Su MVP de Windows de todos los tiempos, Cortana puede convertirse en su enemigo debido a un error de Windows 10 que permite a los ciberdelincuentes atacar una computadora realmente fácil incluso cuando el dispositivo está bloqueado. Los atacantes pueden hacer que el asistente ejecute los comandos que necesitan y secuestre su sistema.

McAfee publicó un análisis detallado de la vulnerabilidad.

McAfee emitió un informe detallado de esta vulnerabilidad para explicar cómo funciona. Parece que el " ¡Oye, Cortana! El comando de voz que está habilitado de manera predeterminada en Windows 10 se puede usar incluso desde la pantalla de bloqueo cuando la computadora está bloqueada. Esto permite a los piratas informáticos ver datos de archivos, contenido e incluso ejecutar código arbitrario.

La investigación explica que los piratas informáticos pueden escribir e iniciar un menú contextual de Windows cuando Cortana comienza a escuchar una consulta en un dispositivo bloqueado. Este parece ser el primer paso hacia un hack exitoso.

Posibles soluciones

Microsoft ya corrigió esta falla, pero en los sistemas que aún no tienen las actualizaciones (el martes de parches de este mes) se recomienda simplemente apagar Cortana.

McAfee detalla más soluciones potenciales para deshacerse de la vulnerabilidad, pero afirma que una de estas soluciones viables es la más simple y básicamente recomienda a los usuarios que la sigan. Aquí está como se señala en la publicación oficial de McAfee:

• Dispare Cortana a través de "Tap and Say" o "Hey Cortana"
• Haga una pregunta (esto es más confiable) como "¿Qué hora es?"
• Presione la barra espaciadora y aparecerá el menú contextual.
• Presione esc, y el menú desaparece
• Presione la barra espaciadora nuevamente y aparecerá el menú contextual, pero esta vez la consulta de búsqueda está vacía
• Comience a escribir (no puede usar la tecla de retroceso). Si comete un error, presione esc y comience nuevamente.
• Cuando termine (cuidadosamente) de escribir su comando, haga clic en la entrada en la categoría Comando. (Esta categoría aparecerá solo después de que la entrada se reconozca como un comando).
• Siempre puede hacer clic derecho y seleccionar "Ejecutar como administrador" (pero recuerde que el usuario tendría que iniciar sesión para borrar el UAC)

Para deshacerse de la falla, puede seguir las recomendaciones de McAfee o desactivar Cortana si aún no ha recibido el parche de Microsoft. Puede leer la publicación completa de McAfee para conocer los detalles completos de esta vulnerabilidad aquí.