Open Sesame, el fallo de seguridad en Cortana que permite a cualquiera comprometer un ordenador usando solo la voz

Aunque Cortana es una de las apuestas más importantes por parte de Microsoft para Windows 10, la compañía no termina de encontrar la forma de blindar la seguridad de su asistente personal. No es la primera vez que se descubre un fallo de seguridad en Cortana que pone en riesgo la seguridad de los usuarios, y, aunque la compañía ha incluido nuevas medidas de seguridad a este asistente, Cortana sigue siendo un peligro para la seguridad del sistema operativo si cae en malas manos, tal como lo demuestra “Open Sesame“, la nueva vulnerabilidad que permite a cualquiera hackear Windows 10 utilizando solo comandos de voz.

Hace apenas unas horas se daba a conocer un nuevo fallo de seguridad en Windows 10, fallo que ha sido denominado como Open Sesame. Este fallo de seguridad permite a cualquier usuario con acceso físico a un ordenador con Windows 10, incluso con la April 2018 Update instalada, utilizando comandos de voz para acceder a archivos sensibles del equipo, conectarse a páginas web peligrosas, descargar y ejecutar archivos e incluso ganar privilegios en el ordenador bloqueado.

Este fallo de seguridad, registrado como CVE-2018-8140 y considerado como “Importante”, ha sido denominado como del tipo “Elevation of Privilege“, permite a Cortana utilizar la información de las aplicaciones sin tener en cuenta su estado. Esto puede permitir a cualquier usuario con acceso físico a un PC, el cual tenga los comandos de voz de Cortana activados, ejecutar comandos y conseguir privilegios en el equipo.

Cómo protegernos de Open Sesame, el fallo de seguridad de Cortana en Windows 10

Microsoft ha confirmado que no hay indicios de que se haya podido explotar esta vulnerabilidad en Cortana, y que tampoco existe ningún exploit circulando por la red. Además, con los parches de seguridad de junio de 2018, la compañía ya corrigió esta vulnerabilidad en todas las versiones de Windows 10 con soporte, como la Fall Creators Update y la nueva April 2018 Update.

Por ello, si queremos protegernos de este fallo de seguridad en Cortana lo mejor que podemos hacer es asegurarnos de tener instalados los últimos parches de seguridad de Windows 10, o al menos los de junio de este año (los cuales os enlazamos a continuación) para que nadie pueda aprovecharse de este fallo de seguridad en Cortana para poder en peligro nuestra seguridad.

Además, también es recomendable que, si no usamos los comandos de voz de este asistente, los desactivemos desde la configuración del sistema operativo de manera que no se pueda tomar el control del sistema a través de este fallo. Incluso si no solemos utilizar Cortana para nada, lo mejor es desactivar por completo el asistente para que, en caso de que se encuentre otro fallo de seguridad en Cortana, que seguro que aparecerá, podamos ponernos en peligro.

Desactivar Cortana pantalla bloqueo Windows 10

Microsoft debería centrarse en mejorar la seguridad de Cortana en futuras versiones de Windows 10, ya que bien empleado puede ser un asistente muy útil, pero tal como está implementado ahora mismo supone graves fallos de seguridad, fallos que ningún usuario debería admitir.

Whatsapp – Dos años de cárcel por espiar a su mujer

Noticias – Whatsapp – Dos años de cárcel por espiar a su mujer

La Sección Primera de la Audiencia de Alicante

ha impuesto dos años de cárcel a un hombre por un delito de descubrimiento y revelación de secretos tras declarar probado que espió el WhatsApp y ‘reseteó’ el teléfono móvil de su mujer en Elche.

La sentencia

La sentencia, a la que ha tenido hoy acceso Efe, le obliga también a pagar una multa de 3.240 euros y le prohíbe acercarse o comunicarse por cualquier medio con ella durante cuatro años.

Sin embargo, el tribunal le ha absuelto de siete delitos de violación, dos de amenazas, cuatro de malos tratos y uno de lesiones, por los que la fiscalía y la acusación particular reclamaban penas que en su conjunto rondaban los 78 años de prisión.

Consideran los magistrados que las acusaciones han aportado una base probatoria “sumamente escasa” e “insuficiente” para acreditar esas infracciones, a pesar del testimonio incriminatorio prestado por la víctima durante el juicio, que se celebró los días 27 y 28 del pasado mes de junio.

La sala solo considera probado que el procesado, J.G.A., de 32 años, aprovechó sus conocimientos de informática, pues regentaba una tienda especializada en esa materia, para instalar un programa en su ordenador con el que seguía las conversaciones que mantenía su mujer por WhatsApp.

Llegó a fotografiar algunos de esos mensajes, que ponían de manifiesto una presunta infidelidad de su pareja con otro hombre, y a enviárselos a ella.

A continuación, según recoge el fallo, que puede ser recurrido en apelación ante el Tribunal Superior de Justicia valenciano (TSJCV), ‘reseteó’ el teléfono de la mujer para no dejar evidencias de su espionaje, porque sabía que ésta podía “denunciarle a la Policía”.

La Audiencia de Alicante

cita como prueba fundamental de la comisión de este delito la confesión que hizo el propio J.G.A. durante la instrucción de la causa, una declaración de la que se retractó, sin embargo, en el juicio.

El tribunal sostiene que la interceptación de las comunicaciones de la víctima lesionaron “gravemente su intimidad”, pues se realizaron “lógicamente sin su permiso”, ya que “ponían de manifiesto una presunta infidelidad en la pareja” que ella pretendía ocultar al procesado.