Su MVP de Windows de todos los tiempos, Cortana puede convertirse en su enemigo debido a un error de Windows 10 que permite a los ciberdelincuentes atacar un equipo muy fácilmente incluso cuando el dispositivo está bloqueado. Los atacantes pueden hacer que el asistente ejecute los comandos que necesitan y secuestrar su sistema.
McAfee publicó un análisis detallado de la vulnerabilidad
McAfee emitió un informe detallado de esta vulnerabilidad para explicar cómo funciona. Parece que el » Hey, Cortana! » el comando de voz que está activado de forma predeterminada en Windows 10 se puede utilizar incluso desde la pantalla de bloqueo cuando el equipo está bloqueado. Esto permite a los hackers ver los datos de los archivos, el contenido e incluso ejecutar código arbitrario.
La investigación explica que es posible que los hackers escriban y ejecuten un menú contextual de Windows cuando Cortana comienza a escuchar una consulta en un dispositivo bloqueado. Este parece ser el primer paso hacia un hacker exitoso.
Posibles soluciones
Microsoft ya ha corregido este fallo, pero en los sistemas que aún no han recibido las actualizaciones (el Patch Tuesday de este mes) se recomienda simplemente apagar Cortana.
McAfee detalla más soluciones potenciales para deshacerse de la vulnerabilidad pero afirma que una de estas soluciones viables es la más sencilla y básicamente recomienda a los usuarios que la utilicen. Aquí está, tal y como se indica en el correo oficial de McAfee:
- Activar Cortana mediante «Tap and Say» o «Hey Cortana»
- Haga una pregunta (esto es más fiable) como «¿Qué hora es?».
- Presione la barra espaciadora y aparecerá el menú contextual
- Presione esc, y el menú desaparece
- Presione la barra espaciadora de nuevo y aparecerá el menú contextual, pero esta vez la consulta de búsqueda está vacía
- Comienza a escribir (no puedes usar retroceso). Si comete un error, pulse esc y vuelva a empezar.
- Cuando termine (cuidadosamente) de escribir su comando, haga clic en la entrada en la categoría Comando. (Esta categoría aparecerá sólo después de que la entrada se reconozca como un comando.)
- Siempre puede hacer clic con el botón derecho del ratón y seleccionar «Ejecutar como administrador» (pero recuerde que el usuario tendría que iniciar sesión para borrar el UAC)
Para deshacerse del defecto puede seguir las recomendaciones de McAfee o apagar Cortana si no ha recibido el parche de Microsoft a estas alturas. Puede leer la entrada completa de McAfee para conocer todos los detalles sobre esta vulnerabilidad aquí .