Hackers Usan El Modo Seguro En Windows Para Lanzar Ataques

Cuando se piensa en el modo seguro de Windows, la primera cosa en la que pensamos es en la reducción del riesgo de un ataque malicioso para el equipo. En modo seguro funciona sólo los programas básicos, a menudo se utiliza para solucionar algunos problemas de seguridad y varios otros problemas del sistema.

Aunque el propósito del modo seguro en Windows es proporcionar un entorno libre de riesgos de seguridad, sino que puede dejar el equipo en peligro si un hacker toma una ventaja completa de este modo. Según los investigadores de los Laboratorios CyberArk, mientras no se está ejecutando la mayoría de los programas es realmente bueno para su seguridad, pero también puede ser bastante malo al mismo tiempo 🙁

Si un atacante tiene acceso remoto a la computadora del usuario, que puede arrancar en modo seguro y lanzar un ataque. Dado que todos los programas antivirus y de seguridad están apagados, no habría nada que impida a un software malicioso tener control de la computadora.

«Claro, el atacante puede forzar un reinicio arbitrariamente, pero esto probablemente se verá sospechoso para el usuario afectado», dice el investigador CyberArk Doron Naim en el blog de la compañía. «En lugar de ello, permanece bajo el radar, el atacante también puede esperar hasta el siguiente reinicio o mostrar a la víctima una ventana de ‘actualización’ con un mensaje que dice que el PC se debe reiniciar. Esta ventana puede ser diseñado para parecerse a un legítimo pop-up de Windows».

Una vez que los atacantes están usando el modo seguro, pueden capturar fácilmente los datos importantes del usuario como credenciales e incluso ejecutar ataques a la hash para entrar en otros ordenadores de la misma red.

A pesar de la eliminación total de este riesgo es casi imposible, hay algunas medidas de seguridad recomendadas para las empresas. Los administradores pueden eliminar privilegios de administrador de usuarios normales por lo que los atacantes no son capaces de cambiar los privilegios en modo seguro, hacer herramientas de seguridad disponibles en el modo seguro, y continuamente monitorear cualquier actividad sospechosa que implica reiniciar el PC en modo seguro.

iPhone Hackeado: Qué Hacer para Proteger tu Dispositivo y Asegurar tu Seguridad

¿Has notado aplicaciones desconocidas o un drenaje inesperado de la batería? Estos podrían ser indicios de que tienes un iPhone Hackeado. Si sospechas de una

Smartphone

Cómo Restablecer un iPhone a su Estado de Fábrica

Saber cómo Restablecer un iPhone a su Estado de Fábrica es clave para solucionar problemas de software, preparar el dispositivo para la venta, o simplemente

Aplicaciones

Motorola planea lanzar al menos dos nuevos teléfonos Moto G en septiembre

Motorola ha confirmado el lanzamiento de Moto G84 5G y Moto G54 5G en India, que se lanzará en los próximos días. El Moto G54

Actualidad, Informática

El equipo de WizardLM afirma que un modelo de IA de terceros les robó el trabajo

Recuerde WizardCoder, ¿el codificador de IA que cubrimos recientemente aquí en Windows Report? Nos jactamos como el mejor codificador de IA del mundo, en ese

Actualidad

Las fallas del complemento Jupiter X Core amenazaron a 172.000 sitios web con apropiaciones de cuentas

Los investigadores han descubierto numerosos fallos de seguridad en el complemento WordPress Jupiter X Core que permiten la piratería de sitios web. Los usuarios deben

Actualidad, Informática

Consola portátil Xbox: aquí tienes todo lo que necesitas saber al respecto

Para solucionar problemas del sistema de PC con Windows, necesitará una herramienta dedicada Fortect es una herramienta que no sólo limpia tu PC, sino que

Aplicaciones

Las especificaciones del Motorola Edge 40 Neo y los renders filtrados muestran tres colores

Motorola Edge 40 Neo – Crédito marino relajante: mi precio inteligente El próximo teléfono inteligente de Motorola podría ser el Motorola Edge 40 Neo, que