Vulnerabilidad en Chrome permite robar contraseñas de Windows

Desde el ataque global registrado el pasado viernes mediante el ransomware WannaCry, todos hemos estado más interesados en la seguridad de nuestros ordenadores, buscando opciones para mantenernos a salvo. Microsoft proporcionó ayuda a través de actualizaciones de seguridad, pero otra buena opción de seguridad es Windows Defender.

Te puede interesar: WannaCry se propagó con ayuda de versiones piratas de Windows

Lamentablemente, Windows está constantemente bajo amenaza, por lo que es recomendable tener actualizado el sistema operativo, pues estas actualizaciones, además de traer novedades de software, también incluyen implementaciones de seguridad que nos mantienen a salvo.

Luego de los ataques registrados, esta semana ha sido dada a conocer una nueva amenaza para los dispositivos con Windows, a través del navegador Google Chrome, por el cual es posible robar la contraseña que tengamos en el ordenador.

No hay solución para esta vulnerabilidad

Sin entrar en muchos detalles sobre programación y los procesos de Chrome, se ha informado que es posible usar el navegador de Google para entrar en nuestra computadora y conseguir la contraseña de sesión de Windows.

Esto ocurre cuando Chrome descarga por defecto varios archivos que considera como seguros, lo que pasa sin la autorización del usuario y que desafortunadamente es una de las características que posee este navegador.

En teoría, el programa debería de aplicar un primer filtro que permita detener cualquier ataque, pues los archivos descargados se deben de ejecutar manualmente, comprobando primero su seguridad antes de abrirlos.

El problema es que se detectó una brecha que permite al hacker descargar y ejecutar automáticamente los archivos sin el permiso del usuario, un proceso sencillo para una persona que tenga conocimientos de programación.

Te puede interesar: No podrás usar Google Chrome en Windows 10 S, el nuevo sistema operativo de Microsoft

¿Qué puedo hacer para evitar esto?

Así como es sencillo que se roben tu contraseña de inicio de sesión de Windows, es igual de fácil protegernos de este ataque, a través de una opción que evita la descarga automática de elementos maliciosos en nuestro equipo.

Para esto, habrá que ir a los ajustes de Chrome, luego a “Mostrar configuración avanzada” y de ahí a “Descargas”, donde activaremos “Preguntar dónde se guardará cada archivo antes de descargarlo”.

De esta manera, podremos evitar que cualquier clase de archivos, incluso los que consideremos como seguros, se descarguen sin nuestra autorización, evitando la ejecución de un código malicioso de forma automática, lo que permite a los hacker ingresar a nuestro PC y obtener la contraseña de Windows, que por cierto se usa para diversos servicios de Microsoft.

También puedes usar Microsoft Edge, que al estar integrado con Windows 10, te brinda opciones de seguridad para mantenerte a salvo.

Fuente | Cinco Días