Google confirmó una serie de ciberataques dirigidos a usuarios de Chrome y anunció un parche de seguridad que se incluirá en la próxima actualización del navegador. Estos ataques fueron detectados por la empresa de ciberseguridad Kaspersky, cuyos investigadores descubrieron un malware altamente sofisticado que se activaba cuando una persona hacía clic en un enlace de phishing en un correo electrónico y abría el sitio en Chrome.
Lo preocupante de este malware es que no requería ninguna otra acción para infectar el dispositivo. Los investigadores analizaron rápidamente el código del exploit y descubrieron que aprovechaba una vulnerabilidad de día cero en la versión más reciente de Chrome, lo que permitía a los atacantes evadir las protecciones del navegador sin dificultad.
“Esta vulnerabilidad realmente nos dejó desconcertados”, señalaron los expertos. “Sin hacer nada obviamente malicioso, lograba eludir la protección sandbox de Chrome como si no existiera”.
Según Kaspersky, el ataque, bautizado como “Operación ForumTroll”, tenía como principal objetivo el espionaje y estaba dirigido a periodistas, instituciones educativas y organismos gubernamentales.
Aunque Google ya trabaja en la solución del problema, los expertos recomiendan extremar precauciones y evitar hacer clic en enlaces desconocidos. También aconsejan verificar la seguridad de los correos electrónicos antes de abrirlos, ya que muchos ataques comienzan con mensajes fraudulentos diseñados para engañar a los usuarios.
Según el medio New York Post, este incidente ocurre pocos días después de que Microsoft recomendara a sus usuarios cambiar a su navegador Edge debido a un aumento en los ciberataques. Además, recientemente se alertó a los usuarios de Chrome sobre más de una docena de extensiones maliciosas que representaban un riesgo para la seguridad.
Según los expertos, 16 extensiones diseñadas para bloquear anuncios, añadir emojis y otras funciones fueron utilizadas por ciberdelincuentes para robar datos o incluso manipular motores de búsqueda con fines fraudulentos.
¿Qué es un malware?
El malware, o software malicioso, es cualquier programa o código diseñado para dañar, interrumpir o infiltrarse en sistemas informáticos sin el consentimiento del usuario. Puede tomar diversas formas, como virus, gusanos, troyanos, ransomware y spyware, cada uno con objetivos específicos, desde robar información confidencial hasta tomar el control completo de un dispositivo.
Vía El Aragueño
