Nunca descargue temas de Windows de sitios web sospechosos, no importa qué tan bonito se vea el fondo de pantalla del acuario.
Los desarrolladores de malware siempre encuentran nuevas formas de infiltrar sus cargas útiles en las computadoras de las personas. Recientemente, un investigador de seguridad descubrió que los piratas informáticos podían usar temas personalizados de Windows 10 para robar información de la cuenta de sus víctimas. Demostrando así el punto.
¿Cómo funciona el ataque temático de Windows 10?
Esta noticia nos llega a través del usuario de Twitter @bohops, quien hizo este descubrimiento e hizo una cadena de tweets explicando cómo funciona el ataque.
[Truco de recolección de credenciales] Con un archivo .theme de Windows, la clave de fondo de pantalla se puede configurar para que apunte a un recurso http / s requerido por la autenticación remota. Cuando un usuario activa el archivo de tema (p. Ej., Abierto desde un enlace / archivo adjunto), se muestra un mensaje de crédito de Windows al usuario 1/4
pic.twitter.com/rgR3a9KP6Q- bohops (@bohops) 5 de septiembre de 2020
Un archivo de tema infectado contendrá una línea de código que cambia el fondo de pantalla del usuario. Esta línea de código le dice a su computadora que busque una imagen del sitio web del hacker para usarla como fondo de pantalla.
Luego, el pirata informático configura su sitio web para que solicite las credenciales de Windows 10 del usuario cuando el usuario se conecte a él. Esto se hace diciéndole a Windows 10 que el archivo es solo para compartir a través de acceso remoto.
Como tal, cuando el usuario ejecuta el tema, la computadora del usuario va a buscar el fondo de pantalla del sitio web del pirata informático. El sitio web le dice a la computadora del usuario que requiere credenciales de acceso remoto. Windows 10 luego le pide al usuario que ingrese su nombre de usuario y contraseña para obtener acceso a la imagen.
Si el usuario ingresa su nombre de usuario y contraseña, los piratas informáticos recopilan la información cuando se envía a su servidor. Luego, el pirata informático puede descifrar la información y obtener el nombre de usuario y la contraseña del usuario.
Si bien esto parece bastante malo, empeora aún más cuando se da cuenta de que las credenciales de inicio de sesión de Windows 10 suelen ser un nombre de cuenta y una contraseña de Microsoft. Como tal, este ataque no solo permite que el pirata informático obtenga acceso a una PC, sino también a la cuenta de Microsoft de la víctima en su conjunto.
Tenga cuidado al usar temas de Windows 10
La instalación de archivos de temas de fuentes desconocidas nunca es una buena idea, y este descubrimiento muestra por qué. Tenga cuidado con la instalación de archivos de tema en el futuro y nunca ingrese sus credenciales en una ventana emergente que muestre un tema.
Si bien esta es una noticia potencialmente aterradora, aún es seguro descargar e instalar temas de fuentes seguras. Hay muchos temas hermosos y seguros que puede instalar para estilizar su computadora como mejor le parezca. Simplemente evite los sitios web poco fiables y debería estar bien.
Un nuevo tema de Windows 10 le da a su computadora un aspecto renovado de forma gratuita. Aquí están los mejores temas de Windows y cómo aplicarlos.
Leer siguiente
- Ventanas
- Seguridad
- Noticias tecnológicas
- Microsoft
- Windows 10
- Software malicioso
- Riesgos de seguridad
- La seguridad cibernética
Licenciado en Ciencias de la Computación con una profunda pasión por la seguridad. Después de trabajar para un estudio de juegos independiente, descubrió su pasión por la escritura y decidió usar su conjunto de habilidades para escribir sobre todo lo relacionado con la tecnología.
Suscríbete a nuestro boletín
¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Un paso más…!
Confirme su dirección de correo electrónico en el correo electrónico que le acabamos de enviar.
