Kaspersky ha identificado y ayudado a corregir una vulnerabilidad de Día Cero en Google Chrome (CVE-2025-2783) que permitía a los atacantes evadir el sistema de protección sandbox del navegador. El exploit, descubierto por el equipo de Investigación y Análisis Global de Kaspersky (GReAT), no requería interacción del usuario más allá de hacer clic en un enlace malicioso y presentaba un nivel de complejidad técnica excepcional. Los investigadores de Kaspersky han sido reconocidos por Google por el descubrimiento y la notificación de esta vulnerabilidad.
A mediados de marzo de 2025, Kaspersky detectó una oleada de infecciones desencadenadas cuando los usuarios hacían clic en enlaces de phishing personalizados enviados por correo electrónico. Una vez que el análisis de Kaspersky confirmó que el exploit aprovechaba una vulnerabilidad desconocida en la última versión de Google Chrome, la compañía alertó rápidamente al equipo de seguridad de Google. Se implementó un parche de seguridad el 25 de marzo de 2025.
Los investigadores de Kaspersky nombraron la campaña como «Operación ForumTroll«, ya que los atacantes enviaban correos electrónicos de phishing personalizados invitando a los destinatarios al foro «Primakov Readings». Estos señuelos estaban dirigidos a medios de comunicación, instituciones educativas y organizaciones gubernamentales en Rusia. Los enlaces maliciosos tenían una vida útil extremadamente corta para evadir la detección y, en la mayoría de los casos, redirigían al sitio web legítimo de «Primakov Readings» una vez que el exploit era eliminado.
La vulnerabilidad de Día Cero en Chrome era solo una parte de una cadena que incluía al menos dos exploits: uno de ejecución remota de código (RCE) aún no obtenido, que aparentemente iniciaba el ataque, mientras que la evasión de la sandbox descubierta por Kaspersky constituía la segunda fase. El análisis de la funcionalidad del malware sugiere que la operación estaba diseñada principalmente para espionaje. Todas las pruebas apuntan a la participación de un grupo de Amenaza Persistente Avanzada (APT).
«Esta vulnerabilidad destaca entre las decenas de exploits de Día Cero que hemos descubierto a lo largo de los años», señaló Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky. «El exploit eludía la protección de la sandbox de Chrome sin realizar operaciones maliciosas evidentes, como si la barrera de seguridad simplemente no existiera. La sofisticación técnica mostrada aquí indica que fue desarrollado por actores altamente capacitados con recursos significativos.»
Kaspersky sigue investigando la Operación ForumTroll y publicará más detalles, incluido un análisis técnico de los exploits y la carga maliciosa, en un próximo informe una vez que la seguridad de los usuarios de Google Chrome esté garantizada. Mientras tanto, todos los productos de Kaspersky detectan y protegen contra esta cadena de exploits y el malware asociado, asegurando que los usuarios estén a salvo de la amenaza.
Protegerse contra Ataques Sofisticados
Para protegerse contra amenazas avanzadas como esta, los expertos en seguridad de Kaspersky recomiendan:
Mantener el Software Actualizado
Instala regularmente parches en tu sistema operativo y navegadores, especialmente Google Chrome, para evitar que los atacantes exploten vulnerabilidades recién descubiertas.
Adoptar un Enfoque de Seguridad en Múltiples Capas
Además de la protección para endpoints, considera soluciones como Kaspersky Next XDR Expert que utilizan IA y aprendizaje automático para correlacionar datos de diversas fuentes y automatizar la detección y respuesta ante amenazas avanzadas y campañas APT.
Aprovechar Servicios de Inteligencia de Amenazas
Información actualizada y contextual, como Kaspersky Threat Intelligence, te ayuda a estar al tanto de exploits de Día Cero emergentes y de las últimas tácticas utilizadas por los atacantes.
Para estar al día sobre nuevas amenazas y vulnerabilidades, visita nuestro blog.
