Un nuevo malware denominado Glove Stealer ha sido descubierto por investigadores de seguridad de Gen Digital. Este software malicioso tiene la capacidad de evadir la encriptación Application-Bound (App-Bound) de Google Chrome, implementada en julio para proteger las cookies del navegador.
¿Qué es Glove Stealer?
Glove Stealer es un malware diseñado para robar datos sensibles como cookies, credenciales, y otra información almacenada en navegadores y aplicaciones locales. Según los investigadores, se trata de un malware “relativamente simple”, sin mecanismos avanzados de ofuscación o protección, lo que sugiere que está en etapas tempranas de desarrollo.
Técnicas de ataque
Los cibercriminales utilizan tácticas de ingeniería social para propagar el malware, engañando a las víctimas con ventanas de error falsas mostradas en archivos HTML adjuntos a correos de phishing. Este método es similar al utilizado en cadenas de infección como ClickFix.
Información robada por Glove Stealer
El malware tiene un alcance significativo al extraer datos confidenciales de múltiples fuentes:
- Navegadores: Cookies y datos de navegadores basados en Chromium como Chrome, Edge, Brave, Yandex y Opera.
- Carteras de criptomonedas: Información almacenada en extensiones de navegador.
- Aplicaciones de autenticación 2FA: Tokens de sesión de Google, Microsoft, Aegis y LastPass.
- Gestores de contraseñas: Datos de Bitwarden, LastPass y KeePass.
- Clientes de correo electrónico: Información de Thunderbird.
- Otras aplicaciones: Datos sensibles de más de 80 aplicaciones locales y 280 extensiones de navegador.
El método de evasión de la encriptación App-Bound
Para robar credenciales, Glove Stealer utiliza un módulo que aprovecha el servicio IElevator de Chrome, operando con privilegios de administrador local para descifrar y recuperar las claves encriptadas. Aunque este método es efectivo, es considerado básico en comparación con técnicas más avanzadas utilizadas por otros infostealers.
Implicaciones para la ciberseguridad
A pesar de los avances en seguridad, como la encriptación App-Bound, los ataques de malware siguen en aumento. Desde su implementación en Chrome 127, los cibercriminales han utilizado métodos como controladores vulnerables, vulnerabilidades de día cero, campañas de phishing, y anuncios maliciosos para comprometer sistemas y robar datos.
Recomendaciones para protegerse
- Actualizar software: Mantén navegadores y sistemas operativos actualizados.
- Cuidado con los correos electrónicos: Evita descargar archivos o hacer clic en enlaces sospechosos.
- Uso de soluciones de seguridad: Implementa herramientas antivirus y de detección de amenazas.
- Privilegios mínimos: Limita los derechos de administrador en los sistemas.
El descubrimiento de Glove Stealer subraya la importancia de estar alerta frente a las amenazas emergentes. A medida que los cibercriminales desarrollan nuevas técnicas, la proactividad y la capacitación en seguridad son esenciales para mitigar riesgos.