Ciberseguridad · 2 min read · Feb 07, 2026

Google dice que los hackers norcoreanos explotaron una vulnerabilidad RCE en Chrome

Google Chrome es uno de los navegadores más utilizados en el planeta con miles de millones de usuarios. Con ese tipo de base de usuarios, la ciberseguridad es definitivamente una de las preocupaciones.

Google advirtió recientemente a sus usuarios sobre los exploits que provienen de hackers patrocinados por el estado de Corea del Norte. La vulnerabilidad fue detectada por el Grupo de Análisis de Amenazas (TAG) el 4 de enero de este año cuando se dieron cuenta de un kit de explotación desplegado en el navegador.

El gigante tecnológico reportó otro intento el 10 de febrero, pero de un equipo de hackers norcoreano diferente.

Según el informe, estos hackers estaban apuntando particularmente a outlets fintech, noticias basadas en EE. UU., criptomonedas y establecimientos de TI.

Google finalmente lanzó un parche el 14 de febrero para cerrar la vulnerabilidad.

Tabla de Contenidos

  • ¿Cómo funciona el kit de explotación de Chrome?
  • ¿Cómo actualizar el navegador web Google Chrome?

¿Cómo funciona el kit de explotación de Chrome?

Google advierte a los usuarios sobre actores de amenazas estatales con sede en Corea del Norte

Según cómo ocurriría la explotación, los usuarios recibirían correos electrónicos de hackers disfrazados como agregadores de empleo como Oracle, Google y Disney.

Aquí, el sitio web del atacante actuaría como un sitio duplicado que se asemeja al de Indeed o ZipRecruiter donde la víctima podría abrir los enlaces con un iframe oculto ubicado en él.

Aparentemente, el kit de explotación en el sistema objetivo recopilará todos los datos sobre el agente de usuario, la resolución y otros.

Los datos se envían al servidor de explotación donde se analizará la RCE de Chrome y, si tiene éxito, activará un script llamado ‘SBX’. Los hackers están utilizando métodos de última generación, como el uso de cifrado basado en AES durante los pasos de explotación, utilizando iframe para abrir durante los intervalos de tiempo en los que se espera que el usuario visite un sitio web, etc.

Por ahora, Google ha lanzado la vulnerabilidad de ejecución remota de código (RCE) a partir del 14 de febrero. Se requiere que los usuarios actualicen sus navegadores para obtener el último parche instalado en sus sistemas.

¿Cómo actualizar el navegador web Google Chrome?

La forma más fácil de protegerse de cualquier error o amenaza es actualizar el navegador web Google Chrome. Aquí te mostramos cómo hacerlo.

  • Primero, abre Google Chrome en tu PC.

  • A continuación, toca los tres puntos apilados verticalmente en la barra de URL en la esquina extrema derecha, lo que abrirá un montón de opciones.

  • Selecciona ‘Configuración’ de las mismas y procede a ‘Acerca de Chrome’.

  • Verifica si tu navegador web ha recibido alguna actualización o no. Si es así, descárgala e instálala.

Share: X/Twitter LinkedIn
#Ciberseguridad

Recibe nuevas publicaciones en tu bandeja de entrada.

No spam. Cancela la suscripción en cualquier momento.