Compartir

Agencias

Investigadores de la compañía de ciberseguridad McAfee identificaron una vulnerabilidad en ‘Cortana’, el asistente de voz del sistema operativo de Microsoft, que puede poner en riesgo la información que guarda en su equipo. Incluso es posible que hasta ‘secuestren’ el acceso al dispositivo.

La vulnerabilidad permite que los cibercriminales puedan instalar código malicioso en los dispositivos desde la pantalla bloqueada de un computador que tenga Windows 10.

La investigación resalta los riesgos que implica la utilización de asistentes digitales como Siri, Alexa, Google Assistant y Cortana. En este caso, la configuración predeterminada ‘Hola Cortana’, que activa el asistente con la pantalla bloqueada, permite que cualquier persona interactúe con el asistente basado en voz. Esto, dice el informe, conduce a “vulnerabilidades que posibilitan la ejecución de código malicioso”.

En todo caso, el atacante tendría que acceder físicamente al computador por medio de un dispositivo USB. El fallo aprovecha que los archivos recopilan información y datos del computador que quedan indexados para que estén disponibles en la interfaz de búsqueda de Cortana.

Ejecutando los archivos maliciosos los cibercriminales pueden restablecer la contraseña de una cuenta en Windows 10, dándole control total a los hackers de los dispositivos.

Aunque el objetivo principal de este ataque son las grandes compañías, nadie queda exento de ser una víctima, según McAfee, por eso los investigadores recomiendan actualizar los equipos a la más reciente actualización de Windows 10, que está disponible desde este martes 12 de junio.

Fuente: Tecnósfera

Compartir