Nuevo malware ataca Chrome y roba tus claves de cifrado sin que lo notes

VoidStealer es un malware que ataca Chrome extrayendo claves de cifrado desde la memoria con técnicas avanzadas, lo que supone un preocupante salto en ciberseguridad.
Una nueva amenaza ha encendido las alarmas en el ámbito de la ciberseguridad. Se trata de un malware diseñado para atacar directamente al navegador Google Chrome mediante una técnica avanzada capaz de extraer claves de cifrado desde la memoria del sistema.
Ha sido detectado por la empresa de ciberseguridad Gen Digital, que ha identificado esta amenaza como VoidStealer en su versión 2.0, una evolución que introduce un salto cualitativo preocupante. Esto se debe a que ahora es capaz de esquivar una de las principales protecciones del navegador, conocida como Application-Bound Encryption (ABE).
El funcionamiento de este malware es especialmente sofisticado. En lugar de utilizar métodos tradicionales como la inyección de código, emplea una técnica poco común que le permite operar de forma sigilosa. En concreto, inicia un proceso oculto de Chrome en estado suspendido, se conecta a él como depurador y espera a que se carguen los componentes críticos del sistema.
El momento clave del ataque ocurre durante el arranque del navegador. Es entonces cuando ciertos datos cifrados se descifran temporalmente en la memoria. VoidStealer aprovecha ese instante para capturar la clave maestra directamente en texto plano.
Al no alterar visiblemente el sistema, este método resulta mucho más difícil de detectar, tanto para antivirus tradicionales como para soluciones de seguridad más avanzadas.
Los investigadores destacan que, aunque conceptos similares ya habían sido explorados en el ámbito académico, esta es la primera vez que se observa una implementación real en ataques activos.
Por el momento, Google no ha emitido una respuesta oficial sobre esta vulnerabilidad específica, lo que incrementa la preocupación en la comunidad tecnológica.