{"id":15108,"date":"2025-04-09T14:46:52","date_gmt":"2025-04-09T19:46:52","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=15108"},"modified":"2025-04-09T14:46:59","modified_gmt":"2025-04-09T19:46:59","slug":"kaspersky-descubre-un-ataque-que-aprovechaba-una-vulnerabilidad-en-chrome-para-afectar-a-usuarios","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/kaspersky-descubre-un-ataque-que-aprovechaba-una-vulnerabilidad-en-chrome-para-afectar-a-usuarios\/","title":{"rendered":"Kaspersky descubre un ataque que aprovechaba una vulnerabilidad en Chrome para afectar a usuarios"},"content":{"rendered":"\n

Sin realizar operaciones evidentes, el exploit no requer\u00eda m\u00e1s que un clic en un enlace malicioso para comprometer el sistema del usuario.<\/em><\/p>\n\n\n\n

Abril de 2025<\/p>\n\n\n\n

Kaspersky ha identificado y ayudado a corregir una sofisticada vulnerabilidad de D\u00eda Cero en Google Chrome (CVE-2025-2783) que permit\u00eda a los atacantes eludir el sistema de protecci\u00f3n sandbox del navegador. El exploit, descubierto por el equipo de Investigaci\u00f3n y An\u00e1lisis Global de Kaspersky (GReAT), no requer\u00eda ninguna interacci\u00f3n del usuario m\u00e1s all\u00e1 de hacer clic en un enlace malicioso y presentaba un nivel de complejidad t\u00e9cnica excepcional. Los investigadores de Kaspersky han sido reconocidos por Google por el descubrimiento y la notificaci\u00f3n de esta vulnerabilidad.<\/p>\n\n\n\n

A mediados de marzo de 2025, Kaspersky detect\u00f3 una oleada de infecciones desencadenadas cuando los usuarios hac\u00edan clic en enlaces de phishing personalizados enviados por correo electr\u00f3nico. Tras hacer clic, no se requer\u00eda ninguna acci\u00f3n adicional para comprometer sus sistemas. Una vez que el an\u00e1lisis de Kaspersky confirm\u00f3 que el exploit aprovechaba una vulnerabilidad desconocida en la \u00faltima versi\u00f3n de Google Chrome, la compa\u00f1\u00eda alert\u00f3 r\u00e1pidamente al equipo de seguridad de Google. Se implement\u00f3 un parche de seguridad este 25 de marzo de 2025.<\/p>\n\n\n\n

Los investigadores de Kaspersky nombraron la campa\u00f1a como \u201c<\/strong>Operaci\u00f3n ForumTroll\u201d, ya que los atacantes enviaban correos electr\u00f3nicos de phishing personalizados invitando a los destinatarios al foro “Primakov Readings”. Estos se\u00f1uelos estaban dirigidos a medios de comunicaci\u00f3n, instituciones educativas y organizaciones gubernamentales en Rusia. Los enlaces maliciosos ten\u00edan una vida \u00fatil extremadamente corta para evadir la detecci\u00f3n y, en la mayor\u00eda de los casos, redirig\u00edan al sitio web leg\u00edtimo de “Primakov Readings” una vez que el exploit era eliminado.<\/p>\n\n\n\n

La vulnerabilidad de D\u00eda Cero en Chrome era solo una parte de una cadena que inclu\u00eda al menos dos exploits: uno de ejecuci\u00f3n remota de c\u00f3digo (RCE) a\u00fan no obtenido, que aparentemente iniciaba el ataque, mientras que la evasi\u00f3n de la sandbox descubierta por Kaspersky constitu\u00eda la segunda fase. El an\u00e1lisis de la funcionalidad del malware sugiere que la operaci\u00f3n estaba dise\u00f1ada principalmente para espionaje. Todas las pruebas apuntan a la participaci\u00f3n de un grupo de Amenaza Persistente Avanzada (APT).<\/p>\n\n\n\n

“Esta vulnerabilidad destaca entre las decenas de exploits de D\u00eda Cero que hemos descubierto a lo largo de los a\u00f1os”,<\/em> se\u00f1al\u00f3 Fabio Assolini, director del Equipo Global de Investigaci\u00f3n y An\u00e1lisis (GReAT) para Am\u00e9rica Latina en Kaspersky.<\/strong> “El exploit elud\u00eda la protecci\u00f3n de la sandbox de Chrome sin realizar operaciones maliciosas evidentes, como si la barrera de seguridad simplemente no existiera. La sofisticaci\u00f3n t\u00e9cnica mostrada aqu\u00ed indica que fue desarrollado por actores altamente capacitados con recursos significativos. Recomendamos encarecidamente a todos los usuarios actualizar Google Chrome y cualquier navegador basado en Chromium a la \u00faltima versi\u00f3n para protegerse contra esta vulnerabilidad.”<\/em><\/p>\n\n\n\n

Google ha reconocido a Kaspersky por descubrir y reportar esta vulnerabilidad, lo que refleja el compromiso continuo de la compa\u00f1\u00eda con la colaboraci\u00f3n en la comunidad global de ciberseguridad y la protecci\u00f3n de los usuarios.<\/p>\n\n\n\n

Kaspersky sigue investigando la Operaci\u00f3n ForumTroll. Se publicar\u00e1n m\u00e1s detalles, incluido un an\u00e1lisis t\u00e9cnico de los exploits y la carga maliciosa, en un pr\u00f3ximo informe una vez que la seguridad de los usuarios de Google Chrome est\u00e9 garantizada. Mientras tanto, todos los productos de Kaspersky detectan y protegen contra esta cadena de exploits y el malware asociado, asegurando que los usuarios est\u00e9n a salvo de la amenaza.<\/p>\n\n\n\n

Kaspersky Next EDR Expert, un componente clave de la plataforma integral Kaspersky Next XDR (Extended Detection and Response), desempe\u00f1\u00f3 un papel crucial en la detecci\u00f3n de una ola de infecciones causadas por un malware altamente sofisticado y hasta ahora desconocido. Nuestras tecnolog\u00edas de detecci\u00f3n y protecci\u00f3n contra exploits identificaron r\u00e1pidamente un exploit de D\u00eda Cero antes de que se hiciera p\u00fablico, lo que nos permiti\u00f3 analizar a fondo su comportamiento e impacto.<\/p>\n\n\n\n

Este hallazgo sigue a la identificaci\u00f3n previa de otro Zero-Day en Chrome (CVE-2024-4947) por parte del equipo de Kaspersky GReAT, el cual fue explotado el a\u00f1o pasado por el grupo APT Lazarus en una campa\u00f1a de robo de criptomonedas. En ese caso, los investigadores de Kaspersky descubrieron un error de confusi\u00f3n de tipos en el motor JavaScript V8 de Google, que permiti\u00f3 a los atacantes eludir las medidas de seguridad a trav\u00e9s de un sitio web falso de criptojuegos.<\/p>\n\n\n\n

Para protegerse contra ataques sofisticados como estos, los expertos en seguridad de Kaspersky recomiendan:<\/p>\n\n\n\n