«Pass the Hash»: Cuidado con los temas de Windows 10 personalizados

«Pass the Hash»: Cuidado con los temas de Windows 10 personalizados

Los temas de Windows 10 son combinaciones de fondos de escritorio, colores de las ventanas y sonidos, con los que los usuarios pueden personalizar sus escritorios. Los piratas informáticos tambiÉn pueden usarlos para robar las credenciales del sistema con un ataque que se ha denominado

Esta tÉcnica no genera necesariamente señales de alerta para un usuario comúacute;n, ya que algunos temas legítimos de Windows 10 obligan a iniciar sesión después de la instalación.El ataque conocido como <<Pass the Hash>> no roba las contraseñas literalmente, sino el hash de la misma, algoritmos que en formato alfanumÉrico representan un resumen de la misma. En todo caso, con los hash en su poder, no resulta complicado para los ciberdelincuentes obtener las contraseñas.

Bayne alertó a Microsoft sobre el riesgo de seguridad, pero la compañía dice que no tiene planes para cambiar la creación de temas ya que la transferencia de credenciales es una función prevista. Simplemente, los piratas informáticos han encontrado una manera de usarlo en su beneficio.

Lo único que puede hacer un usuario común por el momento es dejar de usar temas personalizados y como mínimo, usar Únicamente temas oficiales de fuentes seguras como la tienda de Windows. Si los sigues usando, hay otras medidas de protección a utilizar como:
·Actualizar las cuentas con contraseñas únicas
·Acivar la autenticación de dos factores
·Usar un gestor de contraseñas cifrado

Bayne también sugeriría desvincular las cuentas de terceros de la cuenta de Microsoft y usar cuentas de usuario locales para iniciar sesión en su PC, en lugar de su cuenta de Microsoft. Estos pasos hacen que sea más difícil robar tus datos, incluso si los piratas informáticos se hacen con tus contraseñas.