Con la inminente actualización que Microsoft prepara para sus sistema operativo Windows 10, que llegará este mismo verano al mercado y que ya se puede comprobar en el Build 14316, podrían plantearse ciertas situaciones problemáticas a nivel de seguridad.
Así lo considera la empresa G DATA, que recela del nuevo diseño propuesto para la pantalla azul o Blue Screen of Death utilizada para señalizar un error. Dicho rediseño pasa por introducir un código QR que dirigirá a los usuarios a la página de ayuda adecuada, algo que para los expertos en seguridad “facilita la localización del problema” pero también “esconde un riesgo potencial que podría ser aprovechado por los cibercriminales”.
“Que los cibercriminales simulen un error de detención y muestren su propia pantalla azul, a imagen y semejanza de la original, pero con un código QR manipulado que conduzca a las víctimas a páginas infectadas con malware es un escenario hipotético perfectamente posible”, relata G DATA.
Así, “sería sencillo poner en marcha un ataque de phising que simulara alguno de los servicios del propio Microsoft y solicitara los datos personales de esos usuarios desprevenidos” continúa esta firma de seguridad, no sin advertir que “los escenarios de riesgo se multiplican” en el caso de organizaciones que apuestan cada vez más por el uso de dispositivos móviles ya enganchados a sus redes corporativas.
Ante esta situación, desde G DATA están recomendado a los usuarios actuar con precaución y relacionarse con los códigos QR desde la desconfianza. Es decir, comprobando primero su fiabilidad o su carácter de malicioso con un escáner creado específicamente para ello.
Commvault ofrecerá soluciones de ciberresiliencia como Cloud Rewind, Air Gap Protect y Cleanroom Recovery.
El primer módulo de terceros disponible en Riverbed Unified Agent lleva la observabilidad más allá…
Aprovecha la tecnología de inteligencia artificial para cerrar, agrupar o fijar pestañas en el navegador.
Bain & Company pronostica que el valor del sector de la IA dentro de tres…
Lacework FortiCNAPP usa inteligencia artificial y correlaciona datos de riesgos y de amenazas en tiempo…
Las organizaciones de atención médica sufren los efectos del compromiso 'cloud' y del correo electrónico…