dado detalles sobre el error, da a entender que el fallo permite al atacante eludir las llamadas protecciones de las zonas de testeo de Chrome, que limitan el acceso del navegador a otros datos del ordenador del usuario a nivel local. Lo más grave, como decimos, es que requiere únicamente que el motor sea Chromium, por lo que no solo los usuarios de Chrome están en peligro; navegadores como Microsoft Edge u Opera que también usan Chromium podrían estar afectados.
Aunque la campaña puede tener a cualquier usuario como objetivo, Kaspersky ha explicado que los hackers han enviado correos electrónicos maliciosos a representantes de medios de comunicación rusos y a empleados del sector de la educación institucional, así como a periodistas y expertos de la información. Por ende, todo apunta a una maniobra generalizada para espiar a estos profesionales y robar datos de sus dispositivos de forma inadvertida.
Adrián Raya
Cabe aclarar que incluso aunque el usuario no se encuentre dentro de estos sectores, puede acabar siendo infectado y viendo cómo toda su información es expuesta en un momento. Recomendamos no pinchar en enlaces de correos electrónicos que no estén verificados y sobre todo, no dar información personal de ninguna forma en páginas webs sospechosas de ser peligrosas.
