Un fallo en Windows podría poner en peligro tus contraseñas
Atenea García
Un nuevo fallo de seguridad en Windows encontrado a finales de los 90 todavía se puede utilizar para robar las credenciales y contraseñas de acceso de los usuarios, según un estudio del proveedor de seguridad Cylance.
Esta vulnerabilidad de Windows afectaría a cualquier ordenador, tablet o servidor que ejecute este sistema operativo y podría comprometer la seguridad de hasta 31 programas de software.
El agujero de seguridad en Windows está en un protocolo que interfiere con algunas partes del sistema operativo. A través de este fallo cualquier atacante podría interceptar las comunicaciones con un servidor Web mediante un ataque "man in the middle".
Windows en ese momento establecería comunicación con un servidor malicioso, que puede contener aplicaciones que registren las contraseñas y credenciales de usuarios para divulgarlas "a posteriori".
Este tipo de protocolo que recibe el nombre de SMB, (Server Message Block) es el que el atacante podría utilizar para redirigir al usuario a un SMB remoto, donde toda la información personal que allí se dejara quería registrada a merced del ciberdelincuente.
"Muchos de los productos de software utilizan solicitudes HTTP para diversas funciones como la actualización de software de verificación," Advierte un responsable de Cylance.
"Un usuario malintencionado puede interceptar dichas solicitudes (por ejemplo, con un proxy MITM) y utilizar la redirección HTTP para dirigir a la víctima [a] un servidor SMB malicioso".
Sin embargo, Windows parece no estar de acuerdo con esta afirmación, ya que según aseguraban desde la compañía, el redireccionamiento a la emisión de SMB no es un riesgo.
"Hay varios factores que tendrían que darse para que este tipo de ataque cibernético funcionara, tales como el éxito en atraer a una persona que introduzca su información en un sitio web falso. Aconsejamos a la gente NO abrir enlaces de remitentes que no reconocen en el correo electrónico". Afirmaron responsables de Windows.
El informe de Cylance advierte que, aunque las credenciales que el usuario deja allí son encriptadas, los atacantes podrían utilizar técnicas de fuerza bruta consistentes en tratar de adivinar las contraseñas del usuario para robar toda su información. Lo que comprometería, en cualquier caso, la información personal de los usuarios.
Eso sí, para poder hackear contraseñas y credenciales con esta vulnerabilidad de Windows, el hacker debe estar en la misma red que la víctima.
Conoce cómo trabajamos en Computerhoy.