El asistente virtual Cortana, en equipos con Windows 10, hace que sea posible comprometer ordenadores con este sistema operativo e introducir malware a pesar de que el sistema esté protegido por contraseña. Algo para lo que es necesario tener acceso al dispositivo, como es evidente, y que afortunadamente reduce de forma considerable el riesgo de sufrir un ataque de este tipo. Sea como fuere, teniendo acceso físico a un ordnador con Windows 10 es posible conectar un adaptador de red USB para después ejecutar comandos de voz que ‘fuerzan’ a Cortana a acceder a sitios sin protección HTTPS.
Así pueden ‘hackear’ tu PC con Windows 10 gracias a Cortana, y aunque tengas protección por contraseña
Llevando a cabo este procedimiento se puede obligar al ordenador a cargar malware desde un servidor remoto utilizando los comandos de voz de Cortana. Ahora bien, no es el único método que han encontrado, puesto que también es posible conectar al dispositivo a una red WiFi creada para tal efecto, y de la misma manera cargar malware en el ordenador de la víctima. Pero tal y como ya comentábamos, lo importante es que para ello hace falta acceso físico al dispositivo y, por lo tanto, complica un posible ataque especialmente en ordenadores de sobremesa.
La compañía de Redmond ya ha reconocido el problema de seguridad que comentábamos, y han comentado que están trabajando en ello. De momento han introducido una solución ‘intermedia’, antes de que se aborde el problema de forma completa, y es algo tan sencillo como hacer que Cortana únicamente dirija a Bing. Así no se puede cargar malware de forma remota. No obstante, sigue habiendo acceso a otros comandos de voz que permiten eludir la protección por contraseña de Windows 10 siguiendo la misma metodología.
