Un investigador de ciberseguridad ha compartido una herramienta que sobrepasada la encriptación de Chrome que protege con cifrado datos de identidad que Google introdujo en julio, después de que desde septiembre se hayan detectado 'infostealers' con una capacidad similar.
Google reforzó en julio la seguridad de Chrome (v127) en Windows con un cifrado vinculado a la aplicación para evitar el robo de datos de identidad, como las 'cookies' y las contraseñas. Para ello, puede cifrar los datos vinculados a la identidad de la aplicación, de manera similar a cómo funciona el llavero en macOS.
"Los atacantes deben hacer algo más que simplemente convencer a un usuario para que ejecute una aplicación maliciosa. Ahora, el malware tiene que obtener privilegios del sistema o inyectar código en Chrome, algo que el software legítimo no debería hacer", destacó Will Harris, del equipo de seguridad de Chrome.
Este sistema, dirigido a mejorar la seguridad que ofrece la API de protección de datos (DPAPI), no se convirtió en un obstáculo para los cibercriminales, sino en un reto, ya que se han detectado desde septiembre 'infostealers' -programa malicioso que roba datos- con la capacidad de sortear esta protección.
Ahora, el investigador de seguridad Alexander Hagenah ha compartido en GitHub una herramienta con la capacidad de sortear la encriptación y facilitar la extracción de las 'cookies', como informa el portal especializado Bleeping Computer.
"Esta herramienta descifra las claves de cifrado vinculado a la aplicación almacenadas en el archivo de estado local de los navegadores compatibles basados en Chromium, incluidos Google Chrome, Brave y Microsoft Edge", explica Hagenah. Según matiza en un descargo de responsabilidad, tiene fines educativos y de investigación en materia de ciberseguridad.
Googe, por su parte, ha indiciado que la herramienta de Hagenah "requiere privilegios de administrador, lo que demuestra que hemos elevado con éxito la cantidad de acceso necesaria para llevar a cabo con éxito este tipo de ataque", como ha dicho en un comunicado enviado a BleepingComputer.
Últimas Noticias
José Ortega Cano, un suegro 'de libro' en el cumpleaños de Gloria Camila: "Con 30 años es mejor estar solo"
Acompañando a su hija en una fecha especial, el conocido diestro elogió públicamente a Gloria, resaltando su madurez y carácter tras cumplir tres décadas y expresó su deseo de verla disfrutando la soltería tras experiencias sentimentales recientes
La Casa Real destaca el "excelente trabajo en equipo" de Oriol Cardona y Ana Alonso
La familia real felicita públicamente a los atletas tras conquistar la presea en Milán-Cortina 2026, resaltando su colaboración y celebrando el histórico triunfo que aumenta el medallero nacional en estos Juegos Olímpicos de Invierno
Detenido un obispo de la Iglesia Anglicana acusado de agresiones sexuales reiteradas
Las autoridades británicas informan que Stephen Conway, referente religioso y político, enfrenta medidas disciplinarias y proceso penal a raíz de denuncias por conducta indebida, desencadenando una investigación oficial y relevos en sus funciones dentro de la diócesis
La Liga Árabe denuncia que el embajador de EEUU en Israel defiende una expansión regional israelí
Diversas voces en Oriente Próximo rechazan las afirmaciones recientes del diplomático estadounidense en Tel Aviv, tildándolas de extremistas, provocadoras y ajenas al derecho internacional, mientras exigen una postura oficial clara por parte de Washington sobre el tema
Al menos un soldado colombiano muerto y varios heridos en nuevos enfrentamientos entre el Ejército y el ELN
