A traves de esta brecha, el atacante puede superar el mecanismo de proteccion de Sandbox: el filtro creado por Google para controlar, probablemente y evitar que los nuevos sitios web obtengan altas clasificaciones en los resultados de los resultados del motor de busqueda de Google.
Descubierta por el equipo de investigacion y analisis global (GReAT) de Kaspersky, esta vulnerabilidad no requiere que el usuario realice ninguna accion mas que hacer clic en un enlace malicioso, y es una vulnerabilidad extremadamente compleja y sofisticada. Por eso, los investigadores de Kaspersky han sido reconocidos por Google por descubrir y reportar esta vulnerabilidad.
A mediados de marzo de 2025, Kaspersky descubrio una ola de infecciones que ocurrian cuando los usuarios hacian clic en enlaces fraudulentos personalizados y enviados por correo electronico. Despues de hacer clic en el enlace, el sistema del usuario es inmediatamente hackeado, incluso si la persona no realiza ninguna accion adicional.
Despues de analizar y confirmar que el ataque estaba explotando una vulnerabilidad no descubierta en la ultima version de Chrome, el equipo de Kaspersky alerto inmediatamente al equipo de seguridad de Google. El parche de seguridad para esta vulnerabilidad fue publicado recientemente.
Kaspersky dio nombre a la campaña como Operation ForumTroll, porque los atacantes enviaron un formulario de correo electronico invitando a las victimas a participar en el foro Primakov Readings para realizar el fraude. Mas subtilmente, los enlaces dañinos solo existen por un corto periodo de tiempo para evitar ser detectados. Y en la mayoria de los casos, los enlaces redirigen a la pagina web legitima de Primakov Readings para ocultar las pistas despues de que el fraude haya terminado.
Boris Larin, lider del investigador de seguridad del Grande de Kaspersky, dijo que el hoyo acaba de descubrir mas peligrosos que docenas de agujeros de dia cero que hemos descubierto durante muchos años. El atacante explota este agujero para superar el mecanismo de proteccion de la caja de arena de Chrome sin realizar ningun comportamiento claro, como si el sistema de seguridad del navegador casi no existiera.
Los expertos en seguridad de Kaspersky recomiendan tomar las siguientes medidas para protegerse de amenazas similares complejas:
- Actualizacion de software oportuna: Actualice constantemente el sistema operativo y el navegador web, especialmente Google Chrome, para evitar que los delincuentes ciberneticos ataquen a traves de nuevas vulnerabilidades de seguridad.
- Aplicacion de modelos de seguridad multicapa: Ademas de la proteccion de los dispositivos finales (endpoint protection), los usuarios deben considerar el uso de soluciones como Next XDR Expert, una aplicacion de inteligencia artificial y aprendizaje automatico para analizar y medir la correlacion de los datos, lo que permite detectar y responder automaticamente a las amenazas avanzadas y las campañas APT.
- Utiliza la informacion mas reciente de Kaspersky Threat Intelligence, que ayuda a actualizar las vulnerabilidades de dia cero y las tecnicas de ataque mas recientes.
