Alertan de un ciberataque en Google Chrome: una campaña de phishing permitía espiar nuestros ordenadores

Google Chrome ha sido víctima de un ataque de phishing que enviaba malware distribuido en correos electrónicos a medios de comunicación, instituciones educativas y entidades gubernamentales, entre otro tipo de usuarios, con el objetivo de infectar sus ordenadores y poder espiarles.

Los ciberdelincuentes compartían correos electrónicos suplantando al foro internacional de economía y ciencias políticas Primakov Readings e incluían dos enlaces.

Un malware espía y silencioso

Uno de ellos era para el programa en sí y otro para completar el formulario de inscripción, pero solo con hacer clic en cualquiera de ellos y abrirlo en Chrome se activaba todo el mecanismo para infectar el equipo. Según explican desde la compañía de ciberseguridad de Kaspersky, quienes han descubierto la amenaza, todo el proceso se realizaba de forma silenciosa y sin que la víctima se diera cuenta.

Bajo el nombre de "Operación ForumTroll" comentan que el software espía (spyware) conseguía librarse del sistema de protección de Chrome y eludir los mecanismos de seguridad, aprovechándose de "un error lógico en la intersección del navegador y el sistema operativo de Windows". Desde la empresa de ciberseguridad ya han lanzado un parche de seguridad, pero muchos usuarios podrían seguir en riesgo.

Además, desde Google también han publicado una actualización para la versión estable del navegador en sistemas Windows y los enlaces que iniciaban el proceso de infección ahora redirigen a las páginas legítimas del Primakov Readings, por lo que instan a actualizar el navegador con la última versión del parche.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.