Recientemnente Kaspersky ha identificado y contribuido a solucionar una seria vulnerabilidad de Día Cero en Google Chrome que permitía a los atacantes eludir el sistema de seguridad del navegador. El equipo de Investigación y Análisis Global de Kaspersky descubrió este exploit altamente sofisticado, que requería solo que el usuario hiciera clic en un enlace malicioso para comprometer su sistema. Google ha reconocido la labor de Kaspersky en este hallazgo y ha lanzado un parche de seguridad el 25 de marzo de 2025 para solucionar el problema. Es por eso que aquí en geekzilla.tech nos hemos dado a la tarea de recopilar para ti toda esta información. A continuación te dejamos todos los detalles
Operación ForumTroll: el ataque detrás de la vulnerabilidad
En marzo de 2025, Kaspersky detectó una serie de infecciones provocadas por enlaces de phishing personalizados enviados por correo electrónico. Los destinatarios eran principalmente medios de comunicación, instituciones educativas y organizaciones gubernamentales en Rusia. Una vez que el usuario hacía clic, el exploit se ejecutaba sin necesidad de más interacción, comprometiendo su sistema de inmediato. Los atacantes utilizaban enlaces con una vida útil extremadamente corta para evadir detección y, en la mayoría de los casos, redirigían a la página legítima del foro “Primakov Readings” una vez que el ataque se completaba. Esta táctica sugiere un alto nivel de sofisticación y recursos, características propias de grupos de Amenaza Persistente Avanzada (APT).
Un exploit con nivel técnico excepcional – Kaspersky
La vulnerabilidad detectada en Chrome era solo una parte de una cadena de ataques más compleja, que incluía un exploit de ejecución remota de código (RCE) aún no obtenido y la evasión de sandbox descubierta por Kaspersky. Según Fabio Assolini, director del equipo GReAT para América Latina, este ataque se destacó por la manera en que lograba eludir las protecciones de Chrome sin generar señales evidentes de actividad maliciosa.
Te recomendamos leer – Steel Seed: Jugabilidad, fecha de lanzamiento y más
“La sofisticación de este exploit nos indica que fue desarrollado por actores altamente capacitados y con recursos significativos. Recomendamos a todos los usuarios actualizar Google Chrome y cualquier navegador basado en Chromium lo antes posible”, afirmó Assolini.
Compromiso con la ciberseguridad
Google ha reconocido el esfuerzo de Kaspersky en descubrir y reportar esta vulnerabilidad, destacando su papel en la colaboración global para la seguridad digital. Mientras tanto, Kaspersky sigue investigando la Operación ForumTroll y publicará un informe técnico detallado una vez que la amenaza haya sido completamente mitigada.
Por su parte, Kaspersky Next EDR Expert, parte de la plataforma Kaspersky Next XDR, jugó un papel clave en la detección de esta amenaza. Gracias a su capacidad avanzada de detección, el equipo pudo identificar el exploit antes de que fuera de conocimiento público.
Consejos para protegerse de ataques similares – Kaspersky
Para reducir el riesgo de ser víctima de vulnerabilidades de Día Cero, Kaspersky recomienda:
- Actualizar regularmente el software: Instalar parches de seguridad en sistemas operativos y navegadores, especialmente Google Chrome.
- Adoptar una estrategia de seguridad en múltiples capas: Soluciones como Kaspersky Next XDR Expert combinan IA y aprendizaje automático para una detección y respuesta avanzadas.
- Utilizar inteligencia de amenazas: Mantente informado sobre las últimas amenazas con herramientas como Kaspersky Threat Intelligence.
El descubrimiento de esta vulnerabilidad refuerza la importancia de contar con soluciones de seguridad avanzadas y mantener buenas prácticas de ciberseguridad para protegerse de amenazas emergentes.
Pero ¿Tú qué piensas al respecto? Como siempre, esperamos que la información te haya sido de bastante utilidad, no olvides dejarnos saber tu opinión en los comentarios.
Por último, los invitamos a escuchar nuestros podcasts: Top Tech y Top Gaming disponibles en Spotify.
