– GOOGLE – Archivo
MADRID, 10 Abr. (CIBERPRO) –
Google implementará una nueva protección en Chrome para Windows que tiene como objetivo combatir el robo de cuentas, al vincular criptográficamente las sesiones de autenticación a un dispositivo, evitando así la extracción de credenciales.
La versión 146 de Chrome para Windows ha incluido Device Bound Session Credentials (DBSC), un protocolo que busca frenar el robo de ‘cookies’ de sesión y tokens de inicio de sesión en servidores controlados por cibercriminales.
Este tipo de ataques generalmente ocurre cuando el usuario, sin saberlo, instala ‘malware’ en su navegador. Una vez activo, este software malicioso «accede a un equipo, puede leer archivos locales y la memoria que los navegadores utilizan para almacenar las cookies de autenticación«, según explica Google en su blog oficial.
Las ‘cookies’ de autenticación suelen tener «una vida útil extensa», lo que permite a los ‘infostealers’, como LummaC2, acceder a las credenciales, usarlas e incluso comercializarlas. De acuerdo con Google, dado que no existe «una manera confiable de evitar la exfiltración de cookies», la estrategia para mitigar el robo se basa en detectar las credenciales después del hecho.
En este contexto, DBSC hace uso de módulos de seguridad basados en ‘hardware’, que crean un par de claves pública/privada únicas que no pueden ser exportadas del dispositivo. Así, el inicio de sesión depende de que Chrome demuestre al servidor que posee la clave privada necesaria para emitir nuevas ‘cookies’.
«Como los atacantes no pueden robar esta clave, cualquier cookie exfiltrada se vuelve obsoleta rápidamente y no tiene valor para ellos [los cibercriminales]», asegura Google.
La compañía también menciona que la protección está diseñada para evitar la filtración de identificadores de dispositivo y datos de autenticación al servidor, limitando la comunicación entre ambas partes al intercambio de claves criptográficas.
Google lanzó una versión beta de DBSC el año pasado y ha anunciado su disponibilidad pública en Chrome 146 para Windows, que utiliza el Módulo de Plataforma Segura (TPM). También se espera que llegue a MacOS en una futura actualización del navegador, aprovechando el Enclave Seguro.
