Descubren amenaza de seguridad escondida en los temas para personalizar de Windows


Por Alev Pinbell

Personalizar el aspecto de nuestro ordenador es un asunto bastante común y una práctica casi segura, y resaltamos el ‘casi segura’, porque recientemente un investigador detectó temas especialmente diseñados para robar nuestras contraseñas.

Como sabemos, los temas nos permiten cambiar colores, iconos, cursor, entre muchas otras cosas. Todos los temas crean una configuración que se almacena en la ruta AppData% \ Microsoft \ Windows \ Themes como un archivo con una extensión. theme.

Lo que obtenemos, el archivo con la extensión ".theme", se puede compartir con otros usuarios y es aquí donde radica el problema descubierto por el investigador @bohops en su cuenta de Twitter. Temas empaquetados especialmente para efectuar un ataque Pass-the-Hash (PtH) en nuestros equipos.

Es decir, un tipo de ataque que busca robar credenciales para poder acceder a otros componentes del sistema con la finalidad de alcanzar a tener un control absoluto del mismo y acceder a cualquier información que guardemos y que ronde por el sistema operativo.

Así, el intruso intenta acceder y obtener las credenciales de inicio de sesión en el equipo para, una vez logrado, identificarse en otros equipos conectados a la red. El objetivo es acceder a los valores hash de la contraseña y conseguir acceso a todos los servicios. Básicamente, lo que busca el atacante es acceder a la contraseña no en texto plano, sino a hash NTLM, lo que permite que el ataque sea más fácil de llevar a cabo.

Entonces, este archivo. theme modificado cambia los ajustes para que el tema tenga que buscar un recurso o un archivo en remoto que necesite autenticación. En ese momento cuando intenta acceder a ese archivo en remoto, automáticamente intentará iniciar sesión enviando el hash NTLM y el nombre de usuario de la cuenta de Windows.

Por ahora, la solución más inmediata que nos da el descubridor de esta amenaza es no descargar ni instalar archivos con estas extensiones. También recomienda otra solución, más radical, que es bloquear todas las extensiones de archivo. theme, themepack. y. desktopthemepackfile, aunque así no podremos cambiar los temas en nuestro PC.


-




 
 
 

Relacionados y de interés

 
LG ya no fabricará teléfonos móviles

LG Electronics dejará de fabricar teléfonos móviles. ¿La razón? Pérdidas de hasta 3 750 millones de euros en los últimos cinco años.

La empresa surco...

Cómo realizar una videollamada de WhatsApp desde un televisor inteligente

Es posible hacer videollamadas de WhatsApp a través de tu televisor. Para ello, tienes dos métodos, según el tipo de equipo que tengas: el primero se reali...

Cómo saber si tus datos de Facebook se encuentran entre la información filtrada

Según el investigador de seguridad, Alon Gal, los datos personales de 533 millones de cuentas de Facebook se han filtrado en línea y están...

Filtran datos de 533 millones de usuarios de Facebook en Internet

Por Reuters

Un filtrador dice que están ofreciendo información sobre más de 500 millones de usuarios de Facebook Inc, incluidos números de teléfono y otros d...

 


x
Utilizamos Cookies propias y de terceros para mostrar publicidad relacionada con tus preferencias mediante el análisis de los hábitos de navegación. Si lo deseas acepta su uso y disfruta de WTT. Puedes consultar nuestras Políticas de Privacidad. Saber mas sobre Cookies??? ¡Acepto! Salir del sitio