Expertos alertan sobre ataques cibernéticos a Google Chrome: ¿cómo evitarlos?

Un equipo de expertos de ESET, compañía especializada en seguridad cibernética, alertaron sobre una serie de vulnerabilidades de seguridad en Google Chrome que está siendo explotada activamente por atacantes. En total fueron identificados ocho fallos en ese navegador web.

De las ocho vulnerabilidad identificadas, siete fueron catalogadas como de “alta severidad”. “Si bien es poca la información, basta con la advertencia de Google que confirma que están siendo explotadas por atacantes de forma activa para intentar actualizar el navegador lo antes posible”, explicó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

En ese sentido, los expertos recomiendan que para hacer efectiva para reparación de Google Chrome, es necesario actualizar el sistema a la última versión para Windows, Mac y Linux y así evitar que las vulnerabilidades sean explotadas por atacantes cibernéticos.

No obstante, desde ESET advirtieron que Zero-day (0-day), una vulnerabilidad que ha sido recientemente descubierta en un sistema o protocolo, fue identificada por primera vez y aún no existe parche de seguridad para solucionarla.

Cabe resaltar que este tipo de fallas puede ser aprovechadas por los atacantes para propagar otras amenazas informáticas como troyanos, rootkits, virus y gusanos. Si bien ya se lanzó la nueva versión del navegador a nivel mundial, la misma puede que demore un poco en estar disponible para todos los usuarios.

¿Cómo actualizar Google Chrome?

De acuerdo con ESET, para actualizar el navegador web Google Chrome a su última versión disponible, los usuarios deben seguir paso a paso las siguientes recomendaciones:

1. Ir al menú haciendo clic en los tres puntos en la parte superior derecha del navegador.
2. Luego seleccionar la opción ‘Help’.
3. En tercer lugar, elegir la opción ‘About Google Chrome’. Una vez hecho esto el navegador buscará actualizaciones disponibles y las instalará.

Sobre las vulnerabilidad denominadas ‘zero-day’, los expertos de la compañía de ciberseguridad informaron que Google no ha dado muchos detalles sobre este tipo de problemas. En lo que va del año, fueron 15 zero-day las que han sido descubiertas en Google Chrome solo en 2021.

Por otra parte, en septiembre de este año ESET reveló que los datos de 1.500 millones de usuarios de Facebook fueron vendidos, luego de ser recolectados mediante herramientas de scraping, técnica en la que se utilizan programas de software para extraer información pública de sitios web o redes sociales.

De acuerdo con los expertos, estos datos pueden ser utilizados por actores malintencionados para lanzar campañas de phishing (suplantación de identidad) más dirigidas. Entre la información vendida está nombre, dirección de correo, número de teléfono, ubicación, género, y el ID de los usuarios.

El pasado 22 de septiembre un usuario publicó para la venta en un foro esa base de datos, aunque la publicación solo se dio a conocer el 4 de octubre, día en que ocurrió una interrupción global de los servicios de Facebook, WhatsApp e Instagram, pero que no está relacionada con los datos publicados. Según el sitio Privacy Affairs, que dio a conocer la noticia, quien publicó los datos asegura que la información es nueva y que fue recolectada mediante el scraping.

ESET también ha alertado sobre una campaña maliciosa en Colombia que busca distribuir troyanos de acceso remoto njRAT y AsyncRAT en entidades gubernamentales y de educación. Se trata de dos conocidos troyanos de acceso remoto (RAT, por sus siglas en inglés) que ofrecen diversas capacidades sobre el equipo comprometido de las víctimas.

De acuerdo con los expertos, los atacantes cibernéticos están utilizando la popular biblioteca digital de Internet archive.org para alojar las DLL maliciosas. La campaña comienza con un correo electrónico que contiene un archivo malicioso adjunto que, al ser ejecutado, descarga y ejecuta en el equipo de la víctima las DLL maliciosas.