Un fallo en Cortana permite el acceso a tu PC aunque tengas contraseña

Escrito por Roberto Adeva
Software

Una de las características de las que presumió Microsoft con la llegada de Windows 10 fue su asistente personal. Y es que Cortana puede ayudar a hacer muchas cosas a los usuarios del sistema operativo de Microsoft. Sin embargo, parece que el propio asistente podría estar jugandole una mala pasada a Microsoft, ya que según han descubiertos dos investigadores de seguridad israelíes, Cortana puede permitir que los hackers se salten el sistema de bloqueo por contraseña en Windows 10.

De esta forma, gracias a Cortana podrían comprometer cualquier ordenador e infectarlo por malware a pesar de que esté bloqueado por contraseña. Recordemos que el asistente Cortana ahora está también disponible desde la pantalla de bloqueo de Windows 10 incluso aunque tengamos el ordenador bloqueado. Esto hace que el asistente se encuentre a la escucha por si el usuario solicita su ayuda.

Los atacantes podrían usar Cortana para distribuir malware saltándose la protección con contraseña en Windows 10

Por lo tanto, según explican los dos investigadores de seguridad que han descubierto el fallo, los hackers podrían conectar un adaptador de red USB al equipo y posteriormente usar comandos de voz para que Cortana acceda a sitios web que no usen el protocolo de seguridad HTTPS y que contengan su código malicioso para conseguir infectar el equipo sin que sea necesario desbloquear el equipo con la contraseña.

Cortana

Es más, lo investigadores israelíes añaden que también sería posible conectar el equipo a una WiFi controlada por ellos sin necesidad de iniciar el sistema con la contraseña que lo bloquea, por lo que Cortana deja otra puerta abierta a los hackers de esta manera.

Pero este problema de seguridad puede ir un poco más allá, ya que lo peor sería que los piratas informáticos extendieran los ataques a través de la red a la que pueda estar conectado el equipo al que tienen acceso físico. Por lo tanto, podrían realizar ataques masivos a través del equipo al que tienen acceso físico y propagar el malware por todos los demás equipos de la red a la que está conectado.

Microsoft ya ha reconocido el problema y parece que ha puesto una solución provisional aunque los investigadores de seguridad que han descubierto este agujero, advierten que algunos comandos aún están disponibles después de este parche parcial y se están buscando alternativas para solucionar por completo el problema que hace que el uso de Cortana sirva a los atacantes a saltarse la protección con contraseña en Windows 10.

Fuente > softpedia

Compártelo. ¡Gracias!
Continúa leyendo