Tecnología
Google corrigió falla en Chrome que permitía el espionaje a periodistas y funcionarios públicos
La compañía activó un parche para evitar que la campaña ‘Operación ForumTroll’ siguiera adelante.
Google corrigió una vulnerabilidad de día cero —presente en Chrome para Windows— que habilitaba un ataque de phishing diseñado para infectar el ordenador de la víctima y eludir las medidas de seguridad con el objetivo de espiarla.
La compañía tecnológica ha actualizado su navegador Chrome para Windows (134.0.6998.177/.178) para distribuir un parche de seguridad con el que corrige la vulnerabilidad de día cero, recogida como CVE-2025-2783, de gravedad alta.
Esta vulnerabilidad se ha explotado activamente antes de ser identificada y estuviese disponible en parche. En concreto, como explica Kaspersky en su blog, ha sido aprovechada por la campaña de ataques denominada ‘Operación ForumTroll’, dirigida contra periodistas y funcionarios rusos.
Esta campaña enviaba a sus víctimas un correo electrónico suplantando al foro internacional de economía y ciencias políticas Primakov Readings, informando de una supuesta invitación. Incluía dos enlaces: uno para el programa y otro para el formulario de inscripción, que en realidad llevaban a la víctima a la web fraudulenta del cibercriminal.
Lo particular de este ataque es que con solo pinchar en uno de los enlaces, el equipo se infectaba sin que la víctima tuviera que realizar ninguna otra acción, como explican los expertos de Kaspersky. A continuación, y a través de la explotación de la vulnerabilidad, se lograban eludir los mecanismos de seguridad del navegador aprovechando “un error lógico en la intersección de Chrome y el sistema operativo Windows”.
Los investigadores de Kaspersky Boris Larin e Igor Kuznetsov notificaron la vulnerabilidad el pasado 20 de marzo, y facilitaron una breve explicación este martes, después de que Google compartiera el parche.
Creen que la finalidad de este ataque era el espionaje. Actualmente, el ataque está inactivo y los enlaces dirigen a la página legítima de Primakov Readings, pero instan a los usuarios de Chrome en Windows a actualizar el navegador a su última versión para instalar el parche.
Android se desarrollará de manera privada
De igual forma, Google anunció que desarrollará el sistema operativo Android de manera completamente privada, aunque seguirá facilitando el código fuente con las actualizaciones, como parte de una estrategia que busca agilizar los trabajos sobre nuevas características y de corrección de anomalías.
La compañía tecnológica pretende consolidar la rama de desarrollo privado de Android, un cambio que empezará a aplicar la próxima semana con los trabajos de Android 16 y que apenas tendrá impacto en los usuarios ni en los desarrolladores.
Actualmente, Google tiene dos ramas de desarrollo de su sistema operativo: Android Open Source Project (AOSP) y una rama interna privada. Esta última está limitada a los fabricantes de smartphones que tienen una licencia para utilizar los Servicios Móviles de Google (GMS).
AOSP, por su parte, es una versión abierta y gratuita de Android, accesible para cualquiera, que Google comparte bajo una licencia Apache 2.0 y que admite contribuciones y modificaciones de desarrolladores terceros, aunque la última palabra sobre su incorporación al sistema operativo la tiene la compañía tecnológica.
Google desarrolla unos componentes en la rama pública, mientras que otros se trabajan en la interna. Esto genera un desfase en la disponibilidad de algunas actualizaciones e incluso conflictos en la fusión, por lo cual Google decidió unificarlas en una rama de desarrollo privada, como confirma Android Authority.
Se trata más de bien de la consolidación de una estrategia hacia la que Google lleva tiempo virando, pero no significa que Android pase a ser un sistema operativo de código cerrado, ya que Google ha asegurado que publicará el código fuente de las nuevas actualizaciones de Android. Repercutirá principalmente en la publicación del código de componentes específicos de Android, cuyos tiempos se agilizarán.
Este cambio no tendrá un impacto notable ni en los usuarios ni en los desarrolladores, explican desde el medio citado, ya que, aunque ayudará a trabajar más rápido en las actualizaciones y correcciones de errores, no parece que vaya traducirse en que la actualización del sistema operativo llegue antes.
