La seguridad digital vuelve a estar en el ojo del huracán tras la reciente detección de una vulnerabilidad crítica en Google Chrome. Un sofisticado ataque cibernético ha puesto en jaque la privacidad de numerosos usuarios, especialmente profesionales de medios de comunicación, entidades gubernamentales y del sector educativo. Google ha respondido de inmediato con una actualización de emergencia para mitigar el impacto del exploit.
¿Qué es un exploit?
En ciberseguridad, un exploit es un programa o código diseñado para explotar una vulnerabilidad en un sistema informático. Su propósito es infiltrarse en un dispositivo, robar datos o ejecutar acciones maliciosas sin que el usuario lo advierta. Uno de los tipos más peligrosos es el exploit de día cero (zero-day), que aprovecha fallos de seguridad desconocidos por los desarrolladores del software. Los ciberdelincuentes pueden explotarlos antes de que se publique una actualización que los corrija.
Un exploit de día sin precedentes
El hallazgo fue realizado por la firma de ciberseguridad Kaspersky, cuyos expertos alertaron sobre la presencia de un software espía que operaba sin que los usuarios tuvieran que realizar ninguna acción adicional. “No fue necesaria ninguna acción adicional para infectarse”, afirmaron los investigadores. El exploit, identificado como CVE-2025-2783, lograba eludir la protección sandbox de Chrome, permitiendo a los atacantes acceder a información confidencial de los dispositivos afectados.
Según la investigación, el vector de ataque inicial era un correo electrónico de phishing que redirigía a un sitio web malicioso. Al abrir el enlace en Chrome, el sistema quedaba comprometido de inmediato. “Hemos descubierto y reportado docenas de exploits de día cero utilizados activamente en ataques, pero este exploit en particular es sin duda uno de los más interesantes que hemos encontrado”, explicó el equipo de Kaspersky.
Una campaña de espionaje a gran escala
Denominada “Operación ForumTroll”, esta ofensiva cibernética ha tenido como objetivo a periodistas, académicos y empleados de agencias gubernamentales, principalmente en Rusia y otros países. El ataque fue detectado cuando los analistas de seguridad examinaron cómo funcionaba el código malicioso y su capacidad para infiltrarse en los sistemas sin ser detectado.
El método empleado consistía en el envío masivo de correos electrónicos fraudulentos que suplantaban la identidad de instituciones reconocidas. Destacando que las páginas a las que dirigían simulaban ser auténticas, lo que inducía a la víctima a confiar en ellas.
Google reacciona con actualización urgente
Tras recibir la notificación del ataque, Google trabajó a contrarreloj para solucionar la vulnerabilidad y lanzar una actualización de emergencia. “La compañía confirmó el martes que Google se dio cuenta de la vulnerabilidad y la solucionó”, indicaron fuentes cercanas al gigante tecnológico.
Síguenos en nuestro canal de WhatsApp y no te pierdas la última hora y toda la actualidad de antena3noticias.com
