Nuevo ataque a Windows filtra muchos de sus datos

Una nueva amenaza pone en riesgo los sistemas Windows y la privacidad de los usuarios. Se trata de un ataque Phishing que permite al ciberdelincuente tomar el control de las cookies y otros muchos datos del sistema. Este ataque permitiría que pudieran iniciar sesión en cuentas de la víctima.

Nuevo ataque Phishing en Windows

Un ataque Phishing consiste básicamente en llevar a la víctima a un enlace o a instalar un programa que en realidad son un fraude. Pueden pedir que haga clic en algo para solucionar algún error, por ejemplo, a la hora de poner sus datos van a terminar en un servidor controlado por el atacante.

Este nuevo método de ataque Phishing lo que hace es evitar la autenticación en dos pasos. Cuando inicia sesión en una plataforma, como puede ser una red social o cualquier servicio online, en muchas ocasiones tiene que poner un código que recibe por SMS, e-mail o alguna aplicación, además de la contraseña. Eso suele ocurrir la primera vez que inicia sesión desde un equipo, ya que a partir de ahí va a almacenar las cookies con las credenciales y entenderá que es el usuario legítimo y no volverá a pedirlo en ese equipo o al menos no durante un tiempo.

Este nuevo ataque Phishing lo que hace es robar esas cookies. Se trata de un nuevo ataque que usa la funcionalidad Microsoft Edge WebView2. Esto permite robar credenciales de cuenta, omitir la autenticación de dos factores y filtrar cookies. Pero, ¿qué es esto de WebView2? Se trata de un servicio que permite a los desarrolladores incorporar contenido web en sus aplicaciones de Windows. Pueden incrustar código HTML, CSS y JavaScript en la aplicación personalizada y utilizan Microsoft Edge para representar el contenido web.

Es realmente una función interesante, pero por desgracia puede ser aprovechada por un atacante para lanzar este tipo de amenazas. Se aprovecha de la capacidad de usar JavaScript. El investigador de seguridad de mr.dox logró inyectar código malicioso en sitios legítimos que utilizan WebView2. Al ser un sitio legítimo no hizo saltar las alarmas y pudo lanzar el ataque Phishing y robar las cookies de autenticación. Pero además, es capaz de robar todas las cookies del usuario activo. Por ejemplo podría robar los datos del usuario de Chrome y otros navegadores. Esto incluye contraseñas, marcadores, información personal…

Cómo evitar estos ataques

Un punto clave es que para poder ejecutar este tipo de ataques es necesario instalar un programa falso. Eso es lo que va a permitir explotar esa funcionalidad de Microsoft Edge y que el atacante pueda robar las cookies y poder así acceder a las contraseñas y todo tipo de información de la víctima.

Por tanto, lo más importante es el sentido común. Nunca instale una aplicación sin saber realmente de qué se trata, sin conocer si la fuente es fiable. Es esencial ir a sitios oficiales o tiendas de aplicaciones legítimas. De esta forma evitará instalar software que ha podido ser modificado de forma maliciosa.

También es esencial tener todo actualizado. Es frecuente que surjan vulnerabilidades en los navegadores, sistema operativo o cualquier otro programa instalado. Los propios desarrolladores lanzan parches y actualizaciones para corregir esos fallos. Por tanto, si mantiene siempre todo actualizado podrá evitar muchos problemas.

Igualmente, contar con un programa de seguridad es esencial. Tener un buen antivirus puede alertar en caso de descargar por error una amenaza o instalar algún programa que pueda ser realmente un malware. Windows Defender, por ejemplo, es buena opción. Eso sí, es importante evitar falsos positivos en el antivirus de Windows. A veces puede detectar una amenaza que en realidad no lo es.