Una vulnerabilidad en Google Chrome permite a los hackers robar las credenciales de acceso a Windows de los usuarios.
“Ahora mismo, el atacante lo único que debe hacer es engañar a la víctima (con Chrome y Windows completamente instalados) para que visite su página web para poder reutilizar las credenciales de autentificación de la víctima”, ha explicado Bosko Stankovic, ingeniero e seguridad de DefenceCode y la persona que ha descubierto esta vulnerabilidad.
¿Y eso cómo se traduce al mundo “real”? Se traduce a algo tan simple como que las víctimas sean engañadas y hagan clic en un enlace malicioso que active la descarga automática de un archivo SCF (Windows Explorer Shell Command File). El archivo SFC permanece latente hasta que la víctima abre la carpeta de la descarga. En ese momento el archivo intenta conectarse a un icono de Windows que se encuentra en el servidor del hacker. Esta acción permite al malhechor acceder al nombre de usuario y contraseña de la víctima.
Por lo visto, esta vulnerabilidad no solo supone una amenaza para usuarios privilegiados como los administradores pero también a usuarios normales y organizaciones ya que permite al atacante “hacerse pasar por miembros de la organización”. En este sentido, el hacker puede utilizar los datos robados para lanzar ataques sucesivos a otros usuarios para ganar acceso y control a recursos de IT.
Google asegura ser consciente del problema y que está “tomando todas las acciones necesarias” para solucionarlo.
Fuente: IBTimes
