Actualización de seguridad de emergencia Chrome en medio de amenazas de ciber espionaje

Google Chrome es el navegador más popular del mundo, y es utilizado por miles de millones de personas. Sin embargo, su uso generalizado también lo convierte en un objetivo principal para los malos actores que explotan varios métodos, como extensiones maliciosas, enlaces de phishing y sitios web falsos. El último ataque involucra a los piratas informáticos que explotan una vulnerabilidad del navegador para llevar a cabo el espionaje. Google ha reconocido la falla de seguridad y ha lanzado una actualización para solucionarla.

¡Mantente protegido e informado! Obtenga alertas de seguridad y consejos de tecnología de expertos – Regístrese en el informe Cyberguy de Kurt ahora.

Un hombre que usa Google Chrome en su computadora portátil (Kurt «Cyberguy» Knutsson)

Sobre el ataque

Los investigadores de ciberseguridad de Kaspersky descubrieron recientemente una sofisticada campaña de espionaje cibernético que explota una vulnerabilidad previamente desconocida en Google Chrome. El ataque se activó cuando las víctimas, sin saberlo, hicieron clic en un enlace de phishing en un correo electrónico, lanzando un sitio malicioso en su navegador. Sorprendentemente, no se requirió más medidas. Simplemente abrir el enlace fue suficiente para infectar el sistema.

De acuerdo a Informe de Kasperskyel malware se basó en una vulnerabilidad de día cero, luego se identificó como CVE-2025-2783. Los investigadores dicen que analizaron la exploit, ingeniería inversa su lógica y descubrieron que permitió a los atacantes evitar las características de seguridad incorporadas de Chrome como si no existieran.

La vulnerabilidad explotó el marco de comunicación entre procesos de Chrome, conocido como Mojo, que es crucial para la funcionalidad del navegador. Esto permitió a los atacantes ejecutar código malicioso en diferentes procesos dentro de Chrome, sin pasar por alto sus medidas de seguridad.

«Hemos descubierto e informado docenas de exploits de día cero utilizados activamente en ataques, pero esta exploit en particular es sin duda una de las más interesantes que hemos encontrado», señaló Kaspersky.

El equipo de ciberseguridad también destacó la naturaleza sigilosa del ataque, que se dirigió principalmente a profesionales de los medios, instituciones educativas y agencias gubernamentales. Apodado «Operation Forumtroll», la campaña parecía tener espionaje como su objetivo principal.

Google Chrome en un teléfono (Kurt «Cyberguy» Knutsson)

Malware de ClickFix lo engaña para que infecte su propia PC con Windows

La respuesta de Google al ataque

Una vez que Kaspersky informó la vulnerabilidad, Google lanzó una solución de emergencia. La compañía ha actualizado el canal estable de Chrome para Windows, y la actualización se implementa gradualmente a los usuarios en los próximos días y semanas. Mientras tanto, el canal estable extendido también se ha actualizado.

Como con la mayoría de las actualizaciones de seguridad, Google mantiene los detalles en envoltura hasta que la mayoría de los usuarios hayan instalado la solución. Esta es una precaución estándar para evitar que otros piratas informáticos exploten el defecto, mientras que algunos usuarios aún no están protegidos. Si el error también afecta el software de terceros, Google continuará restringiendo los detalles hasta que esas plataformas publiquen sus propios parches.

Las extensiones de Chrome pirateadas ponen a 2,6 millones de usuarios en riesgo de fuga de datos

Cómo actualizar Google Chrome

Si bien el malware está afectando la versión de Windows de Google Chrome, es una buena idea para todos los que usan Google Chrome para actualizar sus navegadores. A continuación, enumeramos pasos para actualizar el navegador en Windows y otros dispositivos. Para obtener más información sobre cómo actualizar otros navegadores como Safari, Vea mi guía aquí.

Windows

• Abierto Navegador cromado
• En la parte superior derecha, haga clic Más
• Hacer clic Ayudaentonces Acerca de Google Chrome
• Seleccionar Actualizar Google ChromeNota: Si no ve el botón «Actualizar Google Chrome», entonces su navegador ya está actualizado
• Hacer clic Relanzar para completar

Actualización de Google Chrome en Windows (Kurt «Cyberguy» Knutsson)

macosa

• Abierto Google Chrome En tu Mac
• Haga clic en el Tres puntos En la esquina superior derecha de la ventana del navegador
• Navegar por Ayuda > Acerca de Google Chrome desde el menú desplegable
• El navegador verificará automáticamente las actualizaciones. Si hay una actualización disponible, comenzará a descargar inmediatamente
• Una vez que se descarga la actualización, haga clic Relanzar Para aplicarlo
• Si los pasos anteriores fallan, o no ve la opción de actualización, visite google.com/chrome Para descargar la última versión manualmente, luego abra el archivo de instalador y sigue el instrucciones en pantalla Para instalar Chrome

iPhone/iPad

• Abrir el Tienda de aplicaciones en tu iPhone o iPad
• Toca tu foto de perfil en la esquina superior derecha de la pantalla
• Desplazarse hacia abajo a Actualización disponibles y buscar Google Chrome En la lista de aplicaciones con actualizaciones pendientes
• Si ves Cromado en la listatoque el Actualizar botón al lado
• Si no ve Chrome en las actualizaciones disponibles, use la barra de búsqueda en la parte superior de la App Store y escriba Google Chromeluego toque Google Chrome En los resultados de la búsqueda y verifique si hay un botón de actualización disponible. En ese caso, toque
• Una vez actualizado, un Pequeño punto azul aparecerá junto al nombre de la aplicación de Chrome en su pantalla de inicio, lo que indica que se ha actualizado recientemente
• También puede confirmar que Chrome está actualizado por Reabrir la App Storedesplazándose hacia abajo para actualizarse recientemente y verificar si Google Chrome aparece allí con la fecha de hoy

Androide

SLos Ettings pueden variar según el fabricante de su teléfono Android.

• Abrir el Aplicación de Google Play Store en tu dispositivo
• Toca tu icono de perfil en la esquina superior derecha de la pantalla
• Seleccionar Administrar aplicaciones y dispositivos Desde el menú
• En actualizaciones disponibles, toque Ver detalles Para ver una lista de aplicaciones con actualizaciones pendientes
• Localizar Google Chrome en la lista y toque el botón de actualización al lado
• Si no ve Chrome enumerado en actualizaciones, busque Google Chrome En la barra de búsqueda de Play Store, luego toque Cromo en los resultados y verifique si un Botón de actualización está disponible. Si es así, toque
• Una vez actualizado, toque Abierto Para lanzar la última versión de Chrome

Hackers que están a robar su identidad

3 formas adicionales de proteger su privacidad

Si bien la actualización de Chrome debe solucionar la vulnerabilidad, a continuación hay algunos consejos de seguridad que puede seguir para reforzar aún más su privacidad y seguridad.

1) tener un software antivirus fuerte: Los piratas informáticos a menudo obtienen acceso a dispositivos enviando correos electrónicos o documentos infectados o engañando para que haga clic en un enlace que descarga malware. Puede evitar todo esto instalando un software antivirus fuerte que detecte cualquier amenaza potencial antes de que pueda hacerse cargo de su dispositivo. Obtenga mis elecciones para los mejores ganadores de protección antivirus 2025 para sus dispositivos Windows, Mac, Android e iOS.

2) Habilitar la autenticación de dos factores (2FA): Muchas cuentas en línea, incluida Google, ofrecen autenticación de dos factores como una medida de seguridad adicional. Habilitando 2FA Asegura que incluso si un hacker obtiene su contraseña, aún necesita una segunda forma de verificación, como un código enviado a su teléfono, para acceder a su cuenta. Este simple paso reduce significativamente las posibilidades de acceso no autorizado.

3) Use un Administrador de contraseñas seguras: Una contraseña segura es crucial, pero recordar múltiples contraseñas complejas puede ser difícil. Un administrador de contraseñas genera, almacena y se enfrenta a las contraseñas seguras para sus cuentas, reduciendo el riesgo de infracciones relacionadas con la contraseña. Evite usar la misma contraseña en diferentes sitios y siempre opte por contraseñas largas y únicas. Obtenga más detalles sobre mi Los mejores administradores de contraseñas revisados ​​por expertos de 2025 aquí.

Takeaway de la llave de Kurt

Este incidente sirve como otro recordatorio de que incluso los sistemas más seguros nunca son realmente invulnerables, especialmente cuando los actores respaldados por el estado o altamente calificados están en juego. Si bien la rápida respuesta de Google es encomiable, también destaca el juego interminable de gato y ratón entre equipos de seguridad y cibercriminales. Si está utilizando Chrome, actualice ahora.

¿Crees que Google está haciendo lo suficiente para proteger a los usuarios de las amenazas de seguridad? Háganos saber escribiéndonos en Cyberguy.com/contact.

Para obtener más consejos tecnológicos y alertas de seguridad, suscríbase a mi boletín gratuito de Cyberguy Report al dirigirse a Cyberguy.com/newsletter.

Hazle una pregunta a Kurt o háganos saber qué historias le gustaría que cubramos.

Sigue a Kurt en sus canales sociales:

Respuestas a las preguntas de CyberGuys más informadas:

Nuevo de Kurt:

Copyright 2025 cyberguy.com. Reservados todos los derechos.