Google Chrome lanza una función clave para combatir a los infostealers, pero la lucha recién comienza

Esta semana, Google actualizó Chrome para Windows con un objetivo principal: abordar la creciente amenaza de los infostealers, programas maliciosos que son especialmente diseñados para el robo de datos. Esa variante del malware tiene en vilo, incluso, a grandes corporaciones que han sido víctimas de brechas y filtraciones.    

¿Qué es App-Bound en Chrome y cómo combate a los infostealers? 

La novedad es App-Bound, una función de cifrado que promete una mayor protección de los datos personales. Tal como señalamos, esta característica tiene entre ceja y ceja a las variantes del malware que sustraen información crucial. 

Google explicó que Chrome protege los datos confidenciales —incluyendo las credenciales de acceso a servicios— a través de los métodos de cada sistema operativo. A un costado del detalle técnico, App-Bound es una capa de seguridad extra para los que usan el navegador en computadoras con Windows, y parte de una nueva política para la gestión de cookies. 

La compañía explicó que los escudos en Windows “no protegen contra aplicaciones maliciosas que ejecutan código como el usuario que ha iniciado sesión”. En otras palabras, que la defensa del sistema denominado DPAPI no alcanzan para mantenerse a salvo de los infostealers. Si te interesa especificaciones concretas sobre la interfaz DPAPI que emplea el S.O. de Microsoft, al final de este repaso compartimos algunos enlaces con información interesante. 

En la práctica, al iniciar sesión en Chrome se almacena una cookie que permite al navegador recordar que el logueo es legítimo. El problema es que esa cookie puede ser robada por un infostrealer para acceder a cuentas sin pasar por las barreras de seguridad. 

Entonces, ¿cómo protege App-Bound? Esta técnica consiste en un tipo de cifrado vinculado a la aplicación, permitiendo que el navegador encripte la información del usuario. Google indicó al respecto: “Este método se basa en un servicio privilegiado para verificar la identidad de la aplicación solicitante. Durante el cifrado, el servicio de cifrado vinculado a la aplicación codifica la identidad de la aplicación en los datos cifrados y, a continuación, verifica que sean válidos cuando se intenta descifrarlos. Si otra aplicación del sistema intenta descifrar los mismos datos, no lo logrará”. 

La empresa que desarrolla Crome destacó que App-Bound aumenta los costos del robo de datos para los atacantes y que establece “una línea clara sobre lo que es un comportamiento aceptable para otras aplicaciones del sistema”. 

“La lucha contra los infostealers recién empieza”

“Esto es un primer paso y parcialmente podría servir, pero de acuerdo a nuestra experiencia analizando distintos tipos de infostealers, podemos afirmar que la lucha contra ellos recién empieza”, advierte nuestro CEO, Emiliano Piscitelli.

En BeyGoo nos especializamos en la protección de riesgos digitales con foco en la detección temprana y la proactividad. Gracias al empleo de herramientas especializadas y soluciones de inteligencia artificial, cada día detectamos más de 10.000 credenciales y datos sensibles expuestos, solo a nivel regional.

¿Es suficiente el cambio en Chrome 127 para dar batalla a los infostealers? Al respecto, Emiliano observa: “Varios desarrolladores de este tipo de malware afirman que no los va a afectar. Incluso el creador del infostealer Lumma, en una conversación con Alon Gal, CTO de Hudson Rock, afirmó: ‘Chrome no va a detenernos’”. En tanto, si bien la función es bien recibida, es claro que resta camino por recorrer.

Las prometidas fuentes con información sobre la mejora de seguridad en Chrome. El comunicado oficial de Google; el repaso del sitio Hacker News; y el informe de Bleeping Computer. Además, el artículo de Dark News con las declaraciones de Emiliano Piscitelli.