Home Internet

Investigador de Ciberseguridad Descubre Herramienta para Saltarse el Cifrado de Identidad en Chrome

Investigador de Ciberseguridad Descubre Herramienta para Saltarse el Cifrado de Identidad en Chrome

¿Qué es el ‘phonning’? El hábito cotidiano que ya practican más de 31 millones de personas en España

Un investigador de ciberseguridad ha revelado una herramienta que logra evadir el cifrado de identidad introducido en Google Chrome (v127) el pasado julio, una medida de seguridad que buscaba proteger datos sensibles como cookies y contraseñas en el sistema Windows. Desde septiembre, se ha detectado una creciente actividad de ‘infostealers’ con capacidades similares de evasión.

Google implementó este cifrado con el objetivo de dificultar el robo de datos de identidad. Según explicó Will Harris, del equipo de seguridad de Chrome, la actualización exige que el malware tenga permisos de sistema o que logre inyectar código en Chrome para superar la barrera de cifrado, un nivel de acceso que el software legítimo no debería requerir. Este refuerzo de seguridad, inspirado en el llavero de macOS, pretendía dificultar los ataques, pero el hallazgo de esta herramienta expone nuevos desafíos para la protección de datos en navegadores.

Este sistema, dirigido a mejorar la seguridad que ofrece la API de protección de datos (DPAPI), no se convirtió en un obstáculo para los cibercriminales, sino en un reto, ya que se han detectado desde septiembre ‘infostealers’ -programa malicioso que roba datos- con la capacidad de sortear esta protección.

Ahora, el investigador de seguridad Alexander Hagenah ha compartido en GitHub una herramienta con la capacidad de sortear la encriptación y facilitar la extracción de las ‘cookies’, como informa el portal especializado Bleeping Computer.

«Esta herramienta descifra las claves de cifrado vinculado a la aplicación almacenadas en el archivo de estado local de los navegadores compatibles basados en Chromium, incluidos Google Chrome, Brave y Microsoft Edge», explica Hagenah. Según matiza en un descargo de responsabilidad, tiene fines educativos y de investigación en materia de ciberseguridad.

Googe, por su parte, ha indiciado que la herramienta de Hagenah «requiere privilegios de administrador, lo que demuestra que hemos elevado con éxito la cantidad de acceso necesaria para llevar a cabo con éxito este tipo de ataque», como ha dicho en un comunicado enviado a BleepingComputer.

Related Posts