Google Chrome ha sufrido un ciberataque: así puedes saber si te han hackeado la cuenta (y cómo solucionarlo)

• Adiós al Google que conoces: este es el cambio que llega hoy a España (y cómo podrás usarlo)
• Aviso de la Guardia Civil a toda España: a partir de ahora, ten cuidado cuando compres o vendas en Wallapop

Google Chrome ha sido el blanco de una sofisticada operación de ciberespionaje que ha afectado a infinidad de usuarios. El ataque, basado en una vulnerabilidad de día cero, permitía que un dispositivo quedara infectado con solo abrir un enlace malicioso en un correo electrónico. La compañía tecnológica ha lanzado un parche de seguridad, el cual conviene descargar lo antes posible, pero muchos usuarios aún podrían estar en riesgo.

El fallo fue descubierto por Kaspersky, cuyos investigadores identificaron un software espía nunca antes detectado. Según explicaron, la brecha, clasificada como CVE-2025-2783, lograba eludir el sistema de protección del navegador sin requerir ninguna interacción adicional por parte del usuario. “Este exploit evitaba la sandbox como si no existiera”, aseguraron Boris Larin e Igor Kuznetsov.

El malware fue distribuido mediante correos electrónicos a ciertos perfiles de usuario. Los destinatarios, al hacer clic en el enlace y abrirlo en Chrome, activaban sin saberlo el mecanismo de infección. Todo el proceso se desarrollaba sin que el usuario detectara comportamiento sospechoso en su navegador.

La operación de espionaje, denominada Operation ForumTroll, estaba dirigida principalmente a medios de comunicación, instituciones educativas y entidades gubernamentales, pero también se podrían haber visto afectados muchos otros tipos de usuarios. El objetivo principal del ataque era acceder a información sensible almacenada en los dispositivos de los usuarios afectados. Las características del spyware sugieren que se trata de una campaña organizada.

El navegador ya ha sido actualizado con un parche de seguridad

Tras recibir el aviso, Google actuó rápidamente y publicó una actualización para la versión estable del navegador, con el objetivo de bloquear la brecha identificada. El parche, correspondiente a las versiones 134.0.6998.177 y 134.0.6998.178 para sistemas Windows, comenzó a distribuirse de forma escalonada.

La empresa ha restringido la información técnica sobre el fallo hasta que la mayoría de usuarios haya actualizado. Mientras tanto, recomienda encarecidamente comprobar si el navegador está al día y evitar interactuar con correos o enlaces de procedencia dudosa. En caso de que no se haya recibido aún, basta con acceder a esta página de soporte de Google, indicar el tipo de dispositivo (Android, ordenador o iPhone/iPad) y seguir las instrucciones para llevarla a cabo manualmente.

Cómo comprobar si tu cuenta de Google ha sido vulnerada

Para saber si tu cuenta ha sido accedida desde un dispositivo no autorizado, puedes revisar manualmente el historial de accesos. Accede a tu perfil de Google, selecciona Gestionar tu cuenta, entra en el apartado Seguridad y localiza el menú Tus dispositivos. Allí, selecciona Gestionar todos los dispositivos y verifica si hay accesos desconocidos.

TE PUEDE INTERESAR

Gmail tiene una nueva función que te ayudará a detectar y evitar estafas: así funciona

R. Badillo

En caso de detectar una actividad sospechosa, lo recomendable es cerrar la sesión de ese dispositivo y modificar la contraseña. También conviene activar la verificación en dos pasos y revisar los permisos de aplicaciones de terceros conectadas a tu cuenta para reducir posibles vías de acceso no autorizadas.