El modo seguro de Windows no es tan seguro como se piensa
Cuando se reinicia el ordenador en modo seguro en teoría solo estamos dando permiso para que los programas esenciales se carguen, por lo que es una herramienta perfecta para diagnosticar o solucionar problemas. O al menos es lo que se pensaba. Los investigadores de una empresa de seguridad llamada CyberArk advierten de que no es tan seguro, por lo que también hay que tener cuidado al estar en modo seguro.
El problema principal es que el modo seguro de Windows deja fuera muchos softwares de terceros, es decir, no permite que se ejecuten muchos programas, y por lo tanto todos los de seguridad. Esto puede ser aprovechado perfectamente por los atacantes que se encuentran el camino libre para poder controlar el ordenador desde el modo seguro. Por ese motivo, los atacantes, si obtienen acceso remoto al ordenador, pueden ser capaces de reiniciar el terminal en modo seguro para lanzar ataques.
“El atacante puede forzar un reinicio arbitrariamente, pero esto sería sospechoso para el usuario y provocaría una llamada telefónica al equipo seguridad. Por ello, el atacante seguramente espere hasta el siguiente reinicio o muestre a la víctima una ventana de ‘actualización’ con un mensaje que diga que el PC se debe reiniciar. Esta ventana de ‘actualizar’ a propósito puede estar diseñada para que parezca una ventana de Windows normal”, afirma Doron Naim, uno de los que ha trabajado en el estudio en el blog de la compañía.
Asegurar el malware en modo seguro
Lo que quieren los atacantes es que el malware se pueda instalar sin interrupciones de ningún tipo en el modo seguro de Windows. La falta de programas de seguridad hace que todo sea más fácil para el programa malicioso, por lo que el modo seguro del ordenador se puede convertir en una puerta abierta y sin límites para el malware.
De hecho, desde el modo seguro se pueden apropiar incluso de las contraseñas del usuario, lo que da una idea del poder que podría tener cualquier malware específicamente preparado para ello si logra reiniciar el ordenador en modo seguro y a partir de ahí empezar su trabajo.
De todas maneras, este tipo de malware no puede llegar a nuestro ordenador a menos que cometamos un error, abriendo archivos no seguros que nos llegan a través del mail o haciendo clics en webs peligrosas. Además de tener cuidado también viene bien tener un buen software de seguridad en nuestro ordenador que detecte este tipo de malwares antes de que sea demasiado tarde.
Fuente: http://www.softzone.es/
Fecha de consulta: 19 Septiembre 2016
