BeTech: noticias de tecnología

SEGURIDAD WINDOWS 10

Actualiza Windows 10 antes que te pirateen por culpa de Cortana

Actualiza Windows 10 antes que te pirateen por culpa de Cortana

McAfee descubre una vulnerabilidad que permite usar a Cortana para acceder a un PC.

Cortana es un asistente personal inteligente desarrollado por Microsoft que comenzó estando disponible en Windows Phone 8.1, luego en la Microsoft Band, posteriormente en Windows 10 (en todos los dispositivos que incluyan al mismo como sistema operativo) y en la Xbox One. Está también disponible a modo de programa independiente en iOS y Android. Pero ahora mismo, si no has actualizado tu PC con el último parche de seguridad, Cortana es un peligro a la par que una ventana para que te hackeen el ordenador.

 

Actualiza Windows 10 antes que te pirateen

Investigadores expertos de la compañía McAfee descubrieron una vulnerabilidad en Windows 10 por la que un hacker podría llamar a Cortana incluso aunque el dispositivo estuviese en la pantalla de bloqueo, y usar el asistente para “ejecutar código malicioso“ e infectar el sistema. Para solucionarlo, Microsoft ha lanzado esta semana un parche de seguridad para Windows 10 que previene que un hacker pueda acceder a tu PC a través de Cortana, y usar un elemento como una llave USB cargada de malware, con la que infectar el sistema entero.

Una solución es desconectar el acceso de Cortana a la pantalla de bloqueo

De hecho la vulnerabilidad era tal, que un hacker con los archivos ejecutables o los scripts Powershell adecuados puede incluso resetear y cambiar el password de acceso a una cuenta Windows 10. ¿Cómo funciona? Pues el ataque se vale de la habilidad que el asistente virtual Cortana tiene para escuchar los comandos de órdenes hasta cuando un PC con Windows 10 está en la pantalla de bloqueo, combinado con el hecho de que el propio sistema operativo indexa archivos de manera regular para que estos estén disponibles en la interfaz de búsqueda a la que Cortana accede.

Desconectar el asistente

Aunque Microsoft ya ha parcheado esta vulnerabilidad con la actualización de seguridad más reciente, lo cierto es que todavía quedan muchos PCs que aún no disponen de ese parche. Si el tuyo es de esos, McAfee te recomienda una solución simple y a la par efectiva: desconectar a Cortana y su acceso en la pantalla de bloqueo (que no en el resto del sistema). De esta manera, si algún atacante quiere aprovecha el fallo de seguridad, no podrá ya que Cortana no tiene acceso a esa pantalla, la clave del pirateo.