Temporadas
Tabla de clasificación
Noticias
Aprender
Investigación
Clasificación
Ecosistema
Cartera

La actualización de Google Chrome protege a los traders de criptomonedas contra el robo sigiloso de cookies 2FA

profile-mehjabeen-arsiwala
Mehjabeen Arsiwalahace 23 horas
#Google #Google Chrome #Seguridad
La actualización de Google Chrome protege a los traders de criptomonedas contra el robo sigiloso de cookies 2FA

Google ha comenzado un amplio despliegue de una nueva función de seguridad en Chrome que vincula las sesiones de inicio de sesión al hardware del dispositivo, un cambio relevante para cualquiera que tenga monederos de criptomonedas.

Key Points:

  • Google released Device Bound Session Credentials, which lock browser session cookies to a computer's security chip.
  • The protection blocks a common attack that lets thieves bypass two-factor (2FA) logins by stealing cookies.
  • Crypto users face added risk, since infostealer malware routinely targets wallets and exchange sessions.

Cómo protege ahora Chrome las cookies de inicio de sesión

Informes publicados esta semana detailed el amplio lanzamiento de Device Bound Session Credentials, conocido como DBSC, tras meses de pruebas en navegadores Chromium.

La herramienta ya llega a la mayoría de los usuarios, desde cuentas de Workspace y Enterprise hasta cuentas personales. Vincula cada inicio de sesión a una clave criptográfica que nunca abandona el dispositivo.

Una cookie de sesión funciona como una pulsera en un evento con entrada, permitiendo que un sitio recuerde un inicio de sesión sin pedir una contraseña o un código de dos factores en cada visita.

Los ladrones valoran mucho estos archivos porque una cookie robada puede bypass por completo esa segunda capa, y los tokens suelen venderse en mercados de la dark web. DBSC almacena la clave dentro de un Trusted Platform Module de Windows o un Secure Enclave de Mac, y luego obliga al navegador a demostrar su posesión antes de que se renueve cualquier cookie.

El resultado es una cookie que se vuelve inútil en otra máquina.

También lee: Kalshi Wins CFTC Approval For First U.S. Bitcoin Perpetual Futures

Por qué debería importar a los traders de criptomonedas

Para los usuarios de criptomonedas, una sesión secuestrada puede significar fondos vaciados más que una bandeja de entrada comprometida. El malware de robo de información ahora recopila cookies del navegador, contraseñas guardadas y archivos de monederos en una sola pasada antes de enviarlos a un servidor remoto.

Un análisis found que el robo de credenciales estuvo presente en aproximadamente un tercio de las intrusiones rastreadas el año pasado, una señal de lo habitual que se ha vuelto esta táctica.

El negocio también se ha industrializado, con investigadores que flagging un stealer por suscripción llamado Storm que se alquila por menos de 1.000 dólares al mes y apunta a monederos a través de extensiones de navegador y aplicaciones de escritorio.

Otras variantes watch sesiones vinculadas a Binance, Coinbase, MetaMask y Trust Wallet, y luego extraen la cookie para entrar en una cuenta sin contraseña.

El largo camino de DBSC hasta los usuarios

Google primero unveiled DBSC en 2024, antes de pasarlo por una beta pública y llevarlo al lanzamiento general en Chrome 146 y posteriores para Windows, con la versión 148 y posteriores cubriendo Mac.

La empresa lo enabled por defecto para cuentas de Workspace, donde los administradores no pueden desactivarlo. Para los traders que dejan pestañas de exchanges y extensiones de monederos abiertas todo el día, la actualización cierra silenciosamente una de las vías más sencillas hacia su dinero.

Lee a continuación: Dogecoin Reserves Edge Up To 28B As Whale Support Stays Weak

Descargo de responsabilidad y advertencia de riesgos: La información proporcionada en este artículo es solo para propósitos educativos e informativos y se basa en la opinión del autor. No constituye asesoramiento financiero, de inversión, legal o fiscal. Los activos de criptomonedas son altamente volátiles y están sujetos a alto riesgo, incluido el riesgo de perder toda o una cantidad sustancial de su inversión. Operar o mantener activos cripto puede no ser adecuado para todos los inversores. Las opiniones expresadas en este artículo son únicamente las del autor/autores y no representan la política oficial o posición de Yellow, sus fundadores o sus ejecutivos. Siempre realice su propia investigación exhaustiva (D.Y.O.R.) y consulte a un profesional financiero licenciado antes de tomar cualquier decisión de inversión.
Noticias Relacionadas
Trust Wallet confirma hackeo de 7 millones de dólares a través de extensión de navegador comprometida
Trust Wallet sufrió un hackeo de 7 millones de dólares por una extensión de Chrome comprometida; CZ promete reembolsar completamente a los usuarios afectados.
Trust Wallet lanza un programa de compensación tras hackeo de la extensión de Chrome que drena 7 millones de dólares
Trust Wallet reembolsa a usuarios afectados por hackeo en su extensión de Chrome. Cubrirá pérdidas verificadas de unos 7 millones de dólares en criptomonedas.
Las 10 mejores extensiones de navegador de criptomonedas en 2025: Mejores herramientas para comerciantes, creadores y usuarios de DeFi
Extensiones criptográficas atienden a 820 millones de usuarios demandando interacciones fluidas en Web3. Tendencias actuales.
Las 10 principales amenazas de malware en criptomonedas de 2025: Cómo mantener segura tu billetera móvil
Descubre cómo las amenazas de malware están atacando a los entusiastas de las criptomonedas a través de aplicaciones maliciosas y estafas en Android y iOS, con tácticas que van desde el malware clipper hasta aviones drainer.
420,000 credenciales de Binance expuestas en filtración de base de datos con 149 millones de contraseñas
Jan 26, 2026
Filtración masiva expone 149M credenciales, incluidas 420k de Binance, obtenidas por malware infostealer desde dispositivos infectados.
Artículos de investigación relacionados
La crisis de seguridad de Web3 en 2026: por qué los mayores hacks ya no son solo fallos en contratos inteligentes
Hackers estatales, fallos de infraestructura y ataques de ingeniería social causan más pérdidas cripto que los bugs de smart contracts en 2026.
Claude Mythos y las criptomonedas: lo que la nueva amenaza de IA significa para el trading
Claude Mythos descubrió miles de fallos de día cero y no será público. El cripto enfrenta riesgos mayores por ataques de IA y brecha entre grandes y pequeños actores.
Las mayores explotaciones cripto de 2025–2026: qué salió realmente mal
Análisis de las mayores explotaciones cripto de 2025–2026, incluyendo fallos de confianza, proveedores y contratos inteligentes.
Fraude cripto en 2025 alcanza niveles récord: de deepfakes en YouTube a estafas de esquemas "Pig Butchering"
Estafas cripto de 2025 son alarmantemente sofisticadas, combinando ingeniería social, tecnología y fraudes financieros.
Criptografía poscuántica y blockchain: 10 cosas que todo tenedor de criptomonedas debe saber en 2026
Las computadoras cuánticas amenazan firmas ECDSA que protegen Bitcoin y Ethereum; NIST fijó estándares poscuánticos y urge migrar antes de que surja riesgo existencial.
Artículos de aprendizaje relacionados
Proteja su cuenta de intercambio de criptomonedas: estrategias de seguridad avanzadas explicadas
Aprenda formas clave de proteger sus activos digitales contra acceso no autorizado y ataques psicológicos, críticas para todos los inversores.
Ataques de Ingeniería Social en Cripto: 10 Consejos Comprobados para Mantener Seguros tus Activos Digitales
May 13, 2025
La ingeniería social ha emergido como la principal amenaza en el ecosistema de criptomonedas, explotando la psicología humana más que vulnerabilidades técnicas.
Las 10 Principales Extensiones de Navegador de Criptomonedas en 2025: Las Mejores Herramientas para Comerciantes, Creadores y Usuarios de DeFi
Las extensiones en la actualidad sirven a 820 millones de usuarios de cripto que demandan interacciones Web3 fluidas.
5 Principales Maneras de Proteger tu Cripto Billetera contra Hackers
Dec 31, 2024
La mayoría de los principiantes en criptomonedas se apresuran a comprar algunos tokens y no les importa mucho dónde guardarlos. Eso podría ser un erro
CEX vs. DEX vs. exchange híbrido: ¿cuál es realmente el adecuado para ti?
Compara CEX, DEX y exchanges híbridos, sus riesgos, comisiones, seguridad y el control que te dan sobre tus fondos para elegir el modelo adecuado.