Seguridad

Un ‘bug’ de Google Chrome deja al descubierto tus credenciales de Windows 10

Google Chrome migrará automáticamente a la versión de 64 bits

Un agujero de seguridad en Google Chrome permite a los ciberdelincuentes obtener los datos de acceso a Windows 10 de cualquier usuario.

Si todavía nos estábamos recuperando del escándalo de ciberseguridad protagonizado por el ransomware WannaCry, ahora otra nueva ciberamenaza se cierne sobre los usuarios de Windows 10. En este caso se trata de una grave vulnerabilidad detectada en el navegador Google Chrome que puede ser explotada para robar las credenciales de acceso al sistema operativo de cualquier usuario.

El fallo ha sido descubierto por Bosko Stankovic, experto en seguridad de la firma DefenceCode, quien ha detallado que este agujero puede ser aprovechado con la simple combinación de dos técnicas bien conocidas por los hackers: una extraída de la campaña Stuxnet y otra de una demostración realizada en una reciente edición de la conferencia Black Hat. La unión de ambas permite realizar ataques de transmisión SMB (Server Message Block).

¿Cómo puede un usuario convertirse en víctima de esta nueva amenaza? Según informan en IBT, la infección se produce en el momento en que el sujeto (recordemos, utilizando Google Chrome y Windows 10, actualizados a la última versión y con la configuración por defecto) accede a una web maliciosa. En ella, el usuario pincha en un link que descarga automáticamente un archivo del tipo .SCF. Este archivo permanece inactivo hasta que la persona abre la carpeta de descargas, lo cual genera una conexión con el servidor atacante y el envío de todos los datos de acceso del sujeto al equipo.

Además, alertan los expertos, esta vulnerabilidad no solo es un riesgo para los administradores de los equipos, sino también para usuarios con permisos limitados, en tanto que pueden entrar al equipo y robar cualquier tipo de documentación sensible. Asimismo, los hackers también pueden reutilizar las credenciales para lanzar ataques a otros usuarios desde el equipo que ha sido intervenido.

Google ya ha tomado nota de la vulnerabilidad y ha prometido “tomar las medidas necesarias” para solucionarla lo antes posible.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big de Telefónica, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo y Finalista en los European Digital Mindset Awards 2016.