Redacción - El Semanal
Si tienes un PC con Windows 11, presta mucha atención porque un nuevo malware se está haciendo pasar por una actualización del SO para robar tus datos. Recientemente, Malwarebytes detectó y reportó la existencia de un software malicioso que está impactando especialmente a usuarios franceses, pero que pone en riesgo a personas en todas partes del mundo.
Los creadores de este malware para Windows 11 tienen un sitio web que se hace pasar por un portal oficial de Microsoft. El mismo presenta una presunta actualización para la versión 24H2 del sistema operativo, con soluciones de seguridad para el kernel, mejoras de rendimiento para el menú Inicio y otras optimizaciones. Pero lo que en realidad ofrece es el instalador de una aplicación maliciosa.
Al descargar el supuesto parche de Windows 11, se obtiene un archivo ejecutable infectado con malware. Una vez que se ejecuta, suceden varias cosas en el ordenador. Lo primero que hace el virus es averiguar la dirección IP pública y la geolocalización de la víctima, lo que permite a los piratas informáticos averiguar dónde está impactando.
El malware enmascarado como una actualización de Windows 11 también instala varios paquetes maliciosos. Estos se usan habitualmente para cifrar datos robados e interactuar con procesos y privilegios del sistema operativo, por solo citar algunos casos de uso. La amenaza se vale de sus capacidades de comando y control para conectarse con un servidor externo y extraer la información que roba del PC infectado.
Este malware se hace pasar por una actualización de Windows 11
Según se reporta, este malware de Windows 11 puede robar todo tipo de información sensible almacenada en los ordenadores atacados. Incluso se menciona su habilidad de extraer credenciales de inicio de sesión e información de medios de pago (tarjetas de crédito, por ejemplo) almacenados en navegadores web.
Tal vez lo más preocupante de este ataque es que ninguno de los 69 antivirus que probó Malwarebytes detectó la amenaza. Según la compañía, esto no corresponde a un fallo en dichas herramientas de protección, sino que se debe a la astucia de los creadores de esta infección.
El ejecutable en sí mismo se encuentra limpio. Los expertos creen que la lógica maliciosa se encuentra dentro de un código JavaScript que los antivirus no suelen revisar con profundidad. A esto se le suma que el malware modifica el registro de Windows 11 para hacerse pasar por una función de seguridad. En simultáneo, se hace pasar por un acceso directo de Spotify para ejecutarse cuando el sistema se inicia. Esto le garantiza persistencia, sin importar que el ordenador se reinicie con regularidad.
Los expertos recomiendan evitar descargar supuestas actualizaciones de software desde enlaces hacia páginas web. En especial si los links se envían por correo electrónico. Es importante tener en cuenta que este tipo de aplicaciones maliciosas suelen copiar la estética de sitios web oficiales para engañar a los usuarios. Asimismo, dependen de direcciones URL con errores ortográficos que pueden pasar desapercibidos para la mayoría de las personas.
Es importante recordar que Microsoft lanza las actualizaciones de su SO a través de Windows Update. Así que no te dejes engañar. Si recibes un enlace invitándote a descargar un parche de Windows 11 desde un sitio externo, es muy probable que estés a punto de sufrir una infección con malware.
Seguir leyendo: Mucho ojo con esta «actualización» de Windows 11: es un malware que roba tus datos y los antivirus no lo detectan
GIPHY App Key not set. Please check settings