Una falla del popular navegador fue usada en ataques a medios, universidades y gobiernos. Google ya lanzó una actualización de emergencia para cerrar la brecha.
Una reciente campaña de ciberespionaje, bautizada como “Operation ForumTroll”, ha encendido las alertas en el mundo digital al explotar una grave vulnerabilidad en navegadores basados en Chromium, principalmente Google Chrome.
La falla, identificada como CVE-2025-2783, permite a los atacantes ejecutar código malicioso en sistemas Windows con sólo hacer clic en un enlace malicioso. Lo más alarmante es que no requiere descargas ni instalaciones: basta con abrir el enlace para que el sistema quede comprometido.
Los ataques, dirigidos a medios de comunicación, instituciones educativas y entidades gubernamentales, utilizaron correos electrónicos de phishing cuidadosamente diseñados, con temas académicos como señuelo. Entre ellos destacaban invitaciones falsas a eventos como las Primakov Readings, lo que daba credibilidad a los mensajes.
Al acceder a estos enlaces desde navegadores como Chrome, Edge, Brave, Opera o Vivaldi, el exploit se activaba automáticamente. Esto permitió a los atacantes eludir las protecciones de seguridad del navegador y tomar control del sistema afectado.
Ante esta situación, Google actuó rápidamente publicando una actualización de emergencia para su navegador. La nueva versión, 134.0.6998.177/.178 para Windows, ya corrige la vulnerabilidad. La compañía recomienda actualizar inmediatamente para evitar posibles infecciones.
Además, expertos en ciberseguridad advierten que más allá de las actualizaciones técnicas, es crucial fomentar la cultura de la prevención. La ingeniería social sigue siendo una de las herramientas más efectivas para los atacantes, por lo que es fundamental estar alerta ante correos sospechosos y evitar hacer clic en enlaces de remitentes desconocidos.