Una falla de seguridad en la función de búsqueda de Windows permite a atacantes robar hashes NTLMv2, claves de autenticación. Al abrir un enlace malicioso, los delincuentes pueden capturar estas credenciales. Para la ciudadanía, esto significa que sus contraseñas bancarias o personales quedan expuestas si no se aplican los parches de seguridad disponibles.
El fallo técnico: cómo se interceptan las claves NTLMv2 🔐
La vulnerabilidad explota el protocolo NTLMv2 cuando Windows procesa consultas de búsqueda. Al enviar un enlace modificado, el sistema filtra el hash de autenticación sin cifrar correctamente. Un atacante en la misma red local puede interceptar estos datos con herramientas como Responder. Microsoft ya lanzó actualizaciones para corregir este comportamiento en versiones recientes del sistema operativo.
Windows busca, los hackers encuentran 🕵️
Parece que la función de búsqueda de Windows ahora busca algo más que archivos perdidos: busca regalar tus contraseñas al primer extraño con mala intención. Es como si el sistema dijera: ¿Necesitas compartir tu clave bancaria? ¡Deja que yo lo haga por ti!. Por suerte, actualizar el sistema es gratis y menos doloroso que explicarle al banco por qué tu cuenta está vacía.