Si utilizas tu ordenador en lugares públicos, deberías tener cuidado. Según ha descubierto un grupo de especialistas en seguridad informática, cualquiera con un adaptador WiFi USB puede hackear un ordenador Windows 10 con sólo tener acceso físico a él.
Un error de Cortana permite dictar órdenes al asistente virtual de Windows incluso si el PC está bloqueado. Eso hace que con la ayuda de un adaptador WiFi, cualquiera pueda ordenar a Cortana ir a una web maliciosa desde donde descargar malware al almacenamiento interno del ordenador.
Una vez en el PC, dicho malware puede servir para casi cualquier cosa, desde robar información hasta secuestrar Windows 10 con ransomware, y todo por la característica incluida en Cortana, que sigue oyendo comandos de voz incluso si el usuario ha bloqueado su ordenador.
Por ahora, Microsoft no ha publicado ningún parche de seguridad que evite hackear Windows 10 con los comandos de voz de Cortana. En principio, sería tan simple como evitar que el PC se conecte a una red WiFi cuando el usuario no ha iniciado sesión, aunque también hay formas de evitar que esto ocurra antes de que llegue la actualización.
Debes ir a Configuración y allí buscar los Ajustes de Cortana. Desactiva la opción de “Utilizar Cortana incluso cuando el dispositivo está bloqueado”. Así evitarás que el asistente virtual de Microsoft esté activado cuando no estás para controlarlo.
Lo recomendable si no utilizas dicho asistente es desactivarlo por completo en sus ajustes, no sólo por privacidad sino para ahorrar batería y recursos en tu PC.
No es la primera vez que los asistentes virtuales dan problemas de seguridad, y sobre todo de privacidad, pues por defecto están configurados para oír todo lo que ocurre a su alrededor, algo que particularmente Google ha mostrado interés en dar por finalizado con el lanzamiento de Android P.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad