Fallas de seguridad de un Sistema Operativo expone datos de captura de pantalla
En la actualidad, son muchos los dispositivos que están amenazados por hackers maliciosos, en donde no solo los smartphones Android son vulnerables a un fallo de seguridad al tomar capturas de pantalla. Un conjunto de desarrolladores experimentados han descubierto que la herramienta de recorte de Windows 11 también es víctima de un exploit parecido.
Lo cierto es que dicha utilidad no borra completamente los datos de imágenes PNG no utilizados, lo que permite recuperar parte de la imagen recortada y, potencialmente, obtener datos e información sensibles de la misma.
Un importante medio tecnológico confirmó este fallo con un conjunto de investigadores expertos, llegando a la conclusión de que es posible extraer la información, supuestamente oculta, empleando una versión ligeramente modificada del script utilizado para demostrar la vulnerabilidad en los dispositivos Android.
TIC Defense tiene su propio Centro de Investigaciones, en donde prueba sus propios productos y herramientas que lanza al mercado. Es decir, si vas a obtener cualquiera de nuestras soluciones tecnológicas, están debidamente testeadas y aprobadas para que puedan ofrecer a tu empresa la protección que necesita. De tal manera que la información sensible estará bajo la seguridad de robustos sistemas de defensa informáticos.
¿Cómo puede afectar el exploit a las imágenes sin recortar?
Los expertos declaran que este inconveniente no afecta a algunos archivos PNG, entre las que se incluyen imágenes optimizadas. También, dicen que es posible borrar los datos que no se usan, guardando la imagen recortada como otro archivo, en una herramienta de edición de imágenes. Además, alertan que los archivos JPEG dejan datos de la captura de pantalla original, pero aún no se sabe si el exploit funciona con este formato al momento de descubrir la brecha de seguridad.
Hasta los momentos, diversos investigadores de medios digitales han solicitado declaraciones a Microsoft, quedando a informar si obtienen una respuesta oportuna con respecto a este incidente de ciberseguridad. Entretanto, en declaraciones a otro medio tecnológico, Microsoft dice que está al tanto e investigando los informes de seguridad y que va a tomar las medidas necesarias para proteger a los usuarios.
Una falla similar fue encontrada en dispositivos Google Pixel
Recientemente, un grupo de investigadores y programadores encontraron una grave falla de seguridad llamada "aCropalypse", en la función de captura de pantalla Markup, en los móviles Google Pixel. Si bien el gigante tecnológico Google ha corregido la brecha de seguridad con su actualización de marzo, la cual amplió a los Pixel 6, dicha corrección solo afecta a las imágenes creadas después de instalar el parche.
Si Microsoft hace lo mismo y lanza una actualización correspondiente para Windows 11, es posible que las imágenes existentes también tengan el mismo problema. Es decir, que el parche solo proteja las imágenes generadas después de lanzar la actualización de seguridad.
Es por ello que la preocupación, como puedes imaginar, es que un hacker malicioso con acceso a tus imágenes pueda usar un script para recuperar información que pretendes ocultar, como contactos y secretos comerciales, por ejemplo.
El atacante podría utilizar esta información para acoso, chantaje o espionaje. Si bien esto puede no ser un problema tan grave para las capturas de pantalla almacenadas de forma local, si un ciberdelincuente tiene acceso a tu dispositivo, ya tienes problemas más graves, lo que podría ser muy problemático para imágenes no modificadas que guardes en la nube.
