Una de las principales razones por las que Windows 10 es un sistema operativo que funciona en base a sus constantes actualizaciones no es la de obtener nuevas funciones o programas, sino proteger nuestros dispositivos ante posibles ataques cibernéticos.
Por ello es tan importante mantener activas las actualizaciones en nuestros equipos pues a pesar de que algunas actualizaciones importantes generan problemas al 50% de los usuarios, es un hecho que sin estas nuestros dispositivos quedan expuestos.
Prueba de ello fue el exploit en procesadores Intel y AMD el año pasado, lo que generó una verdadera polémica mundial y Microsoft se apresuró a lanzar un parche de emergencia para ayudar a proteger a sus usuarios.
Sin embargo, ahora es un producto de Microsoft el que es víctima de un exploit que expone los equipos con Windows 10 y Cortana activada.
McAfee Security es la compañía de seguridad que se ha encargado de detectar un importante fallo dentro de Cortana, la asistente digital presente en prácticamente todos los equipos con Windows 10 (al menos hasta que lleguen los primeros equipos que en su lugar tienen a Alexa de Amazon).
A través de ella, los hackers han conseguido instalar archivos y otro software malicioso desde la pantalla de bloqueo del sistema operativo mediante un dispositivo USB y ejecutarlo de manera remota.
Estos archivos pueden ser ejecutables o scripts de Powershell que incluso son capaces de restablecer la contraseña de una cuenta en Windows 10, dándole control total a los hackers de nuestros dispositivos. Aunque el objetivo principal de este ataque son las grandes compañías, nadie queda exento de ser una víctima.
¿Cómo lo consiguieron? De una forma bastante ingeniosa, pues han aprovechado la característica de Cortana de poder escuchar y ejecutar comandos desde la pantalla de bloqueo, además de que el mismo Windows 10 se encarga de indexar archivos regularmente para que estén disponibles en la interfaz de búsqueda de la asistente.
Hasta el momento hay un par de acciones que puedes hacer para evitar ser víctima de este exploit. La primera es desactivar a Cortana en la pantalla de bloqueo, algo que puedes hacer desde el menú de Configuración de Windows > Cortana > Hablar con Cortana.
La otra es instalar una actualización que la misma Microsoft ha lanzado para todos sus dispositivos Windows 10 este miércoles 13 de junio. En caso de que aún no se instale, debes de ir al menú Configuración de Windows > Actualización y seguridad.
Fuente | The Verge