Por Juan Pablo Ojeda

Kaspersky ha identificado y ayudado a corregir una sofisticada vulnerabilidad de Día Cero en Google Chrome (CVE-2025-2783), que permitió a los atacantes eludir la protección sandbox del navegador, exponiendo a millones de usuarios a posibles ataques. El equipo de Investigación y Análisis Global de Kaspersky (GReAT) descubrió que el exploit no requería interacción del usuario más allá de hacer clic en un enlace malicioso. Este hallazgo, que presentó un nivel excepcional de complejidad técnica, fue reportado rápidamente a Google, quien lanzó un parche de seguridad el 25 de marzo de 2025.

La vulnerabilidad se aprovechó en una campaña de phishing denominada «Operación ForumTroll», que dirigía a los usuarios a hacer clic en enlaces maliciosos en correos electrónicos personalizados. Los atacantes, enfocados en medios de comunicación, instituciones educativas y organizaciones gubernamentales en Rusia, emplearon enlaces que solo tenían una vida útil muy corta para evitar la detección. La investigación sugiere que la operación estaba vinculada a un grupo de Amenaza Persistente Avanzada (APT), orientada principalmente al espionaje.

Este exploit de Día Cero en Chrome era solo una parte de una cadena de ataques más compleja que incluía otro exploit aún no identificado, posiblemente utilizado para ejecutar código remoto. Los investigadores de Kaspersky subrayan que este ataque resalta por su sofisticación, con actores bien capacitados detrás de la operación.

Fabio Assolini, director del equipo GReAT para América Latina, comentó que la vulnerabilidad «eludía la protección de la sandbox de Chrome sin realizar operaciones maliciosas evidentes», lo que lo convierte en un ejemplo claro de cómo los atacantes pueden aprovechar fallos de seguridad altamente complejos para ejecutar sus acciones sin levantar sospechas.

Kaspersky ha sido reconocido por Google por su valiosa contribución en la identificación de esta amenaza. A medida que la investigación sobre la «Operación ForumTroll» continúa, Kaspersky ha garantizado que todos sus productos de seguridad están protegiendo activamente a los usuarios contra estos exploits y el malware relacionado.

Para protegerse contra ataques de esta naturaleza, Kaspersky recomienda mantener siempre actualizado el software, adoptar una seguridad en múltiples capas y utilizar plataformas avanzadas como Kaspersky Next XDR Expert, que integran IA y aprendizaje automático para detectar amenazas emergentes y avanzadas. Además, el uso de servicios de inteligencia de amenazas es esencial para mantenerse informado sobre vulnerabilidades como el Día Cero y las tácticas de los atacantes.

Este descubrimiento sigue a una vulnerabilidad similar en 2024, cuando Kaspersky detectó otro exploit de Día Cero en Chrome (CVE-2024-4947), explotado por el grupo APT Lazarus para llevar a cabo ataques dirigidos al robo de criptomonedas.