Google parchea fallo de seguridad en Chrome usado contra periodistas

La vulnerabilidad CVE-2025-2783 permitía espiar ordenadores mediante phishing. Kaspersky descubrió que hackers aprovecharon este «zero-day» en una campaña llamada «Operación ForumTroll». Los ataques se dirigieron a medios rusos y instituciones educativas.

«El fallo burlaba las protecciones del navegador»

Google corrigió la brecha, que afectaba a todos los navegadores basados en Chromium. Según Kaspersky, los atacantes enviaban correos falsos invitando a una cumbre política en Rusia. Al hacer clic, el exploit accedía a los datos del PC, saltándose el «sandbox» de Chrome.

¿Quién está detrás?

Kaspersky sospecha que un grupo respaldado por un Estado ejecutó la campaña, aunque no identificó a los responsables. Estos ataques suelen usarse para espionaje prolongado. En 2024, fallos similares se cotizaban hasta en 3 millones de dólares.

Navegadores en el punto de mira

Chrome y otros navegadores son objetivos frecuentes por su acceso a información sensible. Los «zero-days» son especialmente peligrosos porque se explotan antes de que los desarrolladores puedan repararlos.

Actualizaciones en marcha

Google está desplegando parches automáticos para Chrome. Los usuarios deben verificar que tienen la versión 123.0.6312.58 o superior para protegerse.

Un recordatorio para estar alerta

El incidente subraya la importancia de actualizar software y desconfiar de enlaces sospechosos, especialmente en entornos con datos sensibles. La rápida respuesta de Google limita el riesgo actual, pero la sofisticación del ataque revela amenazas crecientes.