Una reciente alerta emitida por el Grupo de Respuesta a Emergencias Cibernéticas de Colombia (Colcert), del Ministerio de Tecnologías de la Información y las Comunicaciones, advierte sobre una grave falla de seguridad que afecta a navegadores basados en Chromium, como Google Chrome, Microsoft Edge, Opera, Brave y Vivaldi. Esta vulnerabilidad está siendo utilizada por actores maliciosos para ejecutar campañas de espionaje dirigidas a periodistas, universidades y entidades del Estado.
La amenaza identificada se basa en una vulnerabilidad de día cero, catalogada como CVE-2025-2783, que permite a los atacantes evadir las barreras de seguridad del navegador. A través de correos electrónicos o mensajes de texto, los ciberdelincuentes envían documentos o enlaces que contienen el malware StilachiRAT. Una vez descargado o abierto el archivo, el dispositivo de la víctima queda completamente expuesto.
Este software malicioso permite el control remoto del equipo, el robo de credenciales, cookies, billeteras digitales y la extracción silenciosa de información confidencial hacia servidores manejados por los atacantes.
Según Colcert, esta falla está siendo aprovechada por una campaña de ciberespionaje conocida como Operación ForumTroll, ejecutada por actores de amenaza avanzados (APT) y diseñada especialmente para comprometer a sectores clave de la sociedad.
“Esta operación está dirigida principalmente a periodistas, instituciones académicas y organismos gubernamentales”, advirtió la entidad.
Para reducir el riesgo de ser víctima de este tipo de ataques, Colcert recomienda:
- No abrir enlaces ni archivos enviados por fuentes desconocidas o sospechosas.
- Actualizar manualmente el navegador preferido, ya que las actualizaciones automáticas pueden no aplicar los parches de seguridad correctamente.
- Mantener actualizado el software antivirus y estar atentos a mensajes SMS con enlaces sospechosos que simulan provenir de bancos o plataformas de comercio electrónico.
El contexto actual exige una mayor conciencia digital, especialmente en sectores que manejan información sensible o que son voz crítica en el debate público. Este incidente subraya la urgencia de adoptar hábitos seguros en línea y fortalecer los mecanismos de protección frente a amenazas cibernéticas que van más allá del ámbito técnico y afectan directamente la libertad de prensa, la educación y la transparencia institucional.