Google Chrome presentó recientemente algunas medidas de seguridad, que permitían cifrar ciertos datos confidenciales, como son las cookies o las contraseñas almacenadas. Esto se introdujo en la versión 127 y supuso un salto más en cuanto a protección. Sin embargo, en este artículo nos hacemos eco de un nuevo malware que es capaz de saltarse esas nuevas defensas del navegador y hacer que sean totalmente inútiles. Vamos a darte algunas recomendaciones para protegerte.
No obstante, como vamos a explicarte, no es sencillo que puedan realmente aprovechar este malware capaz de robar datos. Vamos a hablarte de qué necesitaría un atacante, aunque ya te adelantamos que han realizado pruebas con éxito. Intentar potenciar la seguridad del equipo, a través de cambios en tus hábitos o configuraciones, será clave.
Nuevo malware rompe la seguridad de Chrome
La idea de estas novedades de Google Chrome 127 son buenas. Utiliza un cifrado que tiene la misión de proteger las cookies de navegación, así como las contraseñas que almacenas en el navegador. Una manera más de evitar intrusos y no tener problemas que comprometan la privacidad y seguridad.
Ahora, un grupo de investigadores de seguridad de g0njxa y RussianPanda9xx, han detectado que hay varios desarrolladores de malware que afirman que han podido saltarse esas medidas y han utilizado varias herramientas maliciosas para su objetivo. Incluso una de ellas, Lumma Stealer, podría saltarse esta función de cifrado en Chrome 129.
Pero, ¿es tan sencillo eludir estas medidas de seguridad de Chrome y robar datos? Pues con esto hay dudas. En un principio, parecía claro que era necesario tener privilegios del sistema o inyectar código malicioso en Chrome. Sin embargo, parece que una de estas herramientas maliciosas, Lumar, habría encontrado un mecanismo para omitir esa necesidad de utilizar privilegios de usuario.
Falta una respuesta oficial por parte de Google Chrome sobre cómo estaría tratando este asunto. Por el momento, lo que sí parece seguro es que esas medidas de protección no logran evitar, al menos al 100%, que se filtre información y tener un buen cifrado.
Qué hacer como usuario
Algo fundamental para evitar problemas de todo tipo, es contar siempre con la última versión del navegador. Es probable que Chrome lance alguna actualización próximamente para solventar este problema, así como otras mejoras que puedan incluir. Por tanto, asegúrate de tener la última versión instalada en tu dispositivo.
También conviene prevenir ataques paralelos. En caso de que sea necesario obtener privilegios de administrador, podrían lograrlo al colar algún tipo de software malicioso que dé acceso a los atacantes. Cuidado con archivos maliciosos que puedan llegarte por correo, no instales software no oficial y revisa cualquier posible vulnerabilidad que haya en otros programas.
Tener un buen antivirus, también viene bien de cara a mejorar la seguridad. Te ayudará a proteger tus datos, ya que podrás detectar la entrada de software malicioso. Instala siempre un programa de garantías, que realmente te proteja y no suponga más un problema añadido.
En definitiva, un nuevo malware es capaz de eludir las últimas mejoras de seguridad de Google Chrome, que estaban diseñadas para cifrar las cookies y contraseñas guardadas. Para evitar problemas al navegar en Chrome, es clave tenerlo siempre actualizado y bien protegido.