Este nuevo ataque a Windows filtra muchos de tus datos

Este nuevo ataque a Windows filtra muchos de tus datos

Javier Jiménez

Una nueva amenaza pone en riesgo los sistemas Windows y la privacidad de los usuarios. Se trata de un ataque Phishing que permite al ciberdelincuente tomar el control de las cookies y otros muchos datos del sistema. Este ataque permitiría que pudieran iniciar sesión en cuentas de la víctima. Vamos a explicar cómo funciona exactamente y también daremos algunos consejos esenciales para que puedas evitar el problema y mejorar la protección del sistema.

Nuevo ataque Phishing en Windows

Un ataque Phishing consiste básicamente en llevar a la víctima a un enlace o a instalar un programa que en realidad son un fraude. Pueden pedir que hagamos clic en algo para solucionar un algún error, por ejemplo, pero a la hora de poner los datos van a terminar en un servidor controlado por el atacante.

Este nuevo método de ataque Phishing lo que hace es evitar la autenticación en dos pasos. Cuando iniciamos sesión en una plataforma, como puede ser una red social o cualquier servicio online, en muchas ocasiones tenemos que poner un código que recibimos por SMS, e-mail o alguna aplicación, además de la contraseña. Eso suele ocurrir la primera vez que iniciamos sesión desde un equipo, ya que a partir de ahí va a almacenar las cookies con las credenciales y entenderá que somos el usuario legítimo y no volverá a pedirlo en ese equipo o al menos no durante un tiempo.

Este nuevo ataque Phishing lo que hace es robar esas cookies. Se trata de un nuevo ataque que usa la funcionalidad Microsoft Edge WebView2. Esto permite robar credenciales de cuenta, omitir la autenticación de dos factores y filtrar cookies. Pero, ¿qué es esto de WebView2? Se trata de un servicio que permite a los desarrolladores incorporar contenido web en sus aplicaciones de Windows. Pueden incrustar código HTML, CSS y JavaScript en la aplicación personalizada y utilizan Microsoft Edge para representar el contenido web.

Es realmente una función interesante, pero por desgracia puede ser aprovechada por un atacante para lanzar este tipo de amenazas. Se aprovecha de la capacidad de usar JavaScript. El invesstigador de seguridad de mr.dox logró inyectar código malicioso en sitios legítimos que utilizan WebView2. Al ser un sitio legítimo no hizo saltar las alarmas y pudo lanzar el ataque Phishing y robar las cookies de autenticación. Pero además, es capaz de robar todas las cookies del usuario activo. Por ejemplo podría robar los datos del usuario de Chrome y otros navegadores. Esto incluye contraseñas, marcadores, información personal…

Método Phishing

Cómo evitar estos ataques

Un punto clave es que para poder ejecutar este tipo de ataques es necesario instalar un programa falso. Eso es lo que va a permitir explotar esa funcionalidad de Microsoft Edge y que el atacante pueda robar las cookies y poder así acceder a las contraseñas y todo tipo de información de la víctima.

Por tanto, lo más importante es el sentido común. Nunca instales una aplicación sin saber realmente de qué se trata, sin conocer si la fuente es fiable. Es esencial ir a sitios oficiales o tiendas de aplicaciones legítimas. De esta forma evitarás instalar software que ha podido ser modificado de forma maliciosa.

También es esencial tener todo actualizado. Es frecuente que surjan vulnerabilidades en los navegadores, sistema operativo o cualquier otro programa instalado. Los propios desarrolladores lanzan parches y actualizaciones para corregir esos fallos. Por tanto, si mantienes siempre todo actualizado podrás evitar muchos problemas.

Igualmente, contar con un programa de seguridad es esencial. Tener un buen antivirus puede alertar en caso de descargar por error una amenaza o instalar algún programa que pueda ser realmente un malware. Windows Defender, por ejemplo, es buena opción. Eso sí, es importante evitar falsos positivos en el antivirus de Windows. A veces puede detectar una amenaza que en realidad no lo es.

Fuente > gHacks

¡Sé el primero en comentar!