Tecnología

Windows 11: descubren malware en falsas actualizaciones del sistema operativo

Investigadores identificaron un sitio web fraudulento que distribuía software malicioso disfrazado de paquete de instalación de Windows.

Gracias a este método, ya no serás molestado por los repetitivos avisos de actualización de Windows. Foto: Rawf8
Gracias a este método, ya no serás molestado por los repetitivos avisos de actualización de Windows. Foto: Rawf8

La última versión de Windows, el popular sistema operativo para computadoras, se ha convertido en el nuevo protagonista de las campañas de cibercriminales que buscan propagar virus para sustraer datos confidenciales de usuarios.

El 27 de enero, un día después de que Microsoft anunciara la fase final de la actualización de Windows 11, el equipo de investigación de amenazas de HP detectó que un actor malintencionado registró el dominio windows-upgraded[.]com.

El propósito de esta URL (que ya fue dada de baja) era engañar a los usuarios para que descargaran y ejecutaran un programa falso que, supuestamente, ofrecía la última versión del sistema operativo, pero lo que en realidad hacía era instalar malware en el dispositivo.

El software malicioso en cuestión es RedLine Stealer, una familia de malware que roba información personal, como credenciales de acceso, tarjetas de crédito y datos de aplicaciones, para después ponerla a la venta en foros clandestinos de internet.

Para hacer más creíble el engaño, los atacantes copiaron por completo el diseño del sitio web legítimo de Windows 11. No obstante, al hacer clic en el botón Descargar ahora, lo que se obtenía era una carpeta comprimida sospechosa llamada Windows11InstallationAssistant.zip.

Dicho elemento pesaba tan solo 1,5 MB y contenía en su interior seis archivos DLL de Windows, un archivo XML y un ejecutable portátil. Una vez que se descomprimía, se obtenía una carpeta con un tamaño total de 753 MB.

Para evitar ser víctimas de este tipo de fraudes, se recomienda descargar cualquier contenido directamente desde páginas web oficiales y otras fuentes confiables.