«Pass the Hash»: Cuidado con los temas de Windows 10 personalizados

Los temas de Windows 10 (themes) son combinaciones de fondos de escritorio, colores de las ventanas y sonidos, con los que los usuarios pueden personalizar sus escritorios. Los piratas informáticos también pueden usarlos para robar las credenciales del sistema con un ataque que se ha denominado «Pass the Hash«. 
Un fallo en la función de creación de temas de Windows 10 descubierto por el investigador de ciberseguridad Jimmy Bayne, puede permitir a los piratas informáticos modificar temas personalizados que, una vez instalados, engañan a los usuarios para que usen el nombre de su cuenta ID de Microsoft y la contraseña en páginas de inicio de sesión falsificadas.
Esta técnica no genera necesariamente señales de alerta para un usuario común, ya que algunos temas legítimos de Windows 10 obligan a iniciar sesión después de la instalación.
El ataque conocido como «Pass the Hash» no roba las contraseñas literalmente, sino el hash de la misma, algoritmos que en formato alfanumérico representan un resumen de la misma. En todo caso, con los hash en su poder, no resulta complicado para los ciberdelincuentes obtener las contraseñas.  

[Credential Harvesting Trick] Using a Windows .theme file, the Wallpaper key can be configured to point to a remote auth-required http/s resource. When a user activates the theme file (e.g. opened from a link/attachment), a Windows cred prompt is displayed to the user 1/4 pic.twitter.com/rgR3a9KP6Q
— bohops (@bohops) September 5, 2020

Bayne alertó a Microsoft sobre el riesgo de seguridad, pero la compañía dice que no tiene planes para cambiar la creación de temas ya que la transferencia de credenciales es una función prevista. Simplemente, los piratas informáticos han encontrado una manera de usarlo en su beneficio.

Lo único que puede hacer un usuario común por el momento es dejar de usar temas personalizados y como mínimo, usar únicamente temas oficiales de fuentes seguras como la tienda de Windows. Si los sigues usando, hay otras medidas de protección a utilizar como:

Actualizar las cuentas con contraseñas únicas
Activar la autenticación de dos factores
Usar un gestor de contraseñas cifrado

Bayne también sugeriría desvincular las cuentas de terceros de la cuenta de Microsoft y usar cuentas de usuario locales para iniciar sesión en su PC, en lugar de su cuenta de Microsoft. Estos pasos hacen que sea más difícil robar tus datos, incluso si los piratas informáticos se hacen con tus contraseñas.
La entrada «Pass the Hash»: Cuidado con los temas de Windows 10 personalizados es original de MuySeguridad. Seguridad informática.