Un investigador de ciberseguridad ha compartido una herramienta que sobrepasada la encriptación de Chrome que protege con cifrado datos de identidad que Google introdujo en julio, después de que desde septiembre se hayan detectado 'infostealers' con una capacidad similar.
Google reforzó en julio la seguridad de Chrome (v127) en Windows con un cifrado vinculado a la aplicación para evitar el robo de datos de identidad, como las 'cookies' y las contraseñas. Para ello, puede cifrar los datos vinculados a la identidad de la aplicación, de manera similar a cómo funciona el llavero en macOS.
"Los atacantes deben hacer algo más que simplemente convencer a un usuario para que ejecute una aplicación maliciosa. Ahora, el malware tiene que obtener privilegios del sistema o inyectar código en Chrome, algo que el software legítimo no debería hacer", destacó Will Harris, del equipo de seguridad de Chrome.
Este sistema, dirigido a mejorar la seguridad que ofrece la API de protección de datos (DPAPI), no se convirtió en un obstáculo para los cibercriminales, sino en un reto, ya que se han detectado desde septiembre 'infostealers' -programa malicioso que roba datos- con la capacidad de sortear esta protección.
Ahora, el investigador de seguridad Alexander Hagenah ha compartido en GitHub una herramienta con la capacidad de sortear la encriptación y facilitar la extracción de las 'cookies', como informa el portal especializado Bleeping Computer.
"Esta herramienta descifra las claves de cifrado vinculado a la aplicación almacenadas en el archivo de estado local de los navegadores compatibles basados en Chromium, incluidos Google Chrome, Brave y Microsoft Edge", explica Hagenah. Según matiza en un descargo de responsabilidad, tiene fines educativos y de investigación en materia de ciberseguridad.
Googe, por su parte, ha indiciado que la herramienta de Hagenah "requiere privilegios de administrador, lo que demuestra que hemos elevado con éxito la cantidad de acceso necesaria para llevar a cabo con éxito este tipo de ataque", como ha dicho en un comunicado enviado a BleepingComputer.
Últimas Noticias
Australia ordena la evacuación de su personal diplomático "no esencial" de Líbano por motivos de seguridad
La decisión australiana obedece al agravamiento del panorama regional, tras recientes ataques de Israel y Estados Unidos contra Irán. Funcionarios permanecerán para asistir a ciudadanos, mientras se transmite la advertencia de abandonar la zona cuanto antes
Las Fallas disparan un 33% las reservas de hoteles en Valencia y los precios se mantienen, según SiteMinder
El interés por este tradicional evento ha impulsado el turismo, con más visitantes anticipando su estancia en la ciudad, aunque el coste diario registra solo un leve descenso respecto a la festividad anterior, según datos del sector hotelero
Detenida una mujer acusada de prender fuego a su marido en Chiva
Una vecina de Chiva permanece bajo custodia tras ser arrestada en su vivienda, luego de que su pareja sufriera quemaduras graves y fuera trasladado al hospital, mientras las autoridades recogen pruebas para esclarecer las circunstancias del suceso
Macron confirma la muerte de un soldado de Francia en un ataque contra una base en el norte de Irak
Un uniformado francés perdió la vida tras un ataque con drones en el Kurdistán iraquí, según confirmó Emmanuel Macron, quien expresó solidaridad con los heridos y sus familias mientras milicias proiraníes amenazan con ampliar la violencia en la zona
Tivoli Hotels abre en Belém su tercera propiedad en Brasil y la primera en la región amazónica
Ubicado en el corazón de Belém, el nuevo hotel de la cadena incorpora 176 habitaciones, suites de lujo y una innovadora oferta gastronómica, reforzando la proyección internacional de la ciudad tras su elección como sede de la COP 30
