Hackers pueden usar Cortana para acceder a PCs con Windows 10

13 junio 2018

Este artículo tiene una noticia mala y una buena. Comenzaremos con lo que acostumbro, primero la mala noticia que viene de la mano de investigadores de McAfee, quienes hace un tiempo descubrieron que hackers pueden utilizar Cortana desde la pantalla de bloqueo de dispositivos con el sistema operativo Windows 10 para acceder al dispositivo y correr malware.

El ataque se aprovecha de la habilidad de Cortana de permitir recibir comandos vía voz cuando el sistema está bloqueado, a lo que se agrega que Windows 10 normalmente indexa ficheros para que se encuentren disponibles en la interfaz de búsqueda.  En este último punto es necesario tener en cuenta que los resultados de búsquedas ofrecidos por Cortana provienen de ficheros y aplicaciones indexados, además el contenido de algunas aplicaciones también se indexa.

Microsoft Cortana

Los investigadores de McAfee señalan que el asistente puede facilitar el acceso a los hackers para correr aplicaciones maliciosas a través de un stick USB de memoria que incluye el malware, las cuales son indexadas previamente a través de distintos métodos que los hackers pueden utilizar.

Claro que esta noticia mala, no es tan mala, ya que para que el hacker pueda llegar a realizar lo anterior, primero debe de tener acceso físico al sistema con Windows 10, cosa que reduce considerablemente las posibilidades de que esto suceda.

Ahora la noticia buena! Microsoft ha lanzado un parche que soluciona el problema y si todavía no recibieron la actualización de seguridad lanzada ayer por Microsoft, de la cual este parche forma parte, en forma temporal pueden desactivar la opción que permite a Cortana recibir comandos con la pantalla de bloqueo de Windows 10 activa.

El reporte del problema fue entregado por McAfee a Microsoft el pasado 23 de Abril y ayer, luego de que Microsoft lanzó la actualización de seguridad con el parche, McAfee divulgó la vulnerabilidad al público.

Más información en Want to Break Into a Locked Windows 10 Device? Ask Cortana (CVE-2018-8140).

Síguenos en las redes sociales para estar al día con todas las noticias, cursos gratuitos y demás artículos interesantes. Aquí te dejamos varias opciones:

* En Twitter, nos encuentras como @Geeksroom.
* Para vídeos, suscríbete a nuestro canal de Youtube.
* En Instagram, disfruta de nuestras imágenes.
* También podrás disfrutar de Geek's Room a través de Pinterest.
Share Share Reddit

Acerca del Autor

Hector Russo

Desde hace 32 años está radicado en Dallas, Texas y desde mucho antes se dedicó a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente también es gerente de IT en una importante compañía del sector de Energía y además es miembro actual del panel que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.