Un nuevo malware de robo de información llamado VoidStealer utiliza una técnica novedosa de depurador para eludir el cifrado Application-Bound de Chrome y extraer la clave maestra de descifrado. El FBI ha emitido un comunicado público confirmando que los servicios de inteligencia rusos están atacando activamente a usuarios de Signal y WhatsApp en campañas de phishing que ya han comprometido miles de cuentas. El Departamento de Justicia de EE.UU. ha desmantelado la infraestructura de mando y control detrás de botnets IoT responsables de ataques DDoS récord de 31,4 Tbps.
Un nuevo malware llamado VoidStealer ha desarrollado una técnica para eludir el cifrado Application-Bound Encryption (ABE) de Chrome — la función de seguridad que Google introdujo para proteger contraseñas, cookies y tokens de sesión almacenados.
Google introdujo Application-Bound Encryption (ABE) en Chrome 127 como una importante actualización de seguridad. ABE vincula los datos cifrados — contraseñas, cookies, tokens de autocompletado, información de pago — a la aplicación específica que los creó.
VoidStealer ha encontrado una forma de evitarlo. El malware utiliza una técnica de adjunción de depurador para engancharse al proceso de Chrome y extraer la clave de cifrado maestra antes de que se apliquen las protecciones ABE.
El FBI y CISA han emitido un comunicado conjunto advirtiendo que actores vinculados a la inteligencia rusa están realizando campañas masivas de phishing contra usuarios de Signal y WhatsApp, habiendo comprometido ya miles de cuentas globalmente.
El Departamento de Justicia de EE.UU. ha desmantelado la infraestructura C2 de múltiples botnets IoT — AISURU, Kimwolf, JackSkid y Mossad — responsables de ataques DDoS de hasta 31,4 terabits por segundo.
| Threat | Severity | Type | Action |
|---|---|---|---|
| VoidStealer Chrome ABE Bypass | CRITICAL | Malware | Monitor debugger attachment |
| Russian Signal/WhatsApp Phishing | CRITICAL | Nation-State | Audit linked devices |
| IoT Botnets (AISURU/Kimwolf) | HIGH | Botnet | Audit IoT credentials |
| Handala/Iran Attribution | HIGH | Nation-State | Review threat model |
| Quest KACE (CVE-2025-32975) | HIGH | Vulnerability | Patch immediately |
| Agentic AI Access Risks | MEDIUM | Emerging | Audit AI permissions |
VoidStealer demuestra que el cifrado del navegador por sí solo no es suficiente. KENSAI escanea sus aplicaciones web, APIs e infraestructura en busca de las vulnerabilidades que los atacantes realmente explotan.
Inicie su escaneo de seguridad gratuito →Publicado por el equipo KENSAI Threat Intelligence
Briefing de seguridad diario — 23 de marzo de 2026
Leer más briefings →
🛡️ ¿Es seguro su sitio web?
Descubra vulnerabilidades antes que los atacantes.
Escanee su sitio web gratis →