Chrome en Windows sufre un grave fallo que permite el robo de credenciales

Escrito por David Onieva
Actualidad

Uno de los hándicap más importantes para los desarrolladores de los navegadores web en general es todo aquello relacionado con la seguridad y la privacidad de sus usuarios, algo que se magnifica en gran medida si nos referimos a la propuesta de este tipo más extendida y usada del mundo, nos referimos a Google Chrome.

Es por todo ello que ahora el equipo de Google para el navegador Chrome está trabajando de lleno con el fin de corregir un error recientemente detectado que facilita ataques enfocados al robo de credenciales, en este caso nos referimos exclusivamente a la versión Windows de este software. En concreto el error es explotado si un usuario es «engañado» de algún modo al navegar por la Red para que haga clic en un vínculo en concreto. Entonces se descarga un archivo de Windows .SCF que en realidad se trata del antiguo formato de archivos de comandos Shell del sistema.

Seguridad Chrome

Con esto lo que se consigue es cambiar la manera en la que tanto Chrome como el propio Windows van a manejar este tipo de archivos a partir de ese momento. Todo esto significa que si el usuario hace clic en ese enlace, el archivo malicioso .SCF se almacena en el directorio de descargas predeterminado hasta la próxima vez que el usuario abra esa carpeta, que es entonces cuando empiezan los problemas de seguridad. Y es que aquí es donde está el defecto de Windows, ya que la visualización de la carpeta activará el malware al intentar recuperar el icono asociado al archivo malicioso .SCF descargado anteriormente a través de Chrome.

En Google trabajan para solucionar una grave vulnerabilidad detectada en Chrome

De hecho para recuperar el mencionado icono, el sistema presenta sus credenciales a un servidor con nuestro ID de usuario y la contraseña, o en su caso las credenciales de la red doméstica. Como es lógico esto implica que las mismas ya estarán disponibles para el atacante en cuestión. Según expertos en el tema, el servidor remoto SMB creado por el atacante estará listo para capturar el nombre de usuario y la password de la víctima para acceder a otros servicios del equipo de manera remota y así, conociendo estos datos, se haga pasar por la propia víctima.

Lo bueno de todo ello es que Google ya es plenamente consciente de esta vulnerabilidad que podría poner en riesgo la privacidad de sus usuarios, por lo que ya se ha puesto en marcha con el fin de solucionarlo lo antes posible. Y es que claro, la firma sabe de la importancia que todo lo relacionado con la seguridad de los datos de sus clientes tiene en la actualidad, más en estos últimos días en los que el ambiente anda un poco cargado en este sentido, hablamos, de nuevo, de WannaCry.

Fuente > TheRegister

Compártelo. ¡Gracias!
Continúa leyendo