A través del Grupo de Respuesta a Emergencias Cibernéticas de Colombia (ColCERT), el Ministerio de tecnologías de la Información y las Comunicaciones (MinTIC) anunció que identificó una vulnerabilidad de día cero en el navegador Google Chrome, que permite a los atacantes evadir el sandbox de seguridad del navegador.
Esta vulnerabilidad también afecta a otros navegadores basados en Chromium, como Microsoft Edge, Opera, Brave y Vivaldi, que son, comparativamente hablando, mucho menos populares que Chrome.
El ColCERT es el equipo encargado de la ciberseguridad en el país. La amenaza fue catalogada con la etiqueta CVE-2025-2783.
La amenaza
Según el reporte, el vector de ataque de esta anomalía son documentos maliciosos o enlaces nocivos enviados por correo electrónico con la intención de que el usuario caiga en esquemas de phishing.
Como la amenaza permite la ejecución remota de código, el robo de credenciales y la fuga de información confidencial, se le considera una falla de alto impacto. Para empeorar las cosas, tiene una alta persistencia en el sistema afectado.
El malware asociado a la etiqueta CVE-2025-2783 es StilachiRAT, un troyano avanzado que roba cookies de sesión, contraseñas almacenadas, información de billeteras criptográficas y realiza capturas de pantalla del sistema comprometido.
En el pasado se ha detectado su uso en campañas de ciberespionaje avanzadas. En el contexto de la vulnerabilidad de la que se ocupa esta alerta, fue desplegado mediante correos de phishing dirigidos, que la explotaban para evadir el sandbox del navegador y ejecutar código malicioso en el sistema.
Una vez instalado, StilachiRAT permite el control remoto del equipo y la exfiltración silenciosa de información confidencial hacia servidores controlados por atacantes.
La recomendación de los expertos
Google emitió prontamente una actualización que resuelve el problema. Sin embargo, debido a que en algunos casos la actualización automática no se realiza correctamente, se recomienda ejecutar una actualización manual de Google Chrome para asegurar la protección contra esta vulnerabilidad.
Esto se hace abriendo el navegador Google Chrome y haciendo clic en el ícono de tres puntos verticales en la esquina superior derecha.
Allí, selecciona "Ayuda" > "Información de Google Chrome". Chrome buscará automáticamente actualizaciones. Si hay una disponible, se descargará de inmediato.
Una vez completada la descarga, haz clic en "Reiniciar" para aplicar la actualización.
Verifica que la versión instalada en tu equipo sea 134.0.6998.177 o superior.
Entrar y enviar un comentario