Alerta por vulnerabilidad en navegadores que facilita el espionaje a periodistas y entidades públicas

El Grupo de Respuesta a Emergencias Cibernéticas de Colombia (Colcert), adscrito al Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC), lanzó una alerta urgente por una vulnerabilidad detectada en navegadores web basados en Chromium. Esta falla estaría siendo aprovechada por actores maliciosos para realizar espionaje digital dirigido, especialmente, contra periodistas, instituciones académicas y entidades del Estado.

La brecha de seguridad, catalogada como CVE-2025-2783, afecta a navegadores como Google Chrome, Microsoft Edge, Opera, Brave y Vivaldi, y permite a los atacantes evadir las protecciones del navegador, dejando expuesto al usuario a amenazas como el malware StilachiRAT.

Según Colcert, los ciberdelincuentes están utilizando correos electrónicos y mensajes con enlaces o archivos contaminados. Una vez que la víctima accede al contenido malicioso, el malware se instala en el dispositivo, otorgando control remoto al atacante. Desde allí, se facilita el robo de contraseñas, cookies, billeteras digitales y otros datos sensibles, que luego son enviados a servidores controlados por los criminales.

Esta actividad ha sido asociada con la Operación ForumTroll, una campaña de espionaje digital avanzada que ya ha comprometido múltiples organizaciones en América Latina.

Para reducir el riesgo de infección, Colcert recomienda a la ciudadanía:

– Evitar abrir correos electrónicos o mensajes con enlaces sospechosos.
– Mantener los navegadores y programas antivirus actualizados manualmente.
– Verificar que la versión de Chrome sea 134.0.6998.177 o superior.

Instrucciones para actualizar Chrome manualmente:

1. Abrir Google Chrome.
2. Hacer clic en los tres puntos verticales (esquina superior derecha).
3. Ir a Ayuda > Información de Google Chrome.
4. Chrome buscará actualizaciones y las instalará automáticamente.
5. Hacer clic en “Reiniciar” para completar el proceso.

Ciberdelincuentes suplantan bancos y comercios

Colcert también advirtió sobre el aumento de mensajes SMS fraudulentos en los que los atacantes se hacen pasar por entidades bancarias o plataformas de comercio electrónico, buscando que el usuario acceda a enlaces falsos y comparta información privada.