Un bug de Chrome permite robar tus credenciales al usar las descargas automáticas

Kbite

Aprender y compartir
Administrador
Un bug de Chrome permite robar tus credenciales al usar las descargas automáticas.

Este fallo afecta a todas las versiones de Windows, no necesita disponer de privilegios administrativos y se ha detectado incluso en las versiones actualizadas de Chrome, El problema es que no es necesario que hagamos clic sobre el archivo infectado ya que Windows es el que lo hace por nosotros, de ahí su peligrosidad.

Este fallo permite que nuestras credenciales de usuario queden comprometidas mediante la descarga automática de un archivo. La forma de engaño es la siguiente, Chrome descarga un archivo SCF (que es un archivo de comandos del explorador de Windows).

Chrome, por defecto, está configurado para descargar archivos de forma automática sin preguntarnos donde queremos alojarlo, circunstancia que el fallo aprovecha para obviar las comprobaciones de seguridad del navegador ya que se descarga con la extensión .scf que aparenta ser inofensiva, pero que engaña al sistema y carga recursos desde un servidor ajeno y remoto.

Otro problema añadido es que Windows procesa los archivos de forma inmediata después que hayamos abierto el directorio donde se alojan, momento en el que el servidor remoto ya está listo para capturar y robar las credenciales del usuario. Después el atacante solo tiene que atraer al usuario atacado a su sitio web y reutilizar sus credenciales.

El problema pertenece tanto a Windows como a Chrome, el primero por parte del explorador que no señala a los archivos .scf como maliciosos. El segundo por la forma de manejar las descargas automáticas ya que no revisa a ese tipo de archivos.

Lo que debemos hacer para protegernos de este fallo es desactivar la descarga automática de archivos en el navegador Chrome:

Clic en menú "tres puntos" que vemos en la parte superior derecha de Chrome.

Clic en Configuración / al final de la ventana buscamos Mostrar configuración avanzada.

En el apartado Descargas "activamos" la casilla Preguntar dónde se guardará cada archivo antes de descargarlo.

Con esto será suficiente para evitar los problemas de seguridad aquí comentados.

-----------------------------------------
 
Arriba Pie