Kaspersky ha identificado y ayudado a corregir una sofisticada vulnerabilidad de Día Cero en Google Chrome (CVE-2025-2783) que permitía a los atacantes eludir la protección sandbox del navegador con solo un clic en un enlace malicioso. El exploit, descubierto por el equipo de Investigación y Análisis Global de Kaspersky (GReAT), presentaba un alto nivel de complejidad técnica y no requería interacción adicional del usuario.
Jonathan Munizaga
En marzo de 2025, Kaspersky detectó una oleada de infecciones tras el uso de enlaces de phishing personalizados enviados por correo electrónico. Los atacantes dirigieron esta campaña, denominada “Operación ForumTroll”, a medios de comunicación, instituciones educativas y organizaciones gubernamentales en Rusia. Los enlaces maliciosos, diseñados para evadir la detección, redirigían a los usuarios a sitios legítimos después de ejecutar el exploit.
La vulnerabilidad formaba parte de una cadena de ataques que incluía al menos dos exploits: uno de ejecución remota de código (RCE) y otro que permitía evadir la sandbox de Chrome. El análisis sugiere que la operación tenía fines de espionaje y fue llevada a cabo por un grupo de Amenaza Persistente Avanzada (APT).
Fabio Assolini, director del Equipo Globl de Investigación y Análisis (GReAT) para América Latina en Kaspersky, señaló:
"Esta vulnerabilidad destaca entre las decenas de exploits de Día Cero que hemos descubierto a lo largo de los años". "El exploit eludía la protección de la sandbox de Chrome sin realizar operaciones maliciosas evidentes, como si la barrera de seguridad simplemente no existiera. La sofisticación técnica mostrada aquí indica que fue desarrollado por actores altamente capacitados con recursos significativos. Recomendamos encarecidamente a todos los usuarios actualizar Google Chrome y cualquier navegador basado en Chromium a la última versión para protegerse contra esta vulnerabilidad."
Google lanzó un parche de seguridad el 25 de marzo de 2025 y reconoció a Kaspersky por el hallazgo. La compañía de ciberseguridad continúa investigando la Operación ForumTroll y ha anunciado que publicará un informe técnico detallado próximamente. Mientras tanto, sus soluciones de seguridad ya detectan y bloquean este tipo de ataques.
Jonathan Munizaga
Para mitigar riesgos, Kaspersky recomienda a las empresas y usuarios mantener el software actualizado, adoptar un enfoque de seguridad en múltiples capas y utilizar inteligencia de amenazas avanzada como Kaspersky Threat Intelligence.
