herramienta evita el cifrado de cookies

A partir de Chrome 127, está disponible una función que debería proporcionar mayor seguridad para i galletaaprovechando la cifrado. Sin embargo, menos de dos meses después, los ciberdelincuentes encontraron una manera de eludir la protección. Un investigador ha lanzado una herramienta que le permite lograr el mismo objetivo.

La nueva protección, disponible desde Chrome 127 para Windows, se llama Cifrado vinculado a aplicaciones. Le permite cifrar cookies utilizando un servicio de Windows que se ejecuta con privilegios de SISTEMA. Esto debería evitar que se acceda a las cookies. ladrón de informaciónya que este malware opera con los permisos del usuario que ha iniciado sesión.

Los ladrones de información deben obtener privilegios del SISTEMA, pero esto es detectado por el software de seguridad. Desafortunadamente, muchos ladrones de información se han actualizado para pasar por alto la protecciónsin obtener primero privilegios de SISTEMA o de administrador. Luego pueden acceder a las cookies y descifrarlas en cuestión de minutos.

Un investigador de seguridad publicó en GitHub el código fuente de una herramienta, llamada Cifrado y descifrado vinculado a aplicaciones de Chromeque puede descifrar cookies de Chrome y otros navegadores basados ​​en Chromium, como Microsoft Edge y Brave. La herramienta utiliza la misma técnica utilizada inicialmente por algunos ladrones de información.

Las versiones más recientes de los ladrones de información utilizan una técnica más avanzada y "silenciosa", por lo que son más difíciles de detectar. Google aún no ha respondido al desafío de los ciberdelincuentes. Por el momento, la protección es casi inútil (sólo ralentiza el procedimiento que conduce al robo de cookies).