Windows 10: temas que personalizan tu escritorio podrían usarse para robar tu contraseña
Cuidado. La vulnerabilidad fue reportada a inicios de este año, pero aún no tiene solución. Cambiar temas en Windows 10 podría costar demasiado caro.
- Liberty Phone, el teléfono "100% hecho en Estados Unidos", tiene varios componentes fabricados en China
- ¿Tu celular es antiguo? Google Chrome anuncia que dejará de brindar soporte a estas versiones de Android
No son pocos los usuarios que prefieren darle un toque diferente a la apariencia de Windows 10 en la PC o laptop, especialmente si es una de uso personal. Lamentablemente, esta función podría significar un riesgo mayor ahora que se ha descubierto cómo está siendo utilizada para robar contraseñas a los usuarios de Microsoft.
El peligro fue desvelado por Jimmy Bayme, quien es más conocido como bohops en Twitter, un investigador de seguridad que demostró cómo el cambiar a temas especiales en Windows 10 puede exponernos a un ataque “Pass-the-Hash”.
Precisamente, se trata de un método que aprovecha el parámetro de fondo de pantalla en los temas de Windows 10. Cuando este elemento está alojado de forma remota –en un servidor–, el sistema intentará acceder a él iniciando sesión y enviando el hash NTLM incluido en el nombre de usuario de la cuenta.
Obtener el hash NTLM de la contraseña del usuario, los atacantes realizan procesos inversos (dehash) para obtener la contraseña original, un proceso que fue puesto a prueba por el portal Bleeping Computer y que no tardó más de 4 segundos en descifrar una contraseña fácil.
Lo más grave del problema es que no es para nada nuevo. Bayme cuenta que reportó el mismo a inicios del 2020, pero Microsoft le respondió sin solución, asegurando que era una “característica por diseño”, según señala el portal Genbeta.
¿Qué hacer para no estar expuesto?
En palabras del propio bohops, la mejor opción para estar seguro ante este peligro es bloquear todas las extensiones relacionadas con los temas en Windows 10. Estas son ‘.theme’, ‘.themepack’ y ‘.desktopthemepackfile’. De esta forma, no podremos cambiar el tema por defecto del sistema operativo, pero tampoco estaremos expuestos.
Otra de las opciones menos complejas es ejecutar o hasta descargar archivos con este tipo de formatos, aunque esto requiere un poco más de atención en el día a día. Además, según el canal de YouTube de Learn Windows 10 Computers, bajar temas desde la Microsoft Store debería ser seguro.
