Gobierno alertó que falla en navegadores estaría permitiendo espiar a periodistas, entidades y más
Los ciberdelincuentes han estado robando datos, credenciales e información confidencial.
Campaña de espionaje activa en América Latina tiene en jaque a sus víctimas(Getty Images)
Colcert, que es el Grupo de Respuesta a Emergencias Cibernéticas de Colombia del Ministerio de las TIC, alertó que hay una falla de seguridad en los navegadores web basados en Chromium, que permite espiar a los ciudadanos y robarles sus datos. No obstante, este ataque está enfocado en periodistas, universidades y entidades del Estado.
De manera concreta, lo que ocurre es que los ciberdelincuentes envían por correo a los ciudadanos documentos o enlaces maliciosos con el malvare StilachiRAT. Por lo tanto, si una persona descarga los archivos o entra a los links que tienen el malvare, se convierten de inmediato en víctimas de ciberespionaje.
Esta es la alerta que emitió la entidad: “Se ha identificado una vulnerabilidad de día cero en el navegador Google Chrome, catalogada como CVE-2025-2783, que permite a los atacantes evadir el sandbox de seguridad del navegador. Esta vulnerabilidad también afecta a otros navegadores basados en Chromium, como Microsoft Edge, Opera, Brave y Vivaldi”.
Asimismo, Colcert explicó que una vez las personas tienen en su celular o computador instalado el malvare StilachiRAT, este “permite el control remoto del equipo, el robo de credenciales, cookies, billeteras digitales y la exfiltración silenciosa de información confidencial hacia servidores controlados por atacantes”. De esta forma, los ciberdelincuentes han estado robando datos, credenciales e información confidencial de sus víctimas.
Por otra parte, Colcert detalló que esta vulnerabilidad ha sido aprovechada por la Operación ForumTroll. “La vulnerabilidad ha sido explotada activamente por actores de amenazas avanzados en una campaña de ciberespionaje conocida como Operación ForumTroll, dirigida principalmente a periodistas, universidades y entidades gubernamentales”, alertó la entidad.
¿Qué debemos hacer para evitar ser víctimas de ciberespionaje por el malvare StilachiRAT?
Colcert indicó que los ciudadanos deberán evitar hacer clic en correos o enlaces sospechosos. Así como deberán mantener actualizados el antivirus y el navegador de preferencia (Google Chrome, Microsoft Edge, Opera, Brave y Vivaldi)
No obstante, por seguridad es importante asegurarse de hacer la actualización manual del navegador. “Debido a que en algunos casos la actualización automática no se realiza correctamente, se recomienda realizar la actualización manualmente para asegurar la protección contra esta vulnerabilidad”.
Por otra parte, recuerde que los ciberdelincuentes también envían de manera cada vez más frecuente enlaces por medio de mensaje de texto, SMS. Pero para lograr la confianza de los ciudadanos fingen ser una entidad bancaria o un centro de comercio electrónico, para que de esta forma las personas al leer el SMS den clic en link sospechoso y pierdan sus datos.
¿Cómo actualizar Google Chrome manualmente?
Para actualizar uno de los navegadores más usados del mundo y poder usarlo con tranquilidad, lo que tendrá que hacer es:
- Abrir Google Chrome
- Hacer clic en el ícono de tres puntos verticales en la esquina superior derecha.
- Seleccionar el botón que indica “Ayuda”
- Posteriormente, seleccionar la opción “Información de Google Chrome”. Una vez se realice esta acción, Chrome se encargará de hacer automáticamente actualizaciones. En caso de que haya una actualización disponible, esta se descargará de inmediato.
- Al terminar la descarga de la actualización de Google Chrome, se deberá hacer clic en “Reiniciar”, ya que esto permitirá ejecutar la actualización.
- Finalmente, será fundamental verificar que la versión instalada es 134.0.6998.177 o superior.
