Vulnerabilidad en Google Chrome detectada por Kaspersky: Operación ForumTroll

Posted on por

Recientemente, Kaspersky identificó y contribuyó a solucionar una seria vulnerabilidad de Día Cero en Google Chrome que permitía a los atacantes eludir el sistema de seguridad del navegador. El equipo de Investigación y Análisis Global de Kaspersky descubrió este exploit altamente sofisticado, el cual comprometía el sistema del usuario con un simple clic en un enlace malicioso. Google reconoció la labor de Kaspersky y lanzó un parche de seguridad el 25 de marzo de 2025 para solucionar el problema.

En marzo de 2025, Kaspersky detectó una serie de infecciones provocadas por enlaces de phishing personalizados enviados por correo electrónico, principalmente a medios de comunicación, instituciones educativas y organizaciones gubernamentales en Rusia. Este ataque de phishing comprometía el sistema de inmediato, utilizando enlaces con una vida útil corta para evadir detección. La sofisticación de este exploit sugiere la participación de grupos de Amenaza Persistente Avanzada (APT).

La vulnerabilidad detectada en Chrome era solo una parte de una cadena de ataques más compleja, que incluía un exploit de ejecución remota de código (RCE) y la evasión de sandbox descubierta por Kaspersky. Según Fabio Assolini, director del equipo GReAT para América Latina, este ataque destacó por su elusión de las protecciones de Chrome sin generar señales evidentes de actividad maliciosa.

Google ha reconocido el esfuerzo de Kaspersky en descubrir y reportar esta vulnerabilidad, destacando su papel en la colaboración global para la seguridad digital. Mientras tanto, Kaspersky continúa investigando la Operación ForumTroll y publicará un informe técnico detallado.

Por su parte, Kaspersky Next EDR Expert, parte de la plataforma Kaspersky Next XDR, jugó un papel clave en la detección de esta amenaza, identificando el exploit antes de que fuera de conocimiento público.

Para reducir el riesgo de ser víctima de vulnerabilidades de Día Cero, Kaspersky recomienda actualizar regularmente el software, adoptar una estrategia de seguridad en múltiples capas y utilizar inteligencia de amenazas. El descubrimiento de esta vulnerabilidad refuerza la importancia de contar con soluciones de seguridad avanzadas y mantener buenas prácticas de ciberseguridad para protegerse de amenazas emergentes.