Windows 11: hackers distribuyen malware a través de supuestos instaladores del sistema

Una conocida firma de antivirus lanzó un preocupante reporte sobre cómo Windows 11 es la nueva gran excusa para atacar a miles de usuarios.

Hay muchos cibercriminales distribuyendo programas maliciosos camuflados de instaladores de Windows 11. Foto: El Español/composición
Hay muchos cibercriminales distribuyendo programas maliciosos camuflados de instaladores de Windows 11. Foto: El Español/composición
Tecnología LR

Atención. Si usas una computadora moderna con Windows 10, de seguro ya conoces las nuevas funciones que Microsoft anunció en su presentación oficial de Windows 11 (revelado hace un mes). Pues bien, antes de aventurarte a buscar alguna forma de instalar el nuevo sistema operativo, debes saber que hay muchos engaños rondando por la red que podrían comprometer fuertemente a tu equipo.

Según un reciente informe de Kaspersky, en las últimas semanas se han identificado muchas presuntas versiones de Windows 11 que circulan en diferentes portales. Lo peligroso de todo esto es que no se trata de instaladores o versiones preliminares, sino de engaños que pueden plagar a tu PC con malware, adware y otro tipo de amenazas.

¿En qué consiste la amenaza?

Por supuesto, todavía puede haber alguna confusión respecto a la posibilidad de instalar Windows 11 desde ya. Por si no lo sabías, te revelamos que el sistema operativo recién será lanzado a fines de 2021, pero ya puede probarse a través de las versiones preliminares que la misma Microsoft ha publicado para los miembros de su programa de beta testers: Windows Insider.

Aun así, algunas otras versiones pueden ser halladas en internet, y es aquí donde los cibercriminales aprovechan para camuflar su software malicioso como instaladores de alguna versión de prueba. Según Kaspersky, una de las formas más comunes es ofrecer algo más al usuario.

El laboratorio de ciberseguridad señala, por ejemplo, un ejecutable que ronda en línea con el nombre de “86307_windows 11 build 21996.1 x64 + activator.exe”. A simple vista, se puede deducir que este archivo consta de un instalador de Windows 11 más un activador ilegal que permitirá registrarlo (imitando una licencia oficial).

El instalador solicita aceptar un acuerdo de licencia para instalar variedad de software malicioso. Foto: Kaspersky

Este archivo pesa alrededor de 1.75 GB, pero, según el análisis de Kaspersky, la mayoría del espacio (en el ejecutable) está ocupado por archivos DLL con información nula o irrelevante. Lo que realmente hace este instalador es imitar un programa de setup para Windows 11 y ocultar su verdadero propósito: infectar de malware a una computadora.

“Abrir el ejecutable inicia el instalador, que luce como un Asistente de instalación de Windows ordinario. Su principal objetivo es descargar y ejecutar otro ejecutable más interesante. Este segundo .exe muestra un acuerdo de licencia (que casi nadie lee) para un supuesto archivo llamado “Manager de descarga para 86307_windows 11 build 21996.1 x64 + activator”. Este instalará software adicional en tu equipo. Si aceptas el acuerdo, tu máquina estará infectada por una variedad de programas maliciosos”, señala el equipo de Kaspersky.

En resumidas cuentas, la picardía de estos ejecutables de terceros consiste en inspirar confianza en el usuario para que crean que están instalando únicamente Windows 11. Lo grave es que, al solicitar que se acepte un acuerdo de licencia, poco será posible reclamar por alguna pérdida importante de información.

¿Cómo mantenerse a salvo?

Es importante recalcar que la única manera segura de instalar Windows 11 antes de su lanzamiento es a través del programa Windows Insider. Aun así, las preview builds que Microsoft distribuye pueden presentar fallos, pues se trata de versiones aún en desarrollo. Sea como sea, es mucho más crucial evitar todo tipo de .exe o programas de terceros que prometan instalar alguna edición del sistema.