PIXEL FACEBOOK

Hackers Usan El Modo Seguro En Windows Para Lanzar Ataques

modo seguro en windows

Hackers Usan El Modo Seguro En Windows Para Lanzar Ataques

Cuando se piensa en el modo seguro de Windows, la primera cosa en la que pensamos es en la reducción del riesgo de un ataque malicioso para el equipo. En modo seguro funciona sólo los programas básicos, a menudo se utiliza para solucionar algunos problemas de seguridad y varios otros problemas del sistema.

Aunque el propósito del modo seguro en Windows es proporcionar un entorno libre de riesgos de seguridad, sino que puede dejar el equipo en peligro si un hacker toma una ventaja completa de este modo. Según los investigadores de los Laboratorios CyberArk, mientras no se está ejecutando la mayoría de los programas es realmente bueno para su seguridad, pero también puede ser bastante malo al mismo tiempo 🙁

Si un atacante tiene acceso remoto a la computadora del usuario, que puede arrancar en modo seguro y lanzar un ataque. Dado que todos los programas antivirus y de seguridad están apagados, no habría nada que impida a un software malicioso tener control de la computadora.

«Claro, el atacante puede forzar un reinicio arbitrariamente, pero esto probablemente se verá sospechoso para el usuario afectado», dice el investigador CyberArk Doron Naim en el blog de la compañía. «En lugar de ello, permanece bajo el radar, el atacante también puede esperar hasta el siguiente reinicio o mostrar a la víctima una ventana de ‘actualización’ con un mensaje que dice que el PC se debe reiniciar. Esta ventana puede ser diseñado para parecerse a un legítimo pop-up de Windows».

Una vez que los atacantes están usando el modo seguro, pueden capturar fácilmente los datos importantes del usuario como credenciales e incluso ejecutar ataques a la hash para entrar en otros ordenadores de la misma red.

A pesar de la eliminación total de este riesgo es casi imposible, hay algunas medidas de seguridad recomendadas para las empresas. Los administradores pueden eliminar privilegios de administrador de usuarios normales por lo que los atacantes no son capaces de cambiar los privilegios en modo seguro, hacer herramientas de seguridad disponibles en el modo seguro, y continuamente monitorear cualquier actividad sospechosa que implica reiniciar el PC en modo seguro.

Artículos Relacionados

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Jenny Watson

Hi! beautiful people. I`m an authtor of this blog. Read our post – stay with us

Categorías

Artículos Relacionados

¡Descubre Hostinger, Crea tu Web y Empieza a Generar Presencia Online!

¿Buscas un hosting confiable y asequible para tu proyecto web? Hostinger te ofrece planes flexibles y potentes que se adaptan a tus necesidades. Desde sitios web personales hasta tiendas online, su tecnología de vanguardia garantiza un rendimiento excepcional.