La próxima pantalla azul de Windows 10 plantea un riesgo de seguridad
G DATA advierte de que el hecho de “que los cibercriminales simulen un error de detención y muestren su propia pantalla azul, a imagen y semejanza de la original, pero con un código QR manipulado que conduzca a las víctimas a páginas infectadas con malware es un escenario hipotético perfectamente posible”.
Con la inminente actualización que Microsoft prepara para sus sistema operativo Windows 10, que llegará este mismo verano al mercado y que ya se puede comprobar en el Build 14316, podrían plantearse ciertas situaciones problemáticas a nivel de seguridad.
Así lo considera la empresa G DATA, que recela del nuevo diseño propuesto para la pantalla azul o Blue Screen of Death utilizada para señalizar un error. Dicho rediseño pasa por introducir un código QR que dirigirá a los usuarios a la página de ayuda adecuada, algo que para los expertos en seguridad “facilita la localización del problema” pero también “esconde un riesgo potencial que podría ser aprovechado por los cibercriminales”.
“Que los cibercriminales simulen un error de detención y muestren su propia pantalla azul, a imagen y semejanza de la original, pero con un código QR manipulado que conduzca a las víctimas a páginas infectadas con malware es un escenario hipotético perfectamente posible”, relata G DATA.
Así, “sería sencillo poner en marcha un ataque de phising que simulara alguno de los servicios del propio Microsoft y solicitara los datos personales de esos usuarios desprevenidos” continúa esta firma de seguridad, no sin advertir que “los escenarios de riesgo se multiplican” en el caso de organizaciones que apuestan cada vez más por el uso de dispositivos móviles ya enganchados a sus redes corporativas.
Ante esta situación, desde G DATA están recomendado a los usuarios actuar con precaución y relacionarse con los códigos QR desde la desconfianza. Es decir, comprobando primero su fiabilidad o su carácter de malicioso con un escáner creado específicamente para ello.
