No te apresures a hacer clic en esa invitación del calendario Google . Podría ser la trampa de un hacker
Los ciberdelincuentes envían falsas invitaciones a reuniones que parecen legítimas.
Google Chrome es el navegador más popular del mundo, y lo utilizan miles de millones de personas. Sin embargo, su uso generalizado también lo convierte en un objetivo principal para los malos actores que explotan diversos métodos, como extensiones maliciosas, enlaces de phishing y sitios web falsos. El último ataque implica a piratas informáticos que aprovechan una vulnerabilidad del navegador para realizar espionaje. Google ha reconocido el fallo de seguridad y ha publicado una actualización para solucionarlo.
Un hombre utilizando Google Chrome en su portátil (Kurt "CyberGuy" Knutsson)
Sobre el ataque
Investigadores de ciberseguridad de Kaspersky descubrieron recientemente una sofisticada campaña de ciberespionaje que explotaba una vulnerabilidad desconocida hasta entonces en Google Chrome. El ataque se desencadenó cuando las víctimas hicieron clic sin saberlo en un enlace de phishing de un correo electrónico, lanzando un sitio malicioso en su navegador. Sorprendentemente, no era necesaria ninguna otra acción. Bastaba con abrir el enlace para infectar el sistema.
Según el informe de informe de Kasperskyel malware se basaba en una vulnerabilidad de día cero, identificada posteriormente como CVE-2025-2783. Los investigadores afirman que analizaron el exploit, aplicaron ingeniería inversa a su lógica y descubrieron que permitía a los atacantes eludir las funciones de seguridad integradas de Chrome como si no existieran.
La vulnerabilidad explotaba el marco de comunicación entre procesos de Chrome, conocido como Mojo, que es crucial para la funcionalidad del navegador. Esto permitió a los atacantes ejecutar código malicioso a través de diferentes procesos dentro de Chrome, eludiendo eficazmente sus medidas de seguridad.
"Hemos descubierto y notificado docenas de exploits de día cero utilizados activamente en ataques, pero este exploit en particular es sin duda uno de los más interesantes que hemos encontrado", señaló Kaspersky.
El equipo de ciberseguridad también destacó la naturaleza sigilosa del ataque, dirigido principalmente a profesionales de los medios de comunicación, instituciones educativas y organismos gubernamentales. Bautizada como "Operación ForumTroll", la campaña parecía tener como objetivo principal el espionaje.
Google Chrome en un teléfono (Kurt "CyberGuy" Knutsson)
EL MALWARE CLICKFIX TE ENGAÑA PARA INFECTAR TU PROPIO PC WINDOWS
Respuesta de Googleal ataque
Una vez que Kaspersky informó de la vulnerabilidad Google publicó una solución de emergencia. La empresa ha actualizado el canal Estable de Chrome para Windows, y la actualización se distribuirá gradualmente a los usuarios en los próximos días y semanas. Mientras tanto, también se ha actualizado el canal Estable ampliado.
Como ocurre con la mayoría de las actualizaciones de seguridad, Google mantiene los detalles en secreto hasta que la mayoría de los usuarios hayan instalado la corrección. Se trata de una precaución estándar para evitar que otros piratas informáticos exploten el fallo, mientras algunos usuarios siguen desprotegidos. Si el fallo también afecta a software de terceros, Google seguirá restringiendo los detalles hasta que esas plataformas publiquen sus propios parches.
LAS EXTENSIONES DE CHROME PIRATEADAS PONEN A 2,6 MILLONES DE USUARIOS EN RIESGO DE FUGA DE DATOS
Cómo actualizar Google Chrome
Aunque el malware está afectando a la versión de Windows de Google Chrome, es una buena idea que todos los que utilicen Google Chrome actualicen sus navegadores. A continuación, hemos enumerado los pasos para actualizar el navegador en Windows y otros dispositivos. Para saber más sobre cómo actualizar otros navegadores como Safari, consulta mi guía aquí.
Windows
- Abre el navegador Chrome
- En la parte superior derecha, haz clic en Más
- Haz clic en Ayuda y, a continuación, en Acerca de Google Chrome
- Selecciona Actualizar Google ChromeNota: Si no ves el botón "Actualizar Google Chrome", es que tu navegador ya está actualizado
- Haz clic en Relanzar para completar
Actualización deGoogle Chrome en Windows (Kurt "CyberGuy" Knutsson)
macOS
- Abre Google Chrome en tu Mac
- Haz clic en los tres puntos de la esquina superior derecha de la ventana del navegador
- Ve a Ayuda > Acerca de Google Chrome en el menú desplegable
- El navegador buscará actualizaciones automáticamente. Si hay una actualización disponible, comenzará a descargarse inmediatamente
- Una vez descargada la actualización, haz clic en Relanzar para aplicarla
- Si los pasos anteriores fallan, o no ves la opción de actualización, visita google.com/chrome para descargar manualmente la última versión, luego abre el archivo instalador y sigue las instrucciones que aparecen en pantalla para instalar Chrome
iPhone/iPad
- Abre el App Store en tu iPhone o iPad
- Toca tu foto de perfil en la esquina superior derecha de la pantalla
- Desplázate hasta Actualizaciones disponiblesy busca Google Chrome en la lista de aplicaciones con actualizaciones pendientes
- Si ves Chrome en la lista, pulsa el botón Actualizar situado junto a él
- Si no ves Chrome en Actualizaciones disponibles, utiliza la barra de búsqueda situada en la parte superior del App Store y escribe Google Chrome; a continuación, toca Google Chrome en los resultados de la búsqueda y comprueba si hay un botón de Actualización disponible. Si es así, tócalo
- Una vez actualizado, aparecerá un pequeño punto azul junto al nombre de la aplicación de Chrome en tu pantalla de inicio, indicando que se ha actualizado recientemente
- También puedes confirmar que Chrome está actualizado volviendo a abrir la App Store, desplazándote hasta Actualizaciones recientes y comprobando si Google Chrome aparece allí con la fecha de hoy
Android
Los ajustes pueden variar dependiendo del fabricante de tu teléfono Android.
- Abre la aplicaciónGoogle Play Store en tu dispositivo
- Toca el icono de tu perfil en la esquina superior derecha de la pantalla
- Selecciona Gestionar aplicaciones y dispositivo en el menú
- En Actualizaciones disponibles, pulsa Ver detalles para ver una lista de aplicaciones con actualizaciones pendientes
- Localiza Google Chrome en la lista y pulsa el botón Actualizar situado junto a él
- Si no ves Chrome en la lista de actualizaciones, busca Google Chrome en la barra de búsqueda de Play Store , pulsa Chrome en los resultados y comprueba si hay un botón Actualizar disponible. Si es así, tócalo
- Una vez actualizado, pulsa Abrir para iniciar la última versión de Chrome
SÉ MÁS ASTUTO QUE LOS HACKERS QUE QUIEREN ROBARTE LA IDENTIDAD
3 formas adicionales de proteger tu privacidad
Aunque la actualización de Chrome debería solucionar la vulnerabilidad, a continuación te ofrecemos algunos consejos de seguridad que puedes seguir para reforzar aún más tu privacidad y seguridad.
1) Ten un software antivirus potente: Los hackers suelen acceder a los dispositivos enviando correos electrónicos o documentos infectados o engañándote para que hagas clic en un enlace que descarga malware. Puedes evitar todo esto instalando un software antivirus potente que detecte cualquier amenaza potencial antes de que pueda apoderarse de tu dispositivo. Obtén mis selecciones de los mejores 2025 antivirus ganadores para tus dispositivos Windows, Mac, Android e iOS.
2) Activa la autenticación de dos factores (2FA): Muchas cuentas online, incluida Google, ofrecen la autenticación de dos factores como medida de seguridad adicional. Activar el 2FA garantiza que, aunque un pirata informático obtenga tu contraseña, necesitará una segunda forma de verificación, como un código enviado a tu teléfono, para acceder a tu cuenta. Este sencillo paso reduce significativamente las posibilidades de acceso no autorizado.
3) Utiliza un gestor de contraseñas seguro: Una contraseña segura es crucial, pero recordar varias contraseñas complejas puede ser difícil. Un gestor de contraseñas genera, almacena y autocompleta contraseñas seguras para tus cuentas, reduciendo el riesgo de infracciones relacionadas con las contraseñas. Evita utilizar la misma contraseña en distintos sitios y opta siempre por contraseñas largas y únicas. Obtén más detalles sobre mis mejores gestores de contraseñas de 2025 revisados por expertos aquí.
La clave de Kurt
Este incidente es un recordatorio más de que incluso los sistemas más seguros nunca son realmente invulnerables, especialmente cuando están en juego actores altamente cualificados o respaldados por el Estado. Aunque la rápida respuesta de Googlees encomiable, también pone de relieve el interminable juego del gato y el ratón entre los equipos de seguridad y los ciberdelincuentes. Si utilizas Chrome, actualízalo ahora.
¿Crees que Google está haciendo lo suficiente para proteger a los usuarios de las amenazas a la seguridad? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto.
Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín.
Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.
Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes de CyberGuy:
- ¿Cuál es la mejor forma de proteger tus dispositivos Mac, Windows, iPhone y Android de ser pirateados?
- ¿Cuál es la mejor forma de mantener la privacidad, la seguridad y el anonimato mientras navegas por Internet?
- ¿Cómo puedo librarme de las llamadas automáticas con aplicaciones y servicios de eliminación de datos?
- ¿Cómo elimino mis datos privados de Internet?
Nuevo de Kurt:
- Prueba los nuevos juegos de CyberGuy (crucigramas, sopas de letras, trivial ¡y mucho más!)
- Cupones y ofertas exclusivos de CyberGuy
Copyright 2025 CyberGuy.com. Todos los derechos reservados.
Get a daily look at what’s developing in science and technology throughout the world.