Chrome tiene un agujero de seguridad que ya está siendo usado por hackers, actualiza ya
Google ha confirmado que un bug en su navegador Chrome está siendo aprovechado por atacantes, pero al menos ha lanzado ya una actualización.
5 febrero, 2021 16:50Noticias relacionadas
Si por cualquier motivo tu versión de Chrome no es la última, será mejor que actualices ahora mismo: Google ha confirmado que el navegador web más popular del momento tiene un grave agujero de seguridad.
El navegador es uno de los vectores de ataque favoritos por los hackers, con técnicas como usar páginas falsas, una técnica conocida como phishing, para obtener los datos de los usuarios o convencerles para que instalen malware. Siempre que recibimos un enlace, ya sea por mensajería o por redes sociales, lo abrimos en el navegador; así que un error en este puede ser fatal.
Eso es lo que parece haber ocurrido con Chrome; aunque los detalles sean escasos por la decisión de Google de no hacerlos públicos aún. Que Google, famosa por revelar la existencia de bugs en programas propios y ajenos con su Project Zero, haya decidido guardar el secreto dice mucho de la gravedad de este problema.
Bug grave en Chrome
De hecho, Google parece haber avisado de la existencia de este agujero de seguridad para fomentar que los usuarios actualicen lo antes posible a la última versión de Chrome, que soluciona el problema. Google afirma que publicará los detalles de los ataques posibles con este agujero, pero que prefiere hacerlo cuando la mayoría de usuarios ya haya actualizado.
La versión de Chrome que parchea este agujero es la 88.0.4324.150, para Windows, Mac y Linux. Aunque Chrome se actualiza por si solo, podemos asegurarnos de que tenemos la última versión y forzar la actualización si abrimos el menú de Chrome, y en "Ayuda" pulsamos en "Información de Google Chrome".
Si tenemos una versión antigua de Chrome, automáticamente se descargará la nueva y aparecerá un botón de "Reiniciar" para aplicar los cambios.
El bug es lo que se conoce como una "vulnerabilidad de día cero" (0-day), es decir, es una vulnerabilidad que fue descubierta por hackers maliciosos antes que por Google, y que ya está siendo aprovechada para realizar ataques.
Posible relación con Corea del Norte
Aunque no sabemos qué es lo que permitía esta vulnerabilidad, en estos momentos los rumores apuntan a que podría haber sido usada por hackers de Corea del Norte, el infame grupo Lazarus.
En los últimos meses, firmas internacionales han acusado al grupo de varios ataques, incluyendo varios basados en vulnerabilidades de día cero y basados en la distribución de archivos HTML maliciosos, capaces de descargar y ejecutar malware obtenido de un servidor remoto. Eso encajaría con el agujero de seguridad descubierto en Chrome.
Estos ataques habrían sido dirigidos a investigadores de seguridad, pero una vez que este tipo de problemas se hacen públicos, es más probable que internautas normales se vean afectados.