Este malware se camufla como actualización de Windows
Estafas tecnológicas
Esta actualización de Windows es un malware diseñado para robar tus datos
Este hackeo es muy difícil de detectar, ya que está muy bien integrado
Un ciberataque a Basic-Fit expone datos bancarios de clientes: qué hacer para protegerse
Nuevamente ha llegado a nuestros oídos una estafa que involucra a los dispositivos con sistema operativo de Windows. Por desgracia, en la era digital, cada vez es más común encontrarnos con estos contratiempos, ya que los delincuentes aprovechan cada recoveco para sustraer los datos que no les pertenecen. Las últimas actualizaciones del sistema operativo de Microsoft muestran vulnerabilidades, pero además, los operarios de la empresa de Redmond han descubierto un sitio web falso que instala un malware en los equipos de los usuarios.
Esta página imita una interfaz de actualización de Windows, concretamente la de Windows 24H2, pero lo que hace es instalar archivos maliciosos que incorporan herramientas y paquetes relacionados con el robo de datos. El software de ciberseguridad Malwarebytes ha sido el que ha alertado de esto. El instalador fue desarrollado utilizando el conjunto de herramientas WiX Toolset y se manipularon los metadatos para que aparentara ser un producto de Microsoft.
Esto facilita que pase inadvertido tanto para los usuarios como para los controles de seguridad más básicos. El archivo MSI instala una aplicación dentro de la carpeta de aplicaciones de datos y ejecuta módulos adicionales que permiten al malware incorporar distintas herramientas y paquetes orientados al robo de información. Además, el sitio web fraudulento identifica a las víctimas mediante la verificación de su geolocalización y dirección IP.
Para completar la fechoría, transfiere los datos sustraídos a través de la plataforma GoFile y se comunica con su infraestructura de comando y control, alojada mediante Render y Cloudflare. Desafortunadamente, los expertos nos indican que esta estafa es realmente difícil de detectar por antivirus comunes, debido a cómo se oculta con JavaScript. Es por esto por lo que la única recomendación que Malwarebytes nos deja al respecto es la de no entrar en el sitio web falso de actualización de Windows, porque una vez hecho clic, la información y contraseñas de tu ordenador serán robadas.
