Colcert, el Grupo de Respuesta a Emergencias Cibernéticas de Colombia del Ministerio de Tecnologías de la Información y Comunicaciones de Colombia, informó el pasado 10 de abril que evidenciaron una vulnerabilidad de seguridad con nivel de riesgo alto.
La falla afecta los navegadores web basados en Chromium, la cual está siendo usada como una campaña de ciberespionaje.
Las autoridades recomienda realizar la actualización de la aplicación. Foto:iStock
Según la información del ministerio, esta vulnerabilidad también afecta a navegadores como:
- Google Chrome
- Microsoft Edge
- Opera
- Brave
- Vivaldi.
«La vulnerabilidad ha sido explotada activamente por actores de amenazas avanzados (APT) en una campaña de ciberespionaje conocida como Operación ForumTroll, dirigida principalmente a periodistas, universidades y entidades gubernamentales«, explicó el ministerio.
La campaña está dirigida principalmente a periodistas, universidades y entidades gubernamentales. Foto:iStock
¿Cuál es el impacto de la vulnerabilidad?
Según informó Colcert, los ciberespías están usando la vulnerabilidad para:
- Ejecución remota de código
- Robo de credenciales
- Persistencia en el sistema
- Fuga de información confidencial.
Mientras tanto, piden a los usuarios finales no hacer clic en correos o enlaces sospechosos y mantener navegador y antivirus actualizados.
¿Cómo actualizar Google Chrome manualmente?
Según el comunicado publicado por el ministerio, la solución al problema es actualizar a la versión 134.0.6998.88/.89 o superior.
Los expertos recomiendan realizarlo de manera manual para asegurar la protección contra esta vulnerabilidad.
El ministerio dio el paso a paso para la actualización de Google Chrome. Foto:iStock
De hecho, Google ha lanzado una actualización de seguridad urgente para mitigar el impacto de esta campaña.
Siga el siguiente paso a paso para realizar actualizar de forma manual:
- Haga clic en el ícono de tres puntos verticales en la esquina superior derecha.
- Seleccione la opción Ayuda, luego presione la opción ‘Información de Google Chrome’.
- «Chrome buscará automáticamente actualizaciones. Si hay una disponible, se descargará de inmediato», explicó el Ministerio de las TIC.
- Cuando finalice la descarga, de clic en ‘Reiniciar’ para que empiece a funcionar.
- Por último, verifique que la versión instalada sea 134.0.6998.177 o superior.
(Más noticias: ¡Tome nota! Estos son algunos consejos para evitar ser víctima de un ciberataque).
Los usuarios finales deben evitar links cuestionables o correos sospechosos. Foto:iStock
Así puede identificar ciberataques
Direcciones no provenientes de un dominio conocido o legítimo, los emails en otros idiomas y con errores de ortografía o manejo de la gráfica es una de las grandes amenazas que usted puede identificar a simple vista.
Si llega a encontrar algún mensaje de este tipo, lo recomendable es dirigir la situación al departamento de sistemas de su empresa.
Mientras tanto:
- No abra esos correos electrónicos.
- No de información personal.
- Evite descargar documentos o archivos con extensiones desconocidas y sospechosas.
GERALDINE BAJONERO VÁSQUEZ
Periodista Últimas Noticias de EL TIEMPO