Un fallo de seguridad permite realizar búsquedas en Cortana en sistemas bloqueados

Escrito por Adrián Crespo

Cortana es un problema de seguridad. Sí, puede resultar una frase enterradora y extremista. La realidad es que esto es así. O al menos, si este elemento de los sistemas operativos Windows está presente en la pantalla de bloqueo. Expertos en seguridad han descubierto un fallo en su funcionamiento que permite realizar búsquedas, incluso estando el equipo bloqueado.

Es decir, esto podría dar lugar al robo de identidad de un usuario que cuente con credenciales de un determinado servicio almacenadas en el navegador web.

El asistente disponible en las últimas versiones del sistema operativo de Microsoft está activado por defecto en la pantalla de bloqueo. Puede responder a preguntas formuladas por el usuario o realizar la transcripción de mensajes de voz. Todo esto, sin la necesidad de que el usuario deba iniciar sesión en el sistema.

Expertos en seguridad de McAfee han descubierto que con un acceso físico al equipo y haciendo las preguntas acertadas a Cortana se puede disponer de acceso al equipo y su información. ¿Un ataque sencillo? Podría decirse que sí, aunque la necesidad de contar con un acceso físico al equipo limita bastante las opciones de ataque. Sobre todo, porque en la actualidad están de moda los ataques remotos.

Bases de este ataque utilizando Cortana

Los expertos en seguridad indican que se quiere utilizar Cortana para acceder a páginas web. De ahí que se indique que las preguntas deben ser las adecuadas. Los expertos también indican que, el asistente de Microsoft es solo el punto de partida de un ataque. Lo que queremos decir con esto es que, una vez formulada la pregunta, este debe remitirte una página web que permita la instalación de malware o la ejecución de scripts para el robo de información. Teniendo en cuenta que el asistente solo muestra páginas web consideradas como “seguras”, la única opción que queda es centrarse en Wikipedia. Los expertos en seguridad apuntan a enlaces rotos que no cuenten con ninguna utilidad.

Páginas web con código malware

Teniendo en cuenta que Cortana es capaz de mostrar información relacionada con nuestra búsqueda, de acuerdo a los expertos en seguridad todo radicaría en la modificación de enlaces de las páginas web (por ejemplo, Wikipedia). Esto abriría la puerta a redirigir la navegación a una página web con scripts maliciosos, abriendo la posibilidad de instalar malware en el equipo sin que este se encuentre desbloqueado. Sí, es un ataque complejo, pero es posible.

Robo de identidad

Si el usuario tiene almacenadas las contraseñas de redes sociales u otros servicios, se podría tratar de acceder a estos teniendo el equipo bloqueado a través de Cortana. En el caso de Facebook, los expertos en seguridad indican que han conseguido acceder utilizando credenciales almacenadas.

Obviamente, para llevar a cabo este ataque es necesario contar con acceso físico al equipo. Sin embargo, para evitar posibles sustos no está de más desactivar Cortana de la pantalla de bloqueo del sistema.

Fuente > Bleeping Computer