Google dijo que ha solucionado una vulnerabilidad en su navegador Chrome para Windows que los piratas informáticos maliciosos han usado para entrar en las computadoras de las víctimas.
En una breve nota el martes, Google dijo que fijó la vulnerabilidad, rastreada como CVE-2025-2783, que fue descubierto por los investigadores de la firma de seguridad Kaspersky a principios de este mes.
Google dijo que era consciente de los informes que un exploit para el error “existe en la naturaleza”. El error se conoce como un día cero porque el proveedor, en este caso, Google, no se le dio tiempo para solucionar el error antes de que fuera explotado.
Según Kaspersky, el error fue explotado como parte de una campaña de piratería dirigida a las computadoras de Windows que ejecuta Chrome.
En una publicación de blog, Kaspersky llamó a la campaña “Operation Forumtroll”, y dijo que las víctimas fueron atacadas con un correo electrónico de phishing que los invitó a una cumbre política global rusa. Cuando se hizo clic en un enlace en el correo electrónico, las víctimas fueron llevadas a un sitio web malicioso que explota inmediatamente el error para obtener acceso a los datos de la PC de la víctima.
Kaspersky proporcionó poco detalles sobre el error en el momento del parche de Chrome, pero dijo que el error permitió a los atacantes evitar las protecciones de Sandbox de Chrome, que limitan el acceso del navegador a otros datos en la computadora del usuario. Kaspersky dijo que el error afecta a todos los demás navegadores en función del motor de Chromium de Google.
En un análisis separado, Kaspersky dijo que el error probablemente se usó en una campaña de espionaje, generalmente diseñada para monitorear y robar sigilosamente los datos del dispositivo de un objetivo, generalmente durante un período de tiempo. La firma de seguridad con sede en Rusia dijo que los piratas informáticos enviaron correos electrónicos de phishing personalizados a representantes y empleados de los medios rusos de las instituciones educativas.
No está claro quién estaba explotando el error, pero Kaspersky atribuyó la campaña a un probable grupo de piratas informáticos patrocinados por el estado o respaldado por el gobierno.
Los navegadores como Chrome son un objetivo frecuente para piratas informáticos maliciosos y grupos respaldados por el gobierno. Los errores de día cero capaces de romper sus protecciones y en los datos del dispositivo confidencial de la víctima se pueden vender a precios altos. En 2024, un corredor de día cero estaba ofreciendo hasta $ 3 millones para errores de explotación que se pueden activar a través de Internet.
Google dijo que las actualizaciones de Chrome se desarrollarán en los próximos días y semanas.
