lunes, 29 de mayo de 2017

Nuevo fallo de seguridad en Chrome que permite robar la contraseña de Windows

Google Chrome

     Un experto en seguridad informática ha hecho un descubrimiento preocupante. Con la última versión de Google Chrome es posible robar las credenciales de cualquier sistema Windows, incluído el más reciente Windows 10.

El usuario quedaría expuesto al control del ciberdelincuente sin darse cuenta de nada, simplemente visitando un sitio web malicioso.

Al entrar en dicho sitio web, un fichero LNK (extensión que se usa para los accesos directos) se descarga en el equipo del usuario de forma totalmente invisible para él. Cuando el usuario accede a la carpeta donde el fichero se ha descargado, no hace falta siquiera que clique sobre el fichero, ya que con el simple hecho de cargar la imagen del icono, es suficiente para ser víctima de este ataque.

Con este simple método, tus credenciales de usuario estarán en manos del atacante.

¿Cómo protegernos de la vulnerabilidad?

Para protegernos de este ataque tenemos dos opciones:

  1. Deshabilitar la descarga automática de archivos desde Google Chrome. Para ello, navegamos a Configuración > Clicamos sobre "Mostrar configuración avanzada..." > Y marcamos la opción "Preguntar dónde se guardará cada archivo antes de descargarlo". De este modo, nos alertará si el navegador intenta descargar algo.
  2. Otra opción más técnica y que quizá tengáis que solicitar a vuestros técnicos, ya que puede que os suene a chino es la siguiente: Bloquear la salida del tráfico SMB en la interfaz WAN a través del firewall, bloqueando los puertos TCP 139 y 445.

No hay comentarios:

Publicar un comentario