Un investigador de ciberseguridad ha compartido una herramienta que sobrepasada la encriptación de Chrome que protege con cifrado datos de identidad que Google introdujo en julio, después de que desde septiembre se hayan detectado 'infostealers' con una capacidad similar.
Google reforzó en julio la seguridad de Chrome (v127) en Windows con un cifrado vinculado a la aplicación para evitar el robo de datos de identidad, como las 'cookies' y las contraseñas. Para ello, puede cifrar los datos vinculados a la identidad de la aplicación, de manera similar a cómo funciona el llavero en macOS.
"Los atacantes deben hacer algo más que simplemente convencer a un usuario para que ejecute una aplicación maliciosa. Ahora, el malware tiene que obtener privilegios del sistema o inyectar código en Chrome, algo que el software legítimo no debería hacer", destacó Will Harris, del equipo de seguridad de Chrome.
Este sistema, dirigido a mejorar la seguridad que ofrece la API de protección de datos (DPAPI), no se convirtió en un obstáculo para los cibercriminales, sino en un reto, ya que se han detectado desde septiembre 'infostealers' -programa malicioso que roba datos- con la capacidad de sortear esta protección.
Ahora, el investigador de seguridad Alexander Hagenah ha compartido en GitHub una herramienta con la capacidad de sortear la encriptación y facilitar la extracción de las 'cookies', como informa el portal especializado Bleeping Computer.
"Esta herramienta descifra las claves de cifrado vinculado a la aplicación almacenadas en el archivo de estado local de los navegadores compatibles basados en Chromium, incluidos Google Chrome, Brave y Microsoft Edge", explica Hagenah. Según matiza en un descargo de responsabilidad, tiene fines educativos y de investigación en materia de ciberseguridad.
Googe, por su parte, ha indiciado que la herramienta de Hagenah "requiere privilegios de administrador, lo que demuestra que hemos elevado con éxito la cantidad de acceso necesaria para llevar a cabo con éxito este tipo de ataque", como ha dicho en un comunicado enviado a BleepingComputer.
Últimas Noticias
EEUU levanta las sanciones al petróleo de Irán que ya está cargado en buques
Washington autoriza transacciones con crudo iraní presente en embarcaciones desde marzo, tras una escalada en Oriente Próximo que elevó el costo internacional del combustible y generó tensiones por el cierre temporal de rutas marítimas clave en la región
Irán amenaza con atacar el puerto de Ras al Jaima, en EAU, si se "reanudan" ataques desde territorio emiratí
El ejército de Teherán advierte que responderá de forma contundente ante cualquier ofensiva emiratí sobre las disputadas islas del golfo Pérsico, luego de la interceptación de misiles y drones atribuidos a la República Islámica
Trump ve bien que EEUU se retire de las bases militares de Rota y Morón
El mandatario estadounidense respalda la propuesta de retirar unidades militares tras el veto del gobierno español a su uso en conflictos con Irán, criticando además la falta de apoyo europeo en la defensa del estratégico estrecho de Ormuz
El Bournemouth rescata otro empate ante el Manchester United
El Manchester United desperdició la oportunidad de afianzarse en la clasificación tras igualar 2-2 frente a un rival que, con cinco duelos consecutivos sin vencer, sigue sumando en la mitad de la tabla de la Premier League
La pegada del Villarreal desmonta a la Real en 20 minutos
Un arranque imparable en La Cerámica le permitió al equipo de Marcelino anotar tres goles en menos de media hora ante un rival que reaccionó tarde y perdió la oportunidad de seguir peleando los puestos europeos de LaLiga
