← Volver al blog
Security Briefing 10 min de lectura 23 de marzo de 2026

VoidStealer elude el cifrado de Chrome con truco de depurador, el FBI vincula el phishing de Signal con la inteligencia rusa, el DoJ desmantela botnets IoT récord de 31,4 Tbps

Un nuevo malware de robo de información llamado VoidStealer utiliza una técnica novedosa de depurador para eludir el cifrado Application-Bound de Chrome y extraer la clave maestra de descifrado. El FBI ha emitido un comunicado público confirmando que los servicios de inteligencia rusos están atacando activamente a usuarios de Signal y WhatsApp en campañas de phishing que ya han comprometido miles de cuentas. El Departamento de Justicia de EE.UU. ha desmantelado la infraestructura de mando y control detrás de botnets IoT responsables de ataques DDoS récord de 31,4 Tbps.


1. VoidStealer roba la clave maestra de Chrome mediante depurador

⚠️ CRÍTICO — Cifrado Application-Bound de Chrome eludido

Un nuevo malware llamado VoidStealer ha desarrollado una técnica para eludir el cifrado Application-Bound Encryption (ABE) de Chrome — la función de seguridad que Google introdujo para proteger contraseñas, cookies y tokens de sesión almacenados.

Google introdujo Application-Bound Encryption (ABE) en Chrome 127 como una importante actualización de seguridad. ABE vincula los datos cifrados — contraseñas, cookies, tokens de autocompletado, información de pago — a la aplicación específica que los creó.

VoidStealer ha encontrado una forma de evitarlo. El malware utiliza una técnica de adjunción de depurador para engancharse al proceso de Chrome y extraer la clave de cifrado maestra antes de que se apliquen las protecciones ABE.


2. El FBI emite PSA: Servicios de inteligencia rusos atacan usuarios de Signal y WhatsApp

⚠️ CRÍTICO — Miles de cuentas de mensajería cifrada ya comprometidas

El FBI y CISA han emitido un comunicado conjunto advirtiendo que actores vinculados a la inteligencia rusa están realizando campañas masivas de phishing contra usuarios de Signal y WhatsApp, habiendo comprometido ya miles de cuentas globalmente.


3. El DoJ desmantela botnets IoT detrás de ataques DDoS récord de 31,4 Tbps

🔶 ALTO — Fuerzas de seguridad internacionales desmantelan infraestructura masiva de botnets

El Departamento de Justicia de EE.UU. ha desmantelado la infraestructura C2 de múltiples botnets IoT — AISURU, Kimwolf, JackSkid y Mossad — responsables de ataques DDoS de hasta 31,4 terabits por segundo.


4. EE.UU. confirma vínculo de Handala con el gobierno iraní, incauta sitios de hackers


5. Vulnerabilidad crítica de Quest KACE explotada en el sector educativo


6. Oasis Security recauda 120 M$ para gestión de acceso agéntico


Resumen diario de amenazas

ThreatSeverityTypeAction
VoidStealer Chrome ABE BypassCRITICALMalwareMonitor debugger attachment
Russian Signal/WhatsApp PhishingCRITICALNation-StateAudit linked devices
IoT Botnets (AISURU/Kimwolf)HIGHBotnetAudit IoT credentials
Handala/Iran AttributionHIGHNation-StateReview threat model
Quest KACE (CVE-2025-32975)HIGHVulnerabilityPatch immediately
Agentic AI Access RisksMEDIUMEmergingAudit AI permissions

¿Está al día la seguridad de su navegador?

VoidStealer demuestra que el cifrado del navegador por sí solo no es suficiente. KENSAI escanea sus aplicaciones web, APIs e infraestructura en busca de las vulnerabilidades que los atacantes realmente explotan.

Inicie su escaneo de seguridad gratuito →

Publicado por el equipo KENSAI Threat Intelligence
Briefing de seguridad diario — 23 de marzo de 2026
Leer más briefings →

🛡️ ¿Es seguro su sitio web?

Descubra vulnerabilidades antes que los atacantes.

Escanee su sitio web gratis →