Google lanza una actualización de Chrome tras detectar un agujero de seguridad de «alto riesgo»
La vulnerabilidad afecta a Windows y permite a los atacantes comprometer el dispositivo con solo clicar en un enlace
El timo del iPhone nuevo: así funciona la estafa que suplanta a las operadoras para cambiar de móvil
Google ha lanzado una actualización urgente para su navegador Chrome tras identificar una vulnerabilidad de “alto riesgo” que ya está siendo explotada activamente por ciberdelincuentes. El navegador tiene una configuración por defecto que cargará el parche de seguridad en los próximos días, pero organismos como el Instituto Nacional de Ciberseguridad recomiendan a todos los usuarios actualizar el navegador lo antes posible para evitar posibles ataques.
La brecha de seguridad afecta a Chrome sobre el sistema operativo Windows y fue descubierta por investigadores de la firma de ciberseguridad Kaspersky el pasado 20 de marzo. Google ha confirmado que existen ataques en curso que aprovechan esta vulnerabilidad, lo que aumenta la urgencia de la actualización. El agujero es de día cero, denominación que el sector aplica a los agujeros que eran desconocidos para el desarrollador del servicio y que los atacantes pueden explotar antes de que se publique una solución.
Según el informe preliminar de Kaspersky, esta vulnerabilidad fue utilizada en una campaña de espionaje denominada “Operación ForumTroll”. Los atacantes enviaban correos electrónicos de phishing con enlaces maliciosos personalizados y con una vida útil corta, lo que dificulta su detección a fuerzas de ciberseguridad y especialistas. Cuando la víctima hacía clic en el enlace y abría la página en Google Chrome, el navegador era comprometido automáticamente, sin necesidad de realizar ninguna acción adicional.
Estos tres factores (personalización, enlaces efímeros y gravedad del ataque) hacen que los investigadores de Kaspersky crean que un grupo de alto nivel está detrás de la acción. “Todos los artefactos de ataque analizados hasta ahora indican una alta sofisticación de los atacantes, lo que nos permite concluir con seguridad que un grupo APT patrocinado por un estado está detrás de este ataque”, refieren. La empresa avanza que publicará un análisis detallazo de sus hayazgos más adelante.
Actualizar Chrome en Windows
Para asegurarse de estar protegido, los usuarios pueden actualizar Chrome manualmente siguiendo estos pasos:
Abrir Google Chrome.
Ir a Configuración (haciendo clic en los tres puntos en la esquina superior derecha).
Seleccionar “Ayuda” > “Información de Google Chrome”.
Chrome buscará actualizaciones automáticamente.
Si hay una nueva versión disponible, descargarla y reiniciar el navegador para aplicar los cambios.
La versión segura de Chrome para Windows es 134.0.6998.177/.178, y se implementará de manera automática en los próximos días o semanas. Sin embargo, para evitar riesgos, se recomienda verificar la actualización manualmente lo antes posible.
