Google insta a millones de usuarios de Chrome a actualizar los navegadores AHORA después de descubrir una falla que permite a los piratas informáticos apoderarse de las computadoras
- Google emitió una actualización «crítica» del navegador Chrome en respuesta a una falla de software
- Los piratas informáticos estaban utilizando la falla para obtener acceso remoto a las computadoras de los usuarios.
- Los piratas informáticos utilizaron una página HTML para atraer a los usuarios a hacer clic en ella, abriendo malware.
- LEER MÁS: Los piratas informáticos publican los datos de los pacientes del NHS después del ciberataque
Google ha instado a millones de usuarios de Chrome a actualizar sus navegadores después de descubrir un Ataque malicioso que permite a los piratas informáticos tomar el control de las computadoras..
El gigante tecnológico advirtió que los ciberdelincuentes están utilizando ventanas emergentes o sitios web maliciosos para obtener acceso a la información personal de una víctima desprevenida.
Se ha implementado una actualización «crítica», que cierra la laguna que hace que su servidores vulnerables a lo que se llama un ‘día cero’ ataque.
El nombre proviene del hecho de que un perpetrador encontró una debilidad antes que el fabricante, dejando cero días para solucionar el problema porque el servidor ya estaba comprometido.
Se puede acceder a la actualización en el navegador Chrome de Google en la sección «Configuración».
Google ha publicado una actualización ‘crítica’ de Chrome para proteger a los usuarios de los ciberataques
Google reportado que la falla en todas las versiones anteriores de Chrome «permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML diseñada», pero no especificaba cuál era la falla.
Cuando aparece una página HTML falsa en la pantalla, podría parecer un sitio web normal pero, en cambio, cuando el usuario hace clic en ella, un pirata informático podría utilizar el acceso remoto para obtener control sobre la computadora de la persona.
La página HTML también puede aparecer como una ventana emergente que insta al usuario a descargar el software antivirus más reciente o la última versión del navegador, pero en su lugar instala un software que permite a los actores robar los datos personales del usuario.
Google recomienda a los usuarios que actualicen continuamente sus navegadores a la última versión para garantizar que todos las medidas de seguridad están al día.
Estas actualizaciones significan que no tienes que pagar por el software antivirus porque la nueva versión de Chrome parchea todas las vulnerabilidades preexistentes.
Para actualizar Chrome, los usuarios deben abrir el navegador y hacer clic en los tres puntos en la parte superior derecha de la pantalla, luego hacer clic en «Configuración».
Los piratas informáticos obtienen acceso remoto a la información personal del usuario de Chrome mediante una página HTML
Habrá la opción de hacer clic en «Acerca de Chrome» a la izquierda, donde buscará actualizaciones y las descargará.
Google ha recomendado que los usuarios mantengan activadas las actualizaciones automáticas para que las correcciones de seguridad críticas y las nuevas funciones se agreguen automáticamente cuando estén disponibles.
La actualización llega después de un análisis realizado por Mandiant y el Grupo de Análisis de Amenazas de Google encontró que hubo 87 ataques de día cero en 2023, un 50 por ciento más que el año anterior.
Google informó que los piratas informáticos han ampliado su alcance a sitios y bibliotecas de terceros para lograr el máximo impacto y, debido a que estos sitios ofrecen más de un producto, los convierten en un objetivo principal para que los piratas informáticos exploten las fallas de seguridad de Chrome.
«Vimos que este tema se repetía entre los actores de amenazas de todas las motivaciones, que buscaban vulnerabilidades en productos o componentes que proporcionaban un amplio acceso a múltiples objetivos de elección», dijo un portavoz de Google. tecradar.
El año pasado, los expertos en seguridad advirtieron a los usuarios que no descargaran una nueva versión de Chrome en un navegador porque podría contener software malicioso.
En 2023, aproximadamente el 41 por ciento de los ataques se llevaron a cabo mediante esfuerzos de espionaje, mientras que otro 41 por ciento fueron realizados por proveedores de vigilancia comerciales y el 17 por ciento tuvieron motivación financiera, según el análisis.
Google informó que aproximadamente la mitad de todos los ataques provinieron de actores maliciosos en Rusia, Corea del Norte, Bielorrusia y China, y atribuyó 12 de las vulnerabilidades de día cero a Actores respaldados por el gobierno de la República Popular China (RPC).
«El actor mostró interés específico en información de interés político o estratégico para el gobierno de la República Popular China, dirigida a gobiernos y organizaciones globales en industrias de alta prioridad», decía el análisis.