Google confirmó una serie de ciberataques dirigidos a usuarios de Chrome y anunció un parche de seguridad que se incluirá en la próxima actualización del navegador. Estos ataques fueron detectados por la empresa de ciberseguridad Kaspersky, cuyos investigadores descubrieron un malware altamente sofisticado que se activaba cuando una persona hacía clic en un enlace de phishing en un correo electrónico y abría el sitio en Chrome.
Mira también:
Lo preocupante de este malware es que no requería ninguna otra acción para infectar el dispositivo. Los investigadores analizaron rápidamente el código del exploit y descubrieron que aprovechaba una vulnerabilidad de día cero en la versión más reciente de Chrome, lo que permitía a los atacantes evadir las protecciones del navegador sin dificultad.
“Esta vulnerabilidad realmente nos dejó desconcertados”, señalaron los expertos. “Sin hacer nada obviamente malicioso, lograba eludir la protección sandbox de Chrome como si no existiera”.
Los ataques fueron detectados por la empresa de ciberseguridad Kaspersky, cuyos investigadores descubrieron un malware altamente sofisticado que se activaba cuando una persona hacía clic en un enlace de phishing. (Foto referencial: SOPA IMAGES / Getty Images)
Los investigadores analizaron rápidamente el código del exploit y descubrieron que aprovechaba una vulnerabilidad de día cero en la versión más reciente de Chrome. (Foto: Josh Edelson / AFP)
Según Kaspersky, el ataque, bautizado como “Operación ForumTroll”, tenía como principal objetivo el espionaje y estaba dirigido a periodistas, instituciones educativas y organismos gubernamentales.
Aunque Google ya trabaja en la solución del problema, los expertos recomiendan extremar precauciones y evitar hacer clic en enlaces desconocidos. También aconsejan verificar la seguridad de los correos electrónicos antes de abrirlos, ya que muchos ataques comienzan con mensajes fraudulentos diseñados para engañar a los usuarios.
Aunque Google ya trabaja en la solución del problema, los expertos recomiendan extremar precauciones y evitar hacer clic en enlaces desconocidos. (Foto referencial: Pixabay)
Según el medio New York Post, este incidente ocurre pocos días después de que Microsoft recomendara a sus usuarios cambiar a su navegador Edge debido a un aumento en los ciberataques. Además, recientemente se alertó a los usuarios de Chrome sobre más de una docena de extensiones maliciosas que representaban un riesgo para la seguridad.
Según los expertos, 16 extensiones diseñadas para bloquear anuncios, añadir emojis y otras funciones fueron utilizadas por ciberdelincuentes para robar datos o incluso manipular motores de búsqueda con fines fraudulentos.
Qué es un malware y cómo protegerse
El malware, o software malicioso, es cualquier programa o código diseñado para dañar, interrumpir o infiltrarse en sistemas informáticos sin el consentimiento del usuario. Puede tomar diversas formas, como virus, gusanos, troyanos, ransomware y spyware, cada uno con objetivos específicos, desde robar información confidencial hasta tomar el control completo de un dispositivo.
Para protegerse del malware, es fundamental mantener el software actualizado, incluyendo el sistema operativo y las aplicaciones, ya que las actualizaciones suelen incluir parches de seguridad. Además, se recomienda instalar y mantener actualizado un software antivirus y antimalware confiable que pueda detectar y eliminar amenazas antes de que causen daño.
Otras medidas de seguridad importantes incluyen evitar hacer clic en enlaces sospechosos o descargar archivos de fuentes desconocidas, ser cauteloso con los correos electrónicos y mensajes de remitentes no identificados, y utilizar contraseñas seguras y únicas para cada cuenta. Realizar copias de seguridad periódicas de los datos importantes también puede ayudar a mitigar el impacto de un ataque de malware.
