NOTICIAS DE CIBERSEGURIDAD

Información para todos

Cuidado con los temas de Windows 10 personalizados: «Pass the Hash»

Los temas de Windows 10 (themes) son combinaciones de fondos de escritorio, colores de las ventanas y sonidos, con los que los usuarios pueden personalizar sus escritorios. Los piratas informáticos también pueden usarlos para robar las credenciales del sistema con un ataque que se ha denominado «Pass the Hash»

Un fallo en la función de creación de temas de Windows 10 descubierto por el investigador de ciberseguridad Jimmy Bayne, puede permitir a los piratas informáticos modificar temas personalizados que, una vez instalados, engañan a los usuarios para que usen el nombre de su cuenta ID de Microsoft y la contraseña en páginas de inicio de sesión falsificadas.

Esta técnica no genera necesariamente señales de alerta para un usuario común, ya que algunos temas legítimos de Windows 10 obligan a iniciar sesión después de la instalación.

El ataque conocido como «Pass the Hash» no roba las contraseñas literalmente, sino el hash de esta, algoritmos que en formato alfanumérico representan un resumen de esta. En todo caso, con los hash en su poder, no resulta complicado para los ciberdelincuentes obtener las contraseñas.  

Bayne alertó a Microsoft sobre el riesgo de seguridad, pero la compañía dice que no tiene planes para cambiar la creación de temas ya que la transferencia de credenciales es una función prevista. Simplemente, los piratas informáticos han encontrado una manera de usarlo en su beneficio.

Lo único que puede hacer un usuario común por el momento es dejar de usar temas personalizados y como mínimo, usar únicamente temas oficiales de fuentes seguras como la tienda de Windows. Si los sigues usando, hay otras medidas de protección a utilizar como:

 • Actualizar las cuentas con contraseñas únicas

 • Activar la autenticación de dos factores

 • Usar un gestor de contraseñas cifrado

Bayne también sugeriría desvincular las cuentas de terceros de la cuenta de Microsoft y usar cuentas de usuario locales para iniciar sesión en su PC, en lugar de su cuenta de Microsoft. Estos pasos hacen que sea más difícil robar tus datos, incluso si los piratas informáticos se hacen con tus contraseñas.

 

Créditos: Muy Seguridad

 

Tags:

Cursos Online

-Compartir en redes-

Plataforma de capacitación

 

 

Nosotros

Somos una organización 100% MEXICANA cuyo objetivo es asesorar a las organizaciones en las mejores
prácticas de seguridad de la información.

Cómo denunciar acoso

 

 

Nuestro canal en Telegram