TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

¿Por qué a los seres humanos les resulta tan difícil tener bebés?

Jul 5, 2022

Así puedes saber cuáles aplicaciones están agotando la batería de tu Android

Jul 5, 2022

¿Las palabras convencen más que los hechos? Esto es lo que debes decir si quieres que alguien cambie de opinión

Jul 5, 2022

¿Usas Gmail y odias que tu bandeja de entrada esté repleta de correos electrónicos no deseados? Te enseñamos a librarte de eso

Jul 5, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    ¿Por qué a los seres humanos les resulta tan difícil tener bebés?

    Jul 5, 2022

    ¿Las palabras convencen más que los hechos? Esto es lo que debes decir si quieres que alguien cambie de opinión

    Jul 5, 2022

    ¿De qué color son los espejos y cómo funcionan?

    Jul 5, 2022

    Los viajes al espacio pueden envejecer la masa ósea de los astronautas

    Jul 5, 2022

    ¿Qué es la liofilización de células? La nueva estrategia usada para la clonación de la que habla la comunidad científica

    Jul 5, 2022
  • Tecnología

    Así puedes saber cuáles aplicaciones están agotando la batería de tu Android

    Jul 5, 2022

    ¿Usas Gmail y odias que tu bandeja de entrada esté repleta de correos electrónicos no deseados? Te enseñamos a librarte de eso

    Jul 5, 2022

    Te presentamos las amenazas de ciberseguridad del futuro

    Jul 5, 2022

    Nueva estafa en WhatsApp: te ofrecen una visa para el Reino Unido y luego te llevan a un espiral

    Jul 5, 2022

    Descubre cómo cambiará los videojuegos la nueva CPU Apple M3

    Jul 5, 2022
  • Cultura Digital

    Descubre cómo cambiará los videojuegos la nueva CPU Apple M3

    Jul 5, 2022

    Lotte Reiniger: la pionera en cine de animación que soñaba con siluetas

    Jun 25, 2022

    Netflix y TikTok apuestan por el mundo de los videojuegos

    Jun 24, 2022

    NZXT se extiende a España, Nueva Zelanda y Reino Unido: ¿Qué trae esto para el Gaming?

    Jun 21, 2022

    PlayStation Store en México: qué es, cómo funciona y qué juegos comprar

    Jun 7, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Seguridad

Windows podría estar almacenando nuestras contraseñas y correos electrónicos en este archivo

Por Jorge QuijijeSep 19, 20182 minutos de lectura
Compartir
Facebook Twitter Email Telegrama WhatsApp

Los datos confidenciales de usuarios de dispositivos de Windows compatibles con lápiz óptico u ordenadores con pantalla táctil, podrían haber sido almacenados en secreto por un archivo del sistema operativo durante los últimos meses o años.

El nombre de este archivo es WaitList.dat, y su presencia radica en las PC con Windows con funciones táctiles, en las cuales los usuarios tienen activa la función de ‘reconocimiento de escritura a mano’, que traduce de manera automática lo que el usuario escribe tocando la pantalla y lo convierte en un formato de texto.

Esta característica existe desde la incursión de Windows 8, lo que quiere decir que el error existe desde hace algunos años. En concreto, la característica almacena el texto para permitir a Windows mejorar la función de reconocimiento de escritura táctil, y de esta manera sugerir correcciones en palabras que los usuarios utilicen de manera frecuente.

Barnaby Skeggs, experto en seguridad informática de la firma Digital Forensic and Incident Response (DFIR), la función de recolección de datos se activa una vez que el usuario comienza a utilizar los gestos de escritura táctil. En este sentido, cuando la función está encendida, el texto de todos los documentos y correos electrónicos escritos de forma táctil se almacenan en el archivo WaitList.dat.

PowerShell command:

Stop-Process -name "SearchIndexer" -force;Start-Sleep -m 500;Select-String -Path $env:USERPROFILEAppDataLocalMicrosoftInputPersonalizationTextHarvesterWaitList.dat -Encoding unicode -Pattern "password"

— Barnaby Skeggs (@barnabyskeggs) August 26, 2018

Skeggs aseguró además que no importa si el usuario no abre el correo electrónico o archivo, ya que si existe una copia del mismo en el disco, serán recopilados todos los datos dentro del archivo WaitList.dat a través de la función Microsoft Search Indexer.

En 2016 ya Skeggs había escrito un análisis sobre esta característica, sin embargo, recibió poca atención mediática debido a que su análisis no se centraba en los aspectos inherentes en la privacidad, un tema que parece dar la hora hoy en día. Ahora, en el caso de que un hacker acceda a un ordenador a través de malware, no tiene que ahondar mucho dentro del sistema si desea las contraseñas o datos de correo: simplemente deberá buscar en el archivo WaitList.dat.

Para evitar este tipo de ataques, el investigador recomienda acceder a la ubicación directa del archivo en ‘C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester\ WaitList.dat’, y posteriormente eliminarlo.

Contraseñas hackers seguridad Windows

Artículos Relacionados

Te presentamos las amenazas de ciberseguridad del futuro

¿Quieres saber si tu correo electrónico o teléfono ha sido filtrado en internet?

Spyware Hermit: ¿qué es y cómo puedes protegerte de él?

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

¿Distancia social para siempre? Esto buscan las personas que no quieren olvidar el confinamiento

Jul 3, 2022

¿Hubo más avistamientos de OVNIS en el pasado? Te lo explicamos

Jul 2, 2022

¿Qué beneficios para la piel tienen los antioxidantes que no tengan otros productos similares?

Jul 1, 2022

Campañas que muestran a mujeres con varios pesos motivan más a hacer ejercicio

Jun 30, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.