El Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) de Colombia ha emitido una alerta crítica sobre una vulnerabilidad de día cero en el navegador Google Chrome, que se ha evidenciado como una brecha seria en la seguridad informática. A través del Grupo de Respuesta a Emergencias Cibernéticas de Colombia (ColCERT), las autoridades han informado que esta falla permite a los atacantes eludir el sandbox de seguridad del navegador, lo que podría tener consecuencias desastrozas para los usuarios. Además, se ha descubierto que otros navegadores basados en Chromium, incluyendo Microsoft Edge, Opera, Brave y Vivaldi, son igualmente vulnerables, aunque estos cuentan con una base de usuarios significativamente menor en comparación con Chrome.
Identificada como CVE-2025-2783, esta vulnerabilidad representa un alto riesgo para la seguridad cibernética, ya que los atacantes pueden utilizar documentos maliciosos o enlaces dañinos para llevar a cabo ataques de phishing. La naturaleza de esta falla permite la ejecución remota de código, lo que puede resultar en el robo de credenciales, accesos no autorizados a información sensible y una posible fuga de datos. La persistencia del malware relacionado, conocido como StilachiRAT, hace que las implicaciones de esta vulnerabilidad sean aún más alarmantes, dado que este tipo de troyano avanzado es capaz de robar información confidencial como cookies de sesión, contraseñas y datos de billeteras criptográficas.
La explotación de esta vulnerabilidad ocurre a través del phishing, donde los atacantes utilizan correos electrónicos engañosos para dirigir a los usuarios hacia enlaces maliciosos. Al caer en estos esquemas, los usuarios pueden inadvertidamente instalar StilachiRAT, que proporciona a los criminales acceso remoto completo a sus equipos. Este acceso no solo permite el control sobre el sistema afectado, sino que también facilita la extracción silenciosa de información privada, lo que agrava el riesgo de sufrir fraudes y robos en línea. Las campañas de ciberespionaje han utilizado previamente este tipo de malware, lo que subraya la gravedad de la situación.
Como respuesta inmediata a esta vulnerabilidad, Google ha liberado una actualización destinada a corregir el problema. Sin embargo, las autoridades advierten que la actualización automática del navegador no siempre se aplica correctamente, lo que deja a muchos usuarios expuestos. Por ello, MinTIC recomienda a todos los usuarios de Google Chrome realizar una actualización manual para asegurar su protección frente a CVE-2025-2783. Este proceso es sencillo y puede ejecutarse en pocos pasos a través del menú del navegador, asegurando que los usuarios estén en la versión más reciente y segura.
Con el aumento de las amenazas cibernéticas y las técnicas sofisticadas utilizadas por los atacantes, es crucial que los usuarios estén alertas y proactivos en la protección de sus dispositivos y datos. La brecha de seguridad identificada por el MinTIC no solo resalta la importancia de mantener los softwares actualizados, sino también la necesidad de educar a los usuarios sobre la prevención de fraudes y el reconocimiento de correos electrónicos sospechosos. En este contexto, la colaboración entre los ciudadanos, las instituciones y las empresas de tecnología será fundamental para fortalecer la ciberseguridad en Colombia.
