Seguridad

Consiguen hackear una cuenta de Windows en un minuto (vídeo)

Apple abre un Bug Bounty Program y pagará a los hackers que detecten fallos de ciberseguridad en su sistema operativo
Escrito por Eduardo Álvarez

Un experto en seguridad ha descubierto una vulnerabilidad que permite acceder a cuentas de usuarios de Windows sin contraseña. Se tarda apenas un minuto.

Seis años han pasado desde que se descubriera este error de Windows. Sin embargo, parece que varias versiones del sistema operativo después, Microsoft no ha tenido tiempo de corregir esta vulnerabilidad. Básicamente, se trata de acceder a una cuenta de usuario de Windows sin tener su contraseña, un hackeo en toda regla.

El truco de Windows consiste en acceder al ordenador con una cuenta cualquiera, siempre que tenga privilegios de administrador. La cuenta objetivo, la que quieres hackear, debe haber hecho login antes y estar activa. Esto es posible si el otro usuario ha decidido “Cambiar de usuario” o “Bloquear” en lugar de “Cerrar sesión”.

Es un error que le puede salir muy caro, pues en apenas un minuto y con unos conocimientos de informática muy básicos se puede hackear su cuenta y acceder a toda la información. Sólo hay que introducir un comando en la consola para que el botón de “Conectar” aparezca en el Administrador de Tareas.

El bug está presente en todas las versiones a partir de Windows 7 y ha sido redescubierto por Alexander Korznikov, experto en seguridad informática. En su blog ha publicado el vídeo que acompaña esta noticia, en el que en menos de un minuto consigue hackear a otro usuario del sistema, que en este caso es él mismo.

Trucos, consejos y recomendaciones para evitar un ataque hacker

Las limitaciones de este método son muchas: no se puede ejecutar de forma remota sino que precisa acceso físico al PC. La ventajas también lo son, y es que no es necesario malware de tipo alguno ni conocimientos avanzados de programación.

La vulnerabilidad, sobre la que Microsoft no ha realizado comentarios, sigue activa y ofrece la posibilidad de espiar a otros usuarios del mismo ordenador. Es de esperar que, a raíz de la repercusión alcanzada por el informe de Korznikov, la compañía publique un parche de seguridad más temprano que tarde.

Al ser un problema de seguridad plenamente integrado en el sistema, el ataque puede producirse desde dentro. Esto hace prácticamente inútil a tu antivirus, aunque siempre es recomendable tener uno bueno, ya sea de pago o gratis, para protegerte de amenazas externas.

Artículo publicado en Computerhoy

Sobre el autor de este artículo

Eduardo Álvarez