Pueden robarte la contraseña de Windows a través de Chrome

Pueden robarte la contraseña de Windows a través de Chrome

0
Compartir

Indudablemente, la psicosis generada tras los masivos ataques producidos por el virus WannaCry y la noticia conocida durante la jornada de miércoles sobre el robo de millones de correos y contraseñas, ha provocado que las personas ultimen los detalles de seguridad de sus contraseñas.

Sin embargo, la noticia de que una nueva vulnerabilidad afecta a Windows y al navegador Google Chrome genera un llamado de atención para que mejoremos nuestras políticas de seguridad y apliquemos las acciones necesarias para evitar el robo de contraseñas.

Especialista en seguridad informática revela vulnerabilidades en Google Chrome

Bosko Stankovic, especialista en seguridad informática serbio, ha revelado agujeros de seguridad en el navegador web Google Chrome que permitirían a los ciberdelincuentes obtener los datos de acceso a Windows 10 de cualquier usuario.

Contraseñas en Google Chrome

El especialista, experto en seguridad de la firma DefenceCode, ha mostrado a las claras como mediante la combinación de dos conocidas técnicas de hackeo posibilitarían robar las credenciales de acceso al sistema operativo de Microsoft, tal y como lo describe el portal ADSLZone. En efecto, la combinación de estas dos técnicas permite realizar ataques de transmisión SMB (Server Message Block).

Te puede interesar: Corea del Norte podría estar detrás de WannaCry

Así, como lo describe el portal TICBeat, la infección se produciría cuando un usuario (utilizando Google Chrome y Windows 10) accede a un sitio web malicioso. A partir de allí, el sujeto queda expuesto a clickear en un link infectado que le descargue automáticamente un archivo del tipo *.SCF.

El archivo en cuestión permanecerá inactivo hasta el momento en que el usuario abra la carpeta donde fue descargado, generando en ese momento una conexión con el servidor atacante y el envío de todos los datos de acceso del sujeto al equipo. Los expertos aseguran que esta técnica puede aplicarse efectivamente a todo tipo de usuarios de Windows (administradores o usuarios con cuentas limitadas).

Afortunadamente, tanto desde Microsoft como de Google han tomado nota sobre la vulnerabilidad, manifestando que se encuentran trabajando para solucionar el agujero de seguridad en el menor tiempo posible. Recomiendan también que todos los usuarios mantengan actualizados sus equipos en lo que respecta tanto al sistema operativo como al navegador y el sistema antivirus.

¿Cómo prevenir y evitar el posible robo de contraseñas?

Desde Voltaico hemos expresado en varias oportunidades diferentes consejos de seguridad tendientes a evitar los robos de datos y mejorar nuestros niveles de privacidad tanto en el móvil como en el ordenador. Pero, debido a los tiempos que corren, resulta acertado repasar algunos consejos.

Contraseñas

Uno de los consejos importantes a tener en cuenta es desactivar la descarga automática de archivos en Chrome. Para ello, se debe acceder a la Configuración del navegador, desplazarse hasta la configuración avanzada y buscar la sección Descargas. Allí, debemos marcar la opción que indica “Preguntar dónde se guardará cada archivo antes de descargarlo”.

Esta acción nos permitirá obtener el control necesario sobre los archivos que se descargan desde el navegador y la ubicación donde se alojan. Pero también hay que prestar suma atención a los archivos que intentamos descargar, teniendo como máxima no hacerlo si la extensión resulta desconocida.

Desactivar descargas automáticas en Chrome

Finalmente, es fundamental mantener al día las actualizaciones de nuestro sistema operativo Windows, las definiciones de las bases de datos del antivirus y nunca acceder a sitios de sospechosa reputación. Un detalle importante es realizar periódicamente un análisis de nuestro ordenador o configurar nuestro antivirus para que lo haga de manera automática. Estas acciones reducirán notablemente las posibilidades de infectarse.

Te recomendamos: Un grupo de hackers pide a Disney un rescate a cambio de no filtrar la próxima película de Piratas de Caribe

¿Habéis incrementado las medidas de seguridad después de lo ocurrido con WannaCry? ¿Mantenéis actualizados vuestros sistemas operativos y programas antivirus? ¿Con qué periodicidad realizáis análisis de los equipos? Dejadnos vuestros comentarios y no olvidéis seguirnos en Twitter y Facebook para mayor información.

No hay comentarios

Dejar una respuesta