Pantalla azul de Windows ¿En pro de cibercriminales?

Pantalla azul de WindowsPantalla de la muerte, BSOD (Blue screen of death) o pantalla azul para los amigos. Seguro que todos sabéis de qué estamos hablando. La famosa pantalla de error que aparece en el sistema operativo Windows cuando algo ha fallado, y que nos ha dado más de un susto a todos. En los últimos años, Microsoft ha querido modernizarla y darle un toque más friendly, mejorando la experiencia de usuario frente a una de las pantallas más odiadas.

La última actualización de esta pantalla llega este verano, y Microsoft ha decidido seguir innovando añadiendo un código QR que la enlaza con una página de ayuda específica. Esta novedad permite localizar el problema más rápidamente, y parece una buena idea. Pero (tenía que haber un pero…) también abre la puerta a riesgos potenciales que pueden ser aprovechados por los cibercriminales, que además de dinero y recursos también tienen mucha imaginación.

Esta pantalla (que oficialmente se conoce como “error de detención”) se actualizó en Windows 8, en el que la modernizaron y añadieron el famoso emoticono :( que pretendía quitarle hierro al asunto. Igual te has quedado sin ordenador, pero bueno, anímate que hay una carita triste que empatiza contigo. Además de esto, añadían un código de error para facilitar al usuario localizar el origen del error.

La nueva funcionalidad del QR se anunció en la última conferencia build 14316 de la compañía, que confirmó que estará disponible para todos los usuarios de Windows 10 durante el verano. No sufras, la cara triste se mantiene.

Pantalla azul de Windows

¿Cómo podría aprovecharse de esto un cibercriminal?

De los creadores de la pantalla de la muerte llega… El código de la muerte. Y es que la respuesta está precisamente en el código QR, como explican desde la firma de seguridad G DATA. Los usuarios pueden escanear este código para acceder a una web de ayuda, pero los ciberdelincuentes podrían simular un error de detención, crear su propia pantalla azul igual que la original, pero alterando el código. El nuevo código QR puede conducir a páginas infectadas con malware.

No es algo descabellado, de hecho los expertos aseguran que es un escenario bastante posible. Por ejemplo, poniendo en marcha una campaña de phishing que simule ser alguno de los servicios de Microsoft y solicitar los datos personales de los usuarios.

El uso de estos códigos para realizar ataques no es nuevo, ya han sido usados por cibercriminales para infectar smartphones y para camuflar enlaces maliciosos. Como prevención, los expertos de G DATA recomiendan tratar los códigos QR con desconfianza.  Tenemos que asegurarnos de que son legítimos, y de conocer el enlace de destino antes de abrirlo. También es posible comprobar que no son maliciosos con herramientas específicas para ello, como este escáner para códigos QR de la firma de seguridad que permite analizarlos con anterioridad.

Pantalla azul de Windows

Source: GlobbSecurity

Sobre el Autor

ElTecnólogoEM

Técnico en Informática, apasionado y amante de todo lo relacionado con Internet, juegos, consolas, software y las nuevas tecnologías.

Deja un comentario

Centro de preferencias de privacidad

Necessary

Las webs propiedad de BlogTi Media utilizan "cookies". Las cookies son ficheros creados en el navegador por medio de un servidor web para registrar las actividades del Usuario en una web determinada. Usamos esta información en formatos estadísticos y agregados para evaluar la eficacia y calidad de nuestras webs. Gracias a estos datos podemos mejorar tu experiencia al visitar alguna de nuestras web, tomando en cuenta prioridades e intereses de los visitantes. No recogeremos información personal sin tu consentimiento como por ejemplo nombre, apellido, correo electrónico, dirección postal o alguna otra de carácter privado.

Además se instalan cookies sobre servicios de terceros: • Facebook: Tiene como objetivo compartir los contenidos en Facebook. Sus finalidades están descritas en la Página de Cookies de Facebook. • Twitter: Permite compartir contenidos en Twitter. Sus finalidades están descritas en la Página de Privacidad de Twitter. • Google+: Permite compartir contenidos en Google+. Sus finalidades están descritas en la Página de Cookies de Google.

Advertising

Las políticas de Google Adsense y Bing Ads ayudan a los anunciantes a saber cómo crear un buen anuncio y lo que se puede incluir y no se puede incluir en ellos. Revisamos los anuncios y las palabras clave en función de estos requisitos para proporcionarte a ti y a tus clientes una fantástica experiencia en nuestra red publicitaria. Debes cumplir todas las políticas de Bing Ads. Usa las siguientes políticas para ayudar a que tus anuncios reciban la aprobación rápidamente y para evitar las consecuencias resultantes o retrasos. Nos reservamos el derecho de rechazar o eliminar cualquier anuncio, a nuestra entera discreción y en todo momento.