Windows

Los investigadores de seguridad secuestran con éxito la herramienta Power Automate de Windows 11

en breve: Windows 11 incluye herramientas para automatizar tareas repetitivas, ahorrando mucho tiempo a los usuarios. Sin embargo, también puede ahorrar mucho tiempo a los piratas informáticos, según un investigador de seguridad. Microsoft cuestiona las vulnerabilidades de sus herramientas automatizadas, pero, como de costumbre, la complacencia humana es probablemente el eslabón más débil cuando se trata de ciberseguridad.

Una firma de investigación publicó recientemente un método para que los atacantes secuestren herramientas automatizadas incluidas con Windows 11 para distribuir malware y robar datos a través de la red. El proceso viene con algunas advertencias, pero marca otra área de preocupación para la seguridad de TI.

La vulnerabilidad se centra en Power Automate, una herramienta que Microsoft empaquetó con Windows 11 para permitir a los usuarios automatizar solicitudes tediosas o repetitivas en varios programas. Los usuarios pueden realizar copias de seguridad de archivos automáticamente, convertir archivos por lotes, mover datos entre programas y más, con la opción de automatizar acciones entre grupos a través de la nube.

Power Automate viene con muchas funciones predefinidas, pero los usuarios pueden crear otras nuevas registrando sus acciones, que la herramienta puede repetir más tarde. Este programa puede ser ampliamente utilizado porque requiere pocos conocimientos de codificación.

Michael Bargury, CTO de la firma de seguridad Zenity, cree que los atacantes pueden usar Power Automate para propagar las cargas útiles de malware más rápido, explicando cómo en una presentación de junio de Defcon. Lanzó el código de ataque llamado Power Pwn en agosto.

Fuente de la imagen: Informe de Windows

El mayor obstáculo para la piratería con Power Automate es que el atacante ya debe tener acceso a la computadora de alguien o ingresar a la red a través de otros medios maliciosos. Bargury le dijo a Wired que si un atacante luego creaba una cuenta en la nube de Microsoft con privilegios administrativos, podría usar un proceso automatizado para enviar ransomware o robar tokens de autenticación. Los ataques que usan Power Automate pueden ser más difíciles de detectar porque técnicamente no es malware y viene con una firma oficial de Microsoft.

Artículo Recomendado:  Necesita 8 GB de RAM y SSD para ejecutar aplicaciones de Android en Windows 11

Microsoft escribió sobre un incidente de 2020 en el que los atacantes utilizaron las herramientas automatizadas de la empresa para atacarlo. Windows 11 y Power Automate no existían en ese momento, pero este caso proporciona un ejemplo del mundo real de la misma tecnología básica.

Microsoft afirma que cualquier sistema completamente actualizado está protegido contra tales amenazas y que la red puede poner en cuarentena los sistemas infectados mediante claves de registro. Pero, como todas las demás protecciones, estas requieren un nivel de precaución que los usuarios y las empresas no siempre muestran.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *