Si utilizas un ordenador con Windows 11, es crucial que prestes mucha atención. Se ha identificado un nuevo tipo de malware que se disfraza como una actualización del sistema operativo con el fin de sustraer tu información personal. Recientemente, expertos en seguridad han reportado la existencia de este software malicioso, el cual está afectando principalmente a usuarios en Francia, pero representa un riesgo global.
Los responsables de este malware han creado un sitio web que imita ser un portal oficial de Microsoft. En él, ofrecen una supuesta actualización para la versión 24H2 de Windows 11, prometiendo mejoras de seguridad para el kernel, optimizaciones para el menú de Inicio y otras funcionalidades. Sin embargo, lo que realmente se descarga es el instalador de una aplicación malintencionada.
Al intentar instalar este supuesto parche de Windows 11, se ejecuta un archivo infectado con el malware. Una vez activo en el equipo, el programa malicioso realiza varias acciones. En primer lugar, recopila la dirección IP pública y la ubicación geográfica de la víctima, permitiendo a los ciberdelincuentes saber dónde se encuentra el equipo comprometido.
Este malware, que se presenta como una actualización legítima de Windows 11, también instala varios componentes maliciosos. Estos se utilizan habitualmente para cifrar la información robada y para interactuar con los procesos y permisos del sistema operativo. Gracias a sus capacidades de comando y control, la amenaza puede conectarse a un servidor remoto para enviar la información que ha logrado extraer del PC infectado.
Malware que se hace pasar por actualización de Windows 11
Según los informes, este malware de Windows 11 es capaz de robar todo tipo de información sensible almacenada en los ordenadores afectados. Se ha destacado su capacidad para extraer credenciales de acceso y datos de pago (como números de tarjetas de crédito) que se guardan en los navegadores web.
Lo más alarmante de este ataque es que la mayoría de los antivirus probados no lograron detectar la amenaza. Los expertos sugieren que esto no se debe a un fallo en las herramientas de seguridad, sino a la sofisticación de los creadores del malware. El ejecutable inicial puede parecer limpio, ya que la lógica maliciosa reside en código JavaScript que los antivirus no analizan tan a fondo. Además, el malware modifica el registro de Windows 11 para simular ser una función de seguridad y se presenta como un acceso directo de Spotify para ejecutarse al inicio del sistema, asegurando su persistencia incluso tras reinicios.
Los especialistas recomiendan encarecidamente evitar descargar supuestas actualizaciones de software desde enlaces web, especialmente si provienen de correos electrónicos. Es importante ser consciente de que estas aplicaciones maliciosas suelen imitar el diseño de sitios web oficiales para engañar a los usuarios. Frecuentemente, utilizan direcciones URL con pequeños errores ortográficos que pueden pasar desapercibidos.
Recuerda que Microsoft distribuye las actualizaciones oficiales de su sistema operativo a través de Windows Update. Por lo tanto, si recibes un enlace para descargar un parche de Windows 11 desde una fuente externa, es muy probable que estés a punto de ser víctima de una infección por malware.