Windows 365 expone las contraseñas de los usuarios

La vulnerabilidad descubierta en Windows 365 expone las contraseñas de usuario de Microsoft Azure a los piratas informáticos

Cómo escanear un documento
No tomó mucho tiempo, ¿verdad?

Hablamos aquí hace un rato sobre el nuevo servicio de Microsoft, el Windows 365, que es básicamente una versión de Windows 10 solo en la nube. Para que pueda acceder a su computadora donde quiera que esté, desde cualquier dispositivo y tener acceso al mismo software, información, datos y aplicaciones que tendría en su computadora como si lo estuviera accediendo en persona. El problema es que no eres solo tú quien puede hacer esto.

Los investigadores han descubierto una vulnerabilidad en Windows 365 que permite que otros vean su contraseña de Microsoft Azure. Fue descubierto por primera vez por un investigador de ciberseguridad, Benjamín Delpy, quien es el creador del proyecto Mimikatz. Usando su propio software, Benjamin demostró que cualquiera que acceda a su computadora puede robar su contraseña de Azure. Esto se debe a que los usuarios necesitan una cuenta de Microsoft Azure para acceder a Windows 365.

Windows 365 es básicamente una PC en la nube a la que puede acceder a través del Protocolo de escritorio remoto. Desafortunadamente, no está seguro, incluso si accede a su PC a través de un navegador web. Todo esto está relacionado con una vulnerabilidad en la conexión al protocolo de Escritorio remoto utilizado para ejecutar Windows 365. La vulnerabilidad se descubrió por primera vez en mayo, afectaba a los escritorios tradicionales y ahora ha llegado al servicio en la nube.

-- Publicidad --

¿Cómo expone Windows 365 las contraseñas?

Cualquiera que utilice el protocolo de Escritorio remoto para acceder a una PC también es vulnerable a este ataque. Todo esto es posible mediante el uso del software Mimikatz mencionado anteriormente. El software se creó con fines de investigación, pero ahora los atacantes lo utilizan con frecuencia. Puede extraer contraseñas de texto sin formato, hash, código PIN y tickets Kerberos (un protocolo de red que permite comunicaciones individuales seguras y etiquetadas) de la memoria de Azure.

PrecioMejor vendedor # 1 Windows 10
Mejor vendedor # 2 Windows
PrecioMejor vendedor # 3 Windows 10

La única ventaja es que el atacante necesita privilegios de administrador en su dispositivo Windows 365 para realizar esto. Desafortunadamente, los atacantes pueden usar otras vulnerabilidades como malware, ataques de phishing, Printnightmare o Hivenightmare para obtener acceso remoto a su dispositivo. A partir de ahí, el atacante puede infectar todo el sistema de red de toda una empresa.

Windows 365 al por mayor? No es la primera vez

Es triste ver que en solo 2 semanas desde el lanzamiento de Windows 365 de Microsoft, hemos tenido muchos altibajos. Anteriormente, fue golpeado por un ataque masivo de ransomware y los servidores también fallaron en ocasiones, lo que impidió que muchas personas hicieran su trabajo.

Windows 365 expone contraseñas
Documento secuestrado por Cerber

El incidente tuvo lugar el 22 de junio. Windows 365 ha sido atacado por el ransomware Cerber y se propaga principalmente a través de correos electrónicos de phishing y apunta su ataque a documentos, fotos y otros archivos cifrándolos y exigiendo un rescate. Además de la nota de rescate, también emite un pitido aterrador. Para que los archivos sean descifrados, el atacante solicita un rescate por valor de 1,4 bitcoins, o alrededor de $ 500.

El ataque fue detectado por primera vez el 22 de junio por Steven Toole, un investigador de seguridad que trabaja en la empresa de seguridad Avanan. Redmond detectó el ataque el 23 de junio y comenzó a bloquear estos archivos adjuntos maliciosos 24 horas después. A continuación se muestra una captura de pantalla del virus tal como les aparece a los usuarios infectados de Office 365:

-- Publicidad --

¿Cómo prevenir ataques de vulnerabilidad en Windows 365?

Por ahora, la única forma de proteger su dispositivo es usar autenticación de dos factores, tarjetas inteligentes, Windows Hello y Windows Defender Remote Credential Guard. Sin embargo, Windows 365, hasta ahora, no tiene estas características de seguridad adicionales. Esperamos que Microsoft esté trabajando para solucionar este problema lo antes posible.

Ahora, déjalo en los comentarios: ¿Qué opinas de los casos? ¿Usas Windows 365? ¿Preocupado por su seguridad digital con esta nueva versión de Windows? Contáctanos y aprovecha para leer más sobre Windows en nuestro sitio web.

fuente: Fossbytes

Avatar de paulo fabris

Paulo Fabris es periodista, escritor, jugador de rol, jugador, cosplayer, nerd y fanático del anime desde la época de TV Manchete.