Noticias

Los piratas informáticos pueden aprovechar el modo seguro en Windows para lanzar ataques de seguridad

Los piratas informáticos pueden aprovechar el modo seguro en Windows para lanzar ataques de seguridad

Cuando piensa en el modo seguro, su primera asociación es un riesgo reducido de ataque malicioso para su computadora. Dado que el modo seguro solo se ejecuta en programas propios esenciales en Windows, a menudo se utiliza para solucionar varios problemas de seguridad y otros problemas del sistema..

Sin embargo, existe una contradicción. Aunque el propósito del Modo seguro es proporcionar un entorno libre de riesgos, en realidad puede poner en peligro su computadora si un pirata informático lo aprovecha al máximo. Según los investigadores de CyberArk Labs, si bien no ejecutar la mayoría de los programas es realmente bueno para su seguridad, también puede ser muy malo al mismo tiempo..

Si un atacante tiene acceso remoto a la computadora de un usuario, puede iniciar el modo seguro y lanzar un ataque. Dado que todos los programas de seguridad y antivirus potenciales están desactivados, no habría nada para detener un software malicioso.

"Claro, el atacante puede forzar arbitrariamente un reinicio, pero esto probablemente parecerá sospechoso para el usuario y provocará una llamada telefónica al equipo de TI". dice el investigador de CyberArk Doron Naim escribiendo en el blog de la compañía. “En cambio, para permanecer fuera del radar, el atacante también puede esperar hasta el próximo reinicio o mostrar a la víctima una ventana de 'actualización' con un mensaje que dice que la PC debe reiniciarse. Esta ventana de 'actualización' puede diseñarse a propósito para que parezca una ventana emergente legítima de Windows ".

Una vez que los atacantes están en modo seguro, pueden capturar fácilmente datos importantes del usuario, como credenciales, e incluso ejecutar ataques de pasar el hash para ingresar a otras computadoras en la misma red.

Aunque eliminar por completo este riesgo es casi imposible, existen algunas medidas de seguridad recomendadas para las empresas. Los administradores pueden eliminar los privilegios de administrador de los usuarios normales para que los atacantes no puedan cambiar del modo normal al modo seguro, rotar las credenciales privilegiadas, hacer que las herramientas de seguridad estén disponibles en el modo seguro y monitorear continuamente cualquier actividad sospechosa que involucre el arranque de las PC en modo seguro..

ventanas El análisis automático de Windows Defender no funciona en la actualización de aniversario
El análisis automático de Windows Defender no funciona en la actualización de aniversario
Mantener su computadora protegida contra las amenazas es vital, y un buen programa antivirus puede ahorrarle muchos problemas. Muchos usuarios de Wind...
ventanas Arreglar Wi-Fi no funciona en Lumia 535
Arreglar Wi-Fi no funciona en Lumia 535
Lumia 535 es definitivamente uno de los dispositivos Windows Phone más populares del mercado, principalmente por su precio asequible y especificacione...
ventanas Solución No se pueden instalar las actualizaciones de Pokémon Go en Windows 10 Mobile
Solución No se pueden instalar las actualizaciones de Pokémon Go en Windows 10 Mobile
Pokémon Go para Windows 10 Mobile recibió recientemente una nueva Pokedex, así como muchas otras características. Desafortunadamente, algunos usuarios...