Publicidad
Publicidad
Alertan sobre campaña de ciberespionaje dirigida a periodistas, universidades y entidades públicas
El MinTIC advierte sobre una vulnerabilidad crítica en navegadores basados en Chromium, utilizada por ciberdelincuentes para robar credenciales y ejecutar ataques dirigidos.
El Gobierno Nacional, a través del Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC), emitió una alerta de seguridad cibernética tras detectar una campaña de ciberespionaje activa que estaría afectando a periodistas, universidades y entidades del sector público en Colombia.
La advertencia fue lanzada por Colcert, el Grupo de Respuesta a Emergencias Cibernéticas del país, que identificó una vulnerabilidad crítica en navegadores basados en Chromium, como Google Chrome, Microsoft Edge, Opera, Brave y Vivaldi. Esta falla, clasificada como de riesgo alto, permite a atacantes evadir mecanismos de seguridad del navegador y realizar acciones maliciosas como robo de credenciales, ejecución remota de código y fuga de información confidencial.
El ataque ha sido atribuido a actores de amenazas avanzados (APT) en el marco de una operación conocida como ForumTroll, la cual ya está siendo explotada activamente para espiar y comprometer sistemas en sectores estratégicos del país.
Lea también: (Colombia busca negociar arancel del 10% con Estados Unidos para proteger sus exportaciones)
“Se ha identificado una vulnerabilidad de día cero catalogada como CVE-2025-2783, que permite a los atacantes evadir el sandbox de seguridad del navegador”, comunicó el MinTIC.
Como medida de prevención, la entidad recomendó actualizar manualmente los navegadores a la versión más reciente —en el caso de Chrome, la 134.0.6998.88/.89 o superior— y evitar abrir correos o enlaces sospechosos. También reiteró la importancia de mantener actualizado el antivirus y de reportar cualquier actividad sospechosa a los departamentos de tecnología o sistemas.
Entre las señales de alerta que pueden indicar un intento de ciberataque están los correos electrónicos en idiomas distintos al habitual, con errores de ortografía, procedentes de dominios no confiables o con archivos adjuntos de extensiones extrañas.
Google, por su parte, ya lanzó una actualización urgente para corregir esta vulnerabilidad. El MinTIC compartió el paso a paso para instalarla manualmente y reforzar así la seguridad de los usuarios en todo el país.
Otras noticias
Etiquetas
