Alerta por vulnerabilidad en navegadores que facilita el espionaje a periodistas y entidades públicas

El Grupo de Respuesta a Emergencias Cibernéticas de Colombia (Colcert), adscrito al Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC), lanzó una alerta urgente por una vulnerabilidad detectada en navegadores web basados en Chromium. Esta falla estaría siendo aprovechada por actores maliciosos para realizar espionaje digital dirigido, especialmente, contra periodistas, instituciones académicas y entidades del Estado.

La brecha de seguridad, catalogada como CVE-2025-2783, afecta a navegadores como Google Chrome, Microsoft Edge, Opera, Brave y Vivaldi, y permite a los atacantes evadir las protecciones del navegador, dejando expuesto al usuario a amenazas como el malware StilachiRAT.

Según Colcert, los ciberdelincuentes están utilizando correos electrónicos y mensajes con enlaces o archivos contaminados. Una vez que la víctima accede al contenido malicioso, el malware se instala en el dispositivo, otorgando control remoto al atacante. Desde allí, se facilita el robo de contraseñas, cookies, billeteras digitales y otros datos sensibles, que luego son enviados a servidores controlados por los criminales.

Esta actividad ha sido asociada con la Operación ForumTroll, una campaña de espionaje digital avanzada que ya ha comprometido múltiples organizaciones en América Latina.

Para reducir el riesgo de infección, Colcert recomienda a la ciudadanía:

 

– Evitar abrir correos electrónicos o mensajes con enlaces sospechosos.
– Mantener los navegadores y programas antivirus actualizados manualmente.
– Verificar que la versión de Chrome sea 134.0.6998.177 o superior.

Instrucciones para actualizar Chrome manualmente:

1. Abrir Google Chrome.
2. Hacer clic en los tres puntos verticales (esquina superior derecha).
3. Ir a Ayuda > Información de Google Chrome.
4. Chrome buscará actualizaciones y las instalará automáticamente.
5. Hacer clic en “Reiniciar” para completar el proceso.

Ciberdelincuentes suplantan bancos y comercios

Colcert también advirtió sobre el aumento de mensajes SMS fraudulentos en los que los atacantes se hacen pasar por entidades bancarias o plataformas de comercio electrónico, buscando que el usuario acceda a enlaces falsos y comparta información privada.

 

2025-04-10

Publicado por:
Minuto30

Denuncian presunto caso de maltrato animal: perros vivirían entre excremento en Robledo

Denuncian presunto maltrato animal: dos perros estarían encerrados en un balcón en malas condiciones.

Dos soldados muertos y ocho heridos tras hostigamiento en Arauquita, Arauca

Tensión en Arauca: autoridades refuerzan operativos tras hostigamiento en Arauquita.

Red engañaba a colombianas y las explotaba en España: piden hasta 32 años de cárcel

Engañaban a mujeres colombianas y las explotaban en España. Las mujeres eran sometidas a condiciones…

¡18 puntos sin acuerdo aun! Hoy llegarían nuevas delegaciones de Mineros para «nutrir» el paro en Caucasia

Los líderes del paro han hecho un llamado explícito al sector comercio de Caucasia para…

Así fue como se planeó el atentado contra Miguel Uribe: por fin revelaron todo

Los detalles de cómo se planeó todo el magnicidio de Miguel Uribe, fue revelado a…