G DATA: NUEVA PANTALLA AZUL DE MICROSOFT: ¿AYUDA REAL O UN NUEVO RIESGO DE SEGURIDAD?
El nueva código QR incluido facilita la localización de los errores de detención, pero que también ofrece nuevas posibilidades al cibercrimen
Ciudad de México a 27 de Junio de 2016 — Todos los usuarios de Windows conocen la famosa pantalla azul de Microsoft (conocida en inglés como ‘Blue Screen of Death’ o, por sus siglas, BSOD). Desde sus orígenes, Microsoft ha mejorado la experiencia de usuario frente a su pantalla de error más famosa y lo volverá a hacer en el nuevo update que ha anunciado para este verano. La nueva pantalla azul con una página de ayuda específica, una novedad que permite nuevas oportunidades y facilita la localización del problema pero que esconde un riesgo potencial que podría ser aprovechado por los cibercriminales.
La pantalla, conocida oficialmente como error de detención, ya se modificó de Windows 7 a Windows 8, simplificando el mensaje de error, añadiendo un sencillo emoticon y destacando la información más relevante: un código de error que facilite al usuario y a los servicios de soporte localizar el origen del problema.
Desde el lanzamiento el pasado mes de abril de la build 14316, que estará disponible para todos los usuarios de Windows 10 durante el verano, la comunidad de Windows 10 ha informado que la pantalla BSOD ha cambiado de nuevo, incluyendo ahora un código QR que enlaza con una página específica de ayuda que se muestra junto al propio código.
¿Un nuevo vector de ataque para el cibercriminal?
Que los cibercriminales simulen un error de detención y muestren su propia pantalla azul, a imagen y semejanza de la original, pero con un código QR manipulado que conduzca a las víctimas a páginas infectadas con malware es un escenario hipotético perfectamente posible. Sería sencillo poner en marcha un ataque de phishing que simulara alguno de los servicios del propio Microsoft y solicitará los datos personales de esos usuarios desprevenidos. Si nos ponemos en la piel de las empresas que tienen un parque móvil integrado en su red corporativa los escenarios de riesgo se multiplican.
Usa código QR verificados
Los códigos QR no constituyen una amenaza nueva y ya se utilizado para atacar smartphones y tablets camuflado enlaces maliciosos, como sucede con las URLs acortadas.
G DATA recomienda tratar los códigos QR con cierta desconfianza. Asegúrate de conocer el enlace de destino antes de abrirlo e, idealmente, comprueba que no son maliciosos con un escáner específico.
Más información en el blog de G DATA
Ciudad de México a 27 de Junio de 2016 — Todos los usuarios de Windows conocen la famosa pantalla azul de Microsoft (conocida en inglés como ‘Blue Screen of Death’ o, por sus siglas, BSOD). Desde sus orígenes, Microsoft ha mejorado la experiencia de usuario frente a su pantalla de error más famosa y lo volverá a hacer en el nuevo update que ha anunciado para este verano. La nueva pantalla azul con una página de ayuda específica, una novedad que permite nuevas oportunidades y facilita la localización del problema pero que esconde un riesgo potencial que podría ser aprovechado por los cibercriminales.
La pantalla, conocida oficialmente como error de detención, ya se modificó de Windows 7 a Windows 8, simplificando el mensaje de error, añadiendo un sencillo emoticon y destacando la información más relevante: un código de error que facilite al usuario y a los servicios de soporte localizar el origen del problema.
Desde el lanzamiento el pasado mes de abril de la build 14316, que estará disponible para todos los usuarios de Windows 10 durante el verano, la comunidad de Windows 10 ha informado que la pantalla BSOD ha cambiado de nuevo, incluyendo ahora un código QR que enlaza con una página específica de ayuda que se muestra junto al propio código.
¿Un nuevo vector de ataque para el cibercriminal?
Que los cibercriminales simulen un error de detención y muestren su propia pantalla azul, a imagen y semejanza de la original, pero con un código QR manipulado que conduzca a las víctimas a páginas infectadas con malware es un escenario hipotético perfectamente posible. Sería sencillo poner en marcha un ataque de phishing que simulara alguno de los servicios del propio Microsoft y solicitará los datos personales de esos usuarios desprevenidos. Si nos ponemos en la piel de las empresas que tienen un parque móvil integrado en su red corporativa los escenarios de riesgo se multiplican.
Usa código QR verificados
Los códigos QR no constituyen una amenaza nueva y ya se utilizado para atacar smartphones y tablets camuflado enlaces maliciosos, como sucede con las URLs acortadas.
G DATA recomienda tratar los códigos QR con cierta desconfianza. Asegúrate de conocer el enlace de destino antes de abrirlo e, idealmente, comprueba que no son maliciosos con un escáner específico.
Más información en el blog de G DATA
Normas de participación
Esta es la opinión de los lectores, no la de este medio.
Nos reservamos el derecho a eliminar los comentarios inapropiados.
La participación implica que ha leído y acepta las Normas de Participación y Política de Privacidad
Normas de Participación
Política de privacidad
Por seguridad guardamos tu IP
216.73.216.166