Google Chrome

Un experto en seguridad informática ha hecho un descubrimiento preocupante. Con la última versión de Google Chrome es posible robar las credenciales de cualquier sistema Windows, incluído el más reciente Windows 10.

El usuario quedaría expuesto al control del ciberdelincuente sin darse cuenta de nada, simplemente visitando un sitio web malicioso.

Al entrar en dicho sitio web, un fichero LNK (extensión que se usa para los accesos directos) se descarga en el equipo del usuario de forma totalmente invisible para él. Cuando el usuario accede a la carpeta donde el fichero se ha descargado, no hace falta siquiera que clique sobre el fichero, ya que con el simple hecho de cargar la imagen del icono, es suficiente para ser víctima de este ataque.

Con este simple método, tus credenciales de usuario estarán en manos del atacante.

¿Cómo protegernos de la vulnerabilidad?

Para protegernos de este ataque tenemos dos opciones:

  1. Deshabilitar la descarga automática de archivos desde Google Chrome. To do this, navegamos a Configuración > Clicamos sobreMostrar configuración avanzada…” > Y marcamos la opciónPreguntar dónde se guardará cada archivo antes de descargarlo”. In this way, nos alertará si el navegador intenta descargar algo.
  2. Otra opción más técnica y que quizá tengáis que solicitar a vuestros técnicos, ya que puede que os suene a chino es la siguiente: Bloquear la salida del tráfico SMB en la interfaz WAN a través del firewall, bloqueando los puertos TCP 139 and 445.

Leave a Reply

Your email address will not be published. Required fields are marked *

More news
A
Read more »
A researcher manages to hack some concert tickets using AI
Read more »
Una nueva campaña de phishing suplanta a ChatGPT
Read more »
Nintendo suffers a data breach through a supplier
Read more »
Trying to make fun of a scammer is not a very good idea
Read more »