Actualiza ahora mismo tu PC: un fallo en Windows 10 permite robar datos de Cortana

Algunos 'hackers' suelen decir que los diferentes sistemas operativos son como un gran queso Grùyere. Lleno de agujeros. Siempre parece quedar alguno. En Windows 10 han vuelto a encontrar un nuevo hueco por donde robar información confidencial de millones de PCs en todo el mundo: Cortana. Y es que con una inyección de código se puede acceder, a través del asistente virtual de Microsoft, al sistema aunque el equipo esté bloqueado.

TE PUEDE INTERESAR

Microsoft renueva Office para que te olvides de Google: todas las novedades que llegan

G.C.

Ha sido la consultora de seguridad McAfee quien ha levantado la liebre. Esta firma asegura que sus investigadores han conseguido explotar esta vulnerabilidad con diferentes métodos de complejidad.

Desde un USB

Aseguran que han conseguido poner en marcha aplicaciones, ver y consultar datos personales así como extraer información confidencial del mencionado asistente. Estos estudios recogen que han podido localizar archivos en el equipo, consultar las diferentes rutas e, incluso, cambiar la clave del equipo. El ataque no puede ejecutarse remotamente. Por tanto, el 'hacker' necesita tener acceso físico al ordenador de turno.

La clave está en la escucha pasiva de Cortana,que puede estar activada en la pantalla de bloqueo

La clave de todo el problema reside en la escucha pasiva de Cortana. Esta funcionalidad permite a este asistente preparado para ejecutar tus comandos aunque el equipo esté en la pantalla de bloqueo. Con esta vulnerabilidad, se podría pedir que se ejecute un malware desde un USB.

Microsoft no ha tardado en reaccionar y ya ha puesto a disposición de su comunidad un parche que puedes descargar en su página. De todas maneras, para más seguridad, siempre puedes desactivar Cortana en la pantalla de bloqueo, por lo que desactivarías la principal vía de acceso para este ataque.