Alerta por vulnerabilidad en navegadores que facilita el espionaje a periodistas y entidades públicas

El Grupo de Respuesta a Emergencias Cibernéticas de Colombia (Colcert), adscrito al Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC), lanzó una alerta urgente por una vulnerabilidad detectada en navegadores web basados en Chromium. Esta falla estaría siendo aprovechada por actores maliciosos para realizar espionaje digital dirigido, especialmente, contra periodistas, instituciones académicas y entidades del Estado.

La brecha de seguridad, catalogada como CVE-2025-2783, afecta a navegadores como Google Chrome, Microsoft Edge, Opera, Brave y Vivaldi, y permite a los atacantes evadir las protecciones del navegador, dejando expuesto al usuario a amenazas como el malware StilachiRAT.

Según Colcert, los ciberdelincuentes están utilizando correos electrónicos y mensajes con enlaces o archivos contaminados. Una vez que la víctima accede al contenido malicioso, el malware se instala en el dispositivo, otorgando control remoto al atacante. Desde allí, se facilita el robo de contraseñas, cookies, billeteras digitales y otros datos sensibles, que luego son enviados a servidores controlados por los criminales.

Esta actividad ha sido asociada con la Operación ForumTroll, una campaña de espionaje digital avanzada que ya ha comprometido múltiples organizaciones en América Latina.

Para reducir el riesgo de infección, Colcert recomienda a la ciudadanía:

 

– Evitar abrir correos electrónicos o mensajes con enlaces sospechosos.
– Mantener los navegadores y programas antivirus actualizados manualmente.
– Verificar que la versión de Chrome sea 134.0.6998.177 o superior.

Instrucciones para actualizar Chrome manualmente:

1. Abrir Google Chrome.
2. Hacer clic en los tres puntos verticales (esquina superior derecha).
3. Ir a Ayuda > Información de Google Chrome.
4. Chrome buscará actualizaciones y las instalará automáticamente.
5. Hacer clic en “Reiniciar” para completar el proceso.

Ciberdelincuentes suplantan bancos y comercios

Colcert también advirtió sobre el aumento de mensajes SMS fraudulentos en los que los atacantes se hacen pasar por entidades bancarias o plataformas de comercio electrónico, buscando que el usuario acceda a enlaces falsos y comparta información privada.

 

2025-04-10

Publicado por:
Minuto30

Operativo contra piques ilegales en Medellín deja 58 comparendos y 28 motos inmovilizadas

Sin tregua contra los piques ilegales en Medellín. 28 motos inmovilizadas y decenas de sanciones…

Terremoto en Caracol Televisión: Investigan a dos periodistas y presentadores por presunto acoso sexual

El canal fue enfático en que la prioridad actual es el acompañamiento de las eventuales…

El “Déjà Vu” de los hinchas de Junior en Medellín: entran de manera ilegal, arman tropel ¿y el equipo se queda con los puntos sin ganar?

Los hinchas visitantes logran burlar los controles ingresando con uniformes del equipo local ¿entonces qué…

¡No caiga si le piden plata! Hackearon el número de WhatsApp de la comunidad religiosa «Hijas del FIAT»

Los delincuentes escriben solicitando "ayudas económicas urgentes" o préstamos temporales

Cae célula del Clan del Golfo en El Santuario: uno era del cartel de los más buscados en Antioquia

Capturan a siete presuntos integrantes de una célula del Clan del Golfo en El Santuario,…

José Enrique Bidot desapareció en Itagüí

Fue reportado como desaparecido el 19 de marzo en el sector La Chimenea, en Itagüí