Google ha corregido una vulnerabilidad crítica en su navegador Chrome para Windows, explotada por piratas informáticos para infiltrarse en las computadoras de sus víctimas.
El fallo, identificado como CVE-2025-2783, fue descubierto por investigadores de la firma de seguridad Kaspersky a principios de este mes.
Una vulnerabilidad explotada activamente en Google Chrome
Google confirmó haber recibido informes sobre la explotación activa de este error.
Se trata de una vulnerabilidad de «día cero», lo que significa que fue aprovechada por atacantes antes de que el proveedor tuviera oportunidad de corregirla.
Según Kaspersky, la falla fue utilizada en una campaña de piratería dirigida a computadoras con Windows ejecutando Chrome.
Operación ForumTroll: el ataque dirigido
Kaspersky denominó esta campaña como «Operación ForumTroll». Los atacantes enviaron correos electrónicos de phishing a sus objetivos, invitándolos a una cumbre política mundial rusa.
Al hacer clic en un enlace del correo, las víctimas eran redirigidas a un sitio web malicioso que explotaba la vulnerabilidad para acceder a los datos de su PC.
Una vez infectado el sistema, los atacantes podían recopilar información confidencial, registrar pulsaciones de teclas y potencialmente instalar otros tipos de malware.
La firma de seguridad explicó que este fallo permitía a los atacantes eludir las protecciones de la zona protegida de Chrome, lo que limitaba su acceso a otros datos en el dispositivo.
Aparte, indicaron que la vulnerabilidad también afectaba a otros navegadores basados en el motor Chromium de Google, como Microsoft Edge, Brave y Opera.
Ataque con fines de espionaje
En un análisis independiente, Kaspersky concluyó que la vulnerabilidad probablemente fue utilizada en una campaña de espionaje.
Las campañas suelen diseñarse para monitorear y extraer información confidencial de los dispositivos de las víctimas durante períodos prolongados.
Los correos de phishing estaban dirigidos a representantes de medios de comunicación rusos y empleados de instituciones educativas, lo que sugiere un interés específico en recopilar información de estos sectores.
A pesar que no está claro quién estaba detrás del ataque, Kaspersky atribuyó la campaña a un grupo de hackers posiblemente patrocinado por un estado o respaldado por el gobierno.
Algunos expertos en ciberseguridad señalaron que este tipo de ataques suelen estar vinculados a entidades con amplios recursos y objetivos estratégicos a largo plazo.
Google Chrome, un objetivo frecuente
Los navegadores como Chrome son blancos constantes de hackers y grupos patrocinados por gobiernos.
Las vulnerabilidades de día cero que pueden romper sus protecciones y acceder a datos sensibles son altamente valiosas.
En 2024, se reportó que un bróker de día cero ofreció hasta 3 millones de dólares por fallos explotables de este tipo, lo que demuestra el alto valor de estas vulnerabilidades en el mercado clandestino.
Google anunció que las actualizaciones de Chrome con la corrección de esta falla se implementarán en los próximos días y semanas.
Se recomienda a los usuarios actualizar sus navegadores lo antes posible para mitigar cualquier riesgo potencial de explotación.
Con información de TechCrunch.
Más historias
¿Qué papel juega la IA en la batalla por el navegador más usado?
Google Workspace se renueva con resúmenes estilo podcast
Edición profesional con RTX 50 y color 4:2:2