La división en Google dedicada a la ciberseguridad vive una semana agitada. Luego de salir al ruedo para asegurar que una filtración masiva de contraseñas de correos electrónicos no ocurrió por una falla en Gmail, sino por intrusiones en dispositivos de los usuarios; la compañía estadounidense vuelve a estar bajo la lupa por un malware que apunta a Google Chrome, que aprovechó una vulnerabilidad de “día cero” en el navegador.
Leé también: Una filtración masiva expone más de 183 millones de contraseñas de emails: ¿qué hacer para evitar los riesgos?
El programa “maldito” es conocido con el nombre Dante y sus daños se concretan con una variedad de técnicas: principalmente, engañando a usuarios desprevenidos y colándose a través de un agujero de seguridad desconocido en el browser de Google.
Los detalles del malware Dante que apunta a usuarios de Google Chrome
Un informe de la empresa de ciberseguridad Kaspersky reveló el accionar pernicioso del malware Dante, que se distribuyó gracias a una vulnerabilidad “zero day” en Chrome descubierta a comienzos del año en curso.
Antes de avanzar, ¿qué es una vulnerabilidad de día cero? Es una brecha de seguridad no descubierta previamente que se utiliza para atacar en forma inmediata. Se llama de esa forma porque la empresa que desarrolla el software con la vulnerabilidad (en este caso Google) tiene “cero días” para emparchar el agujero. En ese marco, la firma afectada se ve obligada a trabajar en la corrección de la vulnerabilidad, previamente desconocida, a posteriori.
Tal como mencionamos, la vulnerabilidad de “día cero” en Google Chrome había sido descubierta a comienzos de 2025. El exploit se ejecutó luego de que las víctimas hagan clic en un enlace malicioso, enviado a través de correos electrónicos de phishing que simulaban invitaciones a un evento en Rusia.
Leé también: Una letra japonesa es la clave de una estafa: los detalles del fraude y qué nos enseña sobre ciberseguridad
La publicación Bleeping Computer detalló que esta brecha “zero day” fue utilizada por ciberdelincuentes para atacar a entidades como medios de comunicación, instituciones financieras y educativas.
A través de ese agujero, los piratas inyectaron a Dante, un programa espía distribuido comercialmente, creado por un grupo de origen italiano. En este punto, cabe destacar que no se confirmó que esa empresa europea esté detrás de los ataques.
¿Qué hacer para eludir los riesgos?
La reportada vulnerabilidad de “día cero” en Chrome que permitió a los atacantes la distribución del malware Dante es una muestra más de la importancia de las buenas prácticas en seguridad informática.
Entre ellas, son relevantes la disponibilidad de información clara y la adopción de una postura siempre atenta. Tal como señalamos habitualmente en TN Tecno en los repasos sobre ciberseguridad, un usuario atento e informado es una presa más difícil de atrapar para los atacantes.
Es cierto que Dante tomó provecho de una brecha desconocida inicialmente en Chrome aunque, tal como señalamos, inició su accionar malicioso a través de correos de phishing. Entre las recomendaciones básicas para eludir los riesgos asociados a la suplantación de identidad, se destacan las siguientes: disponer de programas antivirus eficientes, evitar los clics en enlaces desconocidos y descargas de fuentes que no son oficiales, usar contraseñas robustas y nunca compartir datos personales.
Leé también: Si recibís un mail con esta palabra, no lo abras: podrían vaciar tu cuenta bancaria en segundos
También es fundamental ser proactivo y chequear cuán fiable es el remitente: por ejemplo, si llega una notificación importante de tu banco, es una buena idea comunicarse en forma directa con la entidad para comprobar si fueron ellos quienes escribieron.
