Tras varias investigaciones, el equipo se dio cuenta de que podían burlar Windows Hello en los tres dispositivos realizando un ataque MitM. Este, en concreto, permite interceptar la comunicación entre dos dispositivos conectados a la red. Con el ataque, los investigadores consiguieron acceder al equipo sin necesidad de pasar por Windows Hello cuando alguno de los usuarios que esté utilizando el portátil en ese momento ya haya utilizado previamente el lector de huellas dactilares en el dispositivo.

Los clientes de cuentas de empresas, autónomos y particulares han visto como el nombre, apellido, DNI y número de cuenta ha sido filtrado, entre otros datos. Y obviamente, si eres cliente de prepago, las cuentas bancarias no se han visto afectadas. Igualmente, ante este hecho, el INCIBE ha informado que las entidades bancarias afectadas han sido avisadas para activar los mecanismos de seguridad. Aunque recomiendan igualmente que contactes con tu entidad si te ha llegado este SMS y si crees que alguien está suplantando tu identidad contactar con el 017.

Según ha relatado la Guardia Civil, estos delincuentes solicitaban duplicados de las tarjetas SIM de las víctimas. Esto es algo relativamente fácil de hacer si previamente se hace una técnica de phishing para recoger sus datos personales como el nombre o su número de DNI. Con esta información se puede contactar con la operadora para hacer un duplicado al no existir muchos sistemas de seguridad, como ha ocurrido en el pasado, para comprobar la identidad del solicitante.

Esta vulnerabilidad se ha dado a conocer en un momento donde estas CPU ya cuentan con una mitigación en forma de microcódigo para parchear la vulnerabilidad.