Los temas de Windows 10 ahora pueden robar credenciales de usuario

septiembre 8, 2020 Aranzulla de Los Pobres

Los desarrolladores de malware siempre están encontrando nuevas formas de infiltrar sus cargas útiles en las computadoras de las personas. Recientemente, un investigador de seguridad descubrió que los piratas informáticos podían usar temas personalizados de Windows 10 para robar información de la cuenta de sus víctimas. Demostrando así el punto.

Esta noticia nos llega a través del usuario de Twitter @bohops, quien hizo este descubrimiento e hizo una cadena de tweets explicando cómo funciona el ataque.

Un archivo de tema infectado contendrá una línea de código que cambia el fondo de pantalla del usuario. Esta línea de código le dice a su computadora que busque una imagen del sitio web del hacker para usarla como fondo de pantalla.

Luego, el pirata informático configura su sitio web para que solicite las credenciales de Windows 10 del usuario cuando el usuario se conecte a él. Esto se hace diciéndole a Windows 10 que el archivo es solo para compartir mediante acceso remoto.

Como tal, cuando el usuario ejecuta el tema, la computadora del usuario va a buscar el fondo de pantalla del sitio web del hacker. El sitio web le dice a la computadora del usuario que requiere credenciales de acceso remoto. Windows 10 luego le pide al usuario que ingrese su nombre de usuario y contraseña para obtener acceso a la imagen.

Si el usuario ingresa su nombre de usuario y contraseña, los piratas informáticos recopilan la información cuando se envía a su servidor. El pirata informático puede descifrar la información y obtener el nombre de usuario y la contraseña del usuario.

Si bien esto parece bastante malo, empeora aún más cuando se da cuenta de que las credenciales de inicio de sesión de Windows 10 suelen ser un nombre de cuenta y una contraseña de Microsoft. Como tal, este ataque no solo permite al pirata informático obtener acceso a una PC, sino también a la cuenta de Microsoft de la víctima en su conjunto.

La instalación de archivos de temas de fuentes desconocidas nunca es una buena idea, y este descubrimiento muestra por qué. Tenga cuidado con la instalación de archivos de tema en el futuro y nunca ingrese sus credenciales en una ventana emergente que muestre un tema.

Si bien esta es una noticia potencialmente aterradora, aún es seguro descargar e instalar temas de fuentes seguras. Hay muchos temas hermosos y seguros que puede instalar para estilizar su computadora como mejor le parezca. Simplemente evite los sitios web poco fiables y debería estar bien.