Las autoridades cibernéticas de EE. UU. han emitido un plazo de 72 horas para que los usuarios de Google actualicen Chrome para corregir las vulnerabilidades activas.
Los exploits permiten a los piratas informáticos obtener acceso remoto a un sistema utilizando errores en la memoria, lo que les permite recopilar datos personales sin que el usuario lo sepa.
La Agencia de Seguridad Cibernética y de Infraestructura (CISA) agregó ambas amenazas a su lista de vulnerabilidades explotadas conocidas, obligando al personal del gobierno a actualizar Chrome antes del 18 de septiembre para recibir las correcciones.
Sin embargo, la agencia emitió la alerta al público, instándolos a cumplir con el mismo cronograma para proteger sus dispositivos.
Los usuarios de Google Chrome deben actualizar su navegador inmediatamente para evitar que los piratas informáticos corrompan sus credenciales de inicio de sesión y roben información personal.
‘Chrome busca nuevas actualizaciones periódicamente y, cuando hay una actualización disponible, Chrome la aplica automáticamente cuando cierras y vuelves a abrir el navegador’, compartió Google.
Pero para los usuarios que no han abierto el navegador durante algún tiempo, el gigante tecnológico los insta a que lo hagan.
Una vez abierto, cierre Chrome y vuelva a abrirlo para asegurarse de tener la última versión.
Los usuarios pueden comprobar qué actualización tienen seleccionando Más en la parte superior derecha, haciendo clic en Ayuda y luego en Acerca de Google Chrome.
Si no ves el botón Actualizar Google Chrome, tienes la última versión.
Google también emitió una advertencia a los usuarios después de que el mes pasado se explotaran dos vulnerabilidades que permitieron a los piratas informáticos corromper Chrome utilizando una página HTML fraudulenta.
Y al menos uno de los ataques ha sido atribuido a piratas informáticos de criptomonedas norcoreanos llamados Citrine Sleet.
Desde entonces, Google ha asegurado a los usuarios que su «función de Comprobación de seguridad renovada ahora se ejecutará automáticamente en segundo plano en Chrome, tomando medidas más proactivas para mantenerlo seguro».
La función también informa a los usuarios si se toman medidas para protegerlos contra posibles piratas informáticos, incluida la eliminación de permisos otorgados a sitios que no se visitan o utilizan con frecuencia y «marcar notificaciones potencialmente no deseadas».
Aunque los ataques se centraron en Chrome, la amenaza también afecta a los usuarios de Edge, quienes deben descargar la actualización a sus navegadores y reiniciarlo para garantizar que se instale.
Los piratas informáticos que utilizan malware HTML para infiltrarse en el sistema del usuario es «una nueva técnica utilizada por los ladrones para obligar a las víctimas a introducir sus credenciales en un navegador, lo que permite robarlas del almacén de credenciales del navegador utilizando malware de robo tradicional», según Investigación de OALABS quien fue el primero en revelar el problema.
La herramienta Safety Check de Chrome se ejecutará en segundo plano para evitar que los piratas informáticos accedan a la información y notificará a los usuarios sobre cualquier actualización de seguridad manual.
El malware funcionaba anulando el sistema de la computadora y colocando una página de inicio de sesión de Google en una vista de pantalla completa que congelaba la computadora hasta que el usuario ingresaba sus credenciales.
Una vez ingresados, se almacenan en un disco en el almacén de credenciales del navegador que puede servir como una ventana para que los piratas informáticos utilicen malware para robar contraseñas de inicio de sesión y otra información personal.
También recordará a los usuarios si hay un problema de seguridad que deben abordar manualmente y buscará periódicamente correcciones de errores de seguridad y actualizaciones de software.
Si Chrome no se ha actualizado a la última versión antes de la fecha límite del 18 de septiembre, la CISA ha recomendado que los usuarios dejen de usar el navegador.
