Desde el pasado viernes en que se produjo el ataque global de Wannacry, estamos más sensibles que nunca ante las amenazas externas a las que nos enfrentamos cuando usamos un ordenador.

Lamentablemente estamos constantemente expuestos a virus y malware que normalmente tienen la oscura intención de hacerse con nuestros datos personales o bancarios para fines poco lícitos.

Y como decimos no hay prácticamente una semana en la que no conozcamos alguna nueva amenaza para nuestra privacidad, como la que hemos conocido ahora, y que es capaz de hacerse con nuestra contraseña de Windows gracias al navegador Chrome de Google.

No hay un parche para evitar esta vulnerabilidad de Chrome

Sin entrar en detalles de programación y relativos al proceso en el que se consigue entrar en nuestro ordenador y conseguir la propia contraseña de nuestra sesión de Windows, este proceso ha sido descubierto por un investigador de seguridad serbio que ha podido comprobar lo relativamente fácil que es utilizar este sistema para robar contraseñas de Windows mediante una vulnerabilidad de Chrome.

Yendo al grano, esta vulnerabilidad se da cuando Chrome descarga por defecto archivos que para el navegador son seguros, descargándolos sin nuestro permiso, algo que es habitual en el uso del navegador.

Este primer filtro de Chrome en teoría debería servir para frenar todo ataque, ya que cualquiera de estos archivos descargados deben ejecutarse manualmente, por lo que podríamos comprobar su veracidad y decidir si los ejecutamos o no.

El gran problema es que la brecha encontrada permite que el hacker descargue y ejecute automáticamente los archivos en nuestro navegador sin autorización alguna por nuestra parte, ya que se ejecuta de forma automática al ser descargado por el navegador de Google. Se trata de un proceso sencillo para cualquier persona con conocimientos de programación.

¿Cómo evitar esta amenaza en Chrome?

Pue bien, para evitar que sustraigan la clave de Windows mediante Chrome, podemos activar una opción que nos salvará de esta descarga indeseada de elementos maliciosos en nuestro ordenador. Para ello vamos a ajustes de Chrome, pulsamos sobre “Mostrar configuración avanzada”, después sobre “Descargas” y terminamos activando una pestaña que dice “Preguntar dónde se guardará cada archivo antes de descargarlo”.

Activando esta opción evitaremos que los archivos, sean seguros o no se descarguen sin nuestro permiso y así evitaremos que ejecuten un código malicioso de forma automática, que es lo que permite a los hac

kers acceder posteriormente a nuestra contraseña de Windows y descifrarla fácilmente.

cincodias

18/05/2017