Chrome, uno de los navegadores web más populares y utilizados por los usuarios, ha sido la herramienta explotada por los ciberdelincuentes debido a una vulnerabilidad detectada por investigadores de la firma de ciberseguridad Kaspersky el pasado 20 de marzo.
La vulnerabilidad ha sido calificada de «alto riesgo», y aunque Google ya ha lanzado un parche planificado para instalarse en los próximos días, la empresa ha confirmado que ya existen ataques en curso que se aprovechan de la falla, por lo que organismos como el Instituto Nacional de Ciberseguridad recomiendan a todos los usuarios actualizar el navegador lo antes posible para evitar posibles ataques.
Esta brecha de seguridad afecta a la aplicación Chrome sobre sistemas operativos Windows, y ha recibido la denominación de día cero, denominación que el sector informático aplica a los agujeros y amenazas desconocidas para los desarrolladores del servicio y que los atacantes pueden explotar antes de que se publique una solución.
Según el informe preliminar publicado por la empresa Kaspersky, esta vulnerabilidad fue utilizada en una campaña de espionaje denominada «Operación ForumTroll», en la cuál los atacantes enviaban correos electrónicos de phishing con enlaces maliciosos personalizados y con un tiempo de duración bastante corto, lo que dificultaba su detección a fuerzas de ciberseguridad y especialistas debido a su paso medianamente desapercibido. Cuando la víctima hacía clic en el enlace y abría la página en Google Chrome, el navegador era comprometido automáticamente, sin necesidad de realizar ninguna acción adicional. La personalización del ataque, los enlaces efímeros y su gravedad hacen que los investigadores de Kaspersky crean que un grupo de alto nivel está detrás de la acción:
«Todos los artefactos de ataque analizados hasta ahora indican una alta sofisticación de los atacantes, lo que nos permite concluir con seguridad que un grupo APT patrocinado por un estado está detrás de este ataque.»
La vulnerabilidad permitía a los atacantes saltarse la protección del navegador, y se sospecha que se utilizó esta brecha de seguridad con fines de espionaje. La multinacional rusa avanza que publicará un análisis detallado de sus hallazgos más adelante.
Para asegurarse de que se está utilizando la última versión de Google Chrome disponible, siga estos pasos:
- Abrir Google Chrome.
- Ir a Configuración (haciendo clic en los tres puntos en la esquina superior derecha).
- Seleccionar «Ayuda» > «Información de Google Chrome«.
- Chrome buscará actualizaciones automáticamente.
- Si hay una nueva versión disponible, descargarla y reiniciar el navegador para aplicar los cambios.
La versión segura de Chrome para Windows es la 134.0.6998.177/.178, y se implementará de manera automática en los próximos días o semanas. Sin embargo, se recomienda comprobar manualmente la actualización para evitar posibles riesgos.
Autor: José Antonio Sevilla Galán