Anuncio
Google ha instado a millones de usuarios de Chrome a actualizar sus navegadores después de descubrir un ataque malicioso que permite a los piratas informáticos tomar el control de las computadoras. El gigante tecnológico advirtió que los ciberdelincuentes están utilizando ventanas emergentes o sitios web maliciosos para obtener acceso a la información personal de una víctima desprevenida.
Se ha implementado una actualización «crítica», que cierra la laguna que hace que sus servidores sean vulnerables a lo que se llama un ataque de «día cero». El nombre proviene del hecho de que un perpetrador encontró una debilidad antes que el fabricante, dejando cero días para solucionar el problema porque el servidor ya estaba comprometido.
Se puede acceder a la actualización en el navegador Chrome de Google en la sección «Configuración». Google informó que la falla en todas las versiones anteriores de Chrome «permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML diseñada», pero no especificó cuál era la falla.
Cuando aparece una página HTML falsa en la pantalla, podría parecer un sitio web normal pero, en cambio, cuando el usuario hace clic en ella, un pirata informático podría utilizar el acceso remoto para obtener control sobre la computadora de la persona. La página HTML también puede aparecer como una ventana emergente que insta al usuario a descargar el software antivirus más reciente o la última versión del navegador, pero en su lugar instala un software que permite a los actores robar los datos personales del usuario.
Google aconseja a los usuarios que actualicen continuamente sus navegadores a la última versión para garantizar que todas las medidas de seguridad estén actualizadas. Estas actualizaciones significan que no tienes que pagar por el software antivirus porque la nueva versión de Chrome parchea todas las vulnerabilidades preexistentes. Para actualizar Chrome, los usuarios deben abrir el navegador y hacer clic en los tres puntos en la parte superior derecha de la pantalla, luego hacer clic en «Configuración».
Habrá la opción de hacer clic en «Acerca de Chrome» a la izquierda, donde buscará actualizaciones y las descargará. Google ha recomendado que los usuarios mantengan activadas las actualizaciones automáticas para que las correcciones de seguridad críticas y las nuevas funciones se agreguen automáticamente cuando estén disponibles. La actualización se produce después de que un análisis realizado por Mandiant y el Grupo de Análisis de Amenazas de Google descubriera que hubo 87 ataques de día cero en 2023, un 50 por ciento más que el año anterior.
Google informó que los piratas informáticos han ampliado su alcance a sitios y bibliotecas de terceros para lograr el máximo impacto y, debido a que estos sitios ofrecen más de un producto, los convierten en un objetivo principal para que los piratas informáticos exploten las fallas de seguridad de Chrome. «Vimos que este tema se repetía entre los actores de amenazas de todas las motivaciones, que buscaban vulnerabilidades en productos o componentes que proporcionaban un amplio acceso a múltiples objetivos de elección», dijo un portavoz de Google a Techradar.
El año pasado, los expertos en seguridad advirtieron a los usuarios que no descargaran una nueva versión de Chrome en un navegador porque podría contener software malicioso. En 2023, aproximadamente el 41 por ciento de los ataques fueron realizados por esfuerzos de espionaje, mientras que otro 41 por ciento fueron realizados por proveedores de vigilancia comerciales y el 17 por ciento tuvieron motivación financiera, según el análisis.
