En junio de 2024, Google introdujo un mecanismo llamado ABE, es decir, cifrado vinculado a aplicaciones, en el navegador Chrome. En resumen, su objetivo era proteger las cookies y otros datos sensibles. Esto se realiza mediante encriptación y almacenamiento de la llamada clave maestra directamente en el disco del usuario de una manera que ni siquiera el propio usuario puede acceder a ella. El problema es que se eludió esta protección.
Roba datos de tu navegador
Gen Digital, propietaria de marcas como Norton, Avast, AVG y Avira, informa sobre un nuevo infostrealer que evita el mecanismo ABE. Se llama VoidStealer.
Se han producido violaciones de seguridad de ABE antes, pero Google se apresuró a corregir las vulnerabilidades. El nuevo método ha estado operativo desde al menos diciembre de 2025. Además, el software se ofrece en el sistema MaaS, es decir, malware como servicio, por lo que cualquier persona interesada puede adquirir acceso al mismo.
VoidStealer puede obtener acceso a la clave maestra utilizada para cifrar datos. Para ello utiliza un momento breve que se almacena en la memoria de forma no segura, es decir, en texto plano. Esto sucede antes de que se cifre.
De esta forma, el atacante puede obtener acceso a datos confidenciales del navegador, incluidas las cookies. Esto les da mucho margen de maniobra y, entre otras cosas, la posibilidad de hacerse cargo de las cuentas. Google ya ha sido informado sobre el asunto, por lo que pronto se publicará una actualización.
