Los piratas informáticos de malware afirman haber descifrado el cifrado de Chrome.
Imágenes SOPA/LightRocket vía Getty Images
Google emplea una variedad de herramientas y tácticas para evitar que los piratas informáticos que roban cookies accedan a sus cuentas y datos. El 30 de julio, la compañía anunció que introduciría el cifrado vinculado a aplicaciones en Chrome 127 para Windows. Cifra datos vinculados al ID de su aplicación, similar a macOS y Keychain. En otras palabras, esto hace que sea mucho más difícil para los piratas informáticos acceder a datos confidenciales o eludir la autenticación de dos factores utilizando malware de robo de información. Uno de estos desarrolladores de malware afirma haber roto este cifrado en sólo 10 minutos. Esto es lo que necesita saber.
Varios desarrolladores de robo de información afirman haber eludido las nuevas protecciones de seguridad de Chrome
El robo de cookies del navegador, especialmente de sesión, es una táctica importante utilizada por los piratas informáticos para eludir la protección 2FA y obtener acceso ilimitado a sus cuentas y datos.
ForbesGoogle anuncia mejoras de seguridad para Gmail para millones de usuariosPor Davey Winder
Will Harris, miembro del equipo de seguridad de Chrome, explicó en una publicación de blog oficial cómo Google está mejorando la seguridad de las cookies de Chrome para los usuarios de la plataforma Windows. Esto se suma a las protecciones existentes, como sesiones vinculadas a dispositivos para todos los usuarios de Chrome. Pero ahora parece que los desarrolladores de la popular herramienta de malware para robar información han lanzado una actualización de su aplicación maliciosa que, según afirman, puede eludir estas protecciones. Esto también incluye cifrado vinculado a aplicaciones para proteger a los usuarios de Windows.
Bleeping Computer y Risky Business informan que los desarrolladores de malware como Lumar, Lumma, Meduza, Rhadamanthys, StealC, Vidar y Whitesnake están lanzando actualizaciones con esta función en los foros criminales de la web oscura Masu.
Si todos estos desarrolladores de malware realmente pudieran romper esta barrera de seguridad tan rápidamente, esto sería un gran problema tanto para los usuarios de los navegadores Google como para Chrome. El malware Infostealer permite a los atacantes robar los secretos de su navegador. Y hay una razón por la que es un secreto. Porque una vez conocido, abre la puerta a datos sensibles. Las cookies de sesión validan la sesión de su cuenta después de completar los pasos de 2FA. Si se roba la cookie de sesión, la 2FA deja de ser efectiva ya que el atacante ya está autorizado y tiene acceso gratuito. Bleeping Computer ha confirmado que las últimas versiones de malware Lumma Stealer y Vidar pueden eludir la función de cifrado de cookies de Chrome 129. Mientras tanto, los desarrolladores del malware Rhadamanthys Infostealer afirman que les llevó menos de 10 minutos deshacer el proceso de cifrado de cookies.
La advertencia de seguridad ForbesGoogle Chrome 129 ha sido notificada a todos los usuarios – Actualizar ahoraPor Davey Winder
Me comuniqué con Google y actualizaré este artículo si se emite una declaración.
https://www.forbes.com/sites/daveywinder/2024/09/25/new-chrome-alert-after-hackers-claim-2fa-security-cracked-in-10-minutes/
