Nuevo fallo de seguridad en Chrome que permite robar la contraseña de Windows

Google Chrome

Un experto en seguridad informática ha hecho un descubrimiento preocupante. Con la última versión de Google Chrome es posible robar las credenciales de cualquier sistema Windows, incluído el más reciente Windows 10.

El usuario quedaría expuesto al control del ciberdelincuente sin darse cuenta de nada, simplemente visitando un sitio web malicioso.

Al entrar en dicho sitio web, un fichero LNK (extensión que se usa para los accesos directos) se descarga en el equipo del usuario de forma totalmente invisible para él. Cuando el usuario accede a la carpeta donde el fichero se ha descargado, no hace falta siquiera que clique sobre el fichero, ya que con el simple hecho de cargar la imagen del icono, es suficiente para ser víctima de este ataque.

Con este simple método, tus credenciales de usuario estarán en manos del atacante.

¿Cómo protegernos de la vulnerabilidad?

Para protegernos de este ataque tenemos dos opciones:

  1. Deshabilitar la descarga automática de archivos desde Google Chrome. To do this, navegamos a Configuración > Clicamos sobreMostrar configuración avanzada…” > Y marcamos la opciónPreguntar dónde se guardará cada archivo antes de descargarlo”. In this way, nos alertará si el navegador intenta descargar algo.
  2. Otra opción más técnica y que quizá tengáis que solicitar a vuestros técnicos, ya que puede que os suene a chino es la siguiente: Bloquear la salida del tráfico SMB en la interfaz WAN a través del firewall, bloqueando los puertos TCP 139 and 445.

Leave a Reply

Your email address will not be published. Required fields are marked *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity