Circulan falsas actualizaciones de Windows 10 / 11... y no te sirven de nada

Vignette
Escrito por Guillaume
Fecha de publicación : {{ dayjs(1651075253*1000).local().format("L").toString()}}
Este artículo es una traducción automática

El fenómeno del malware, los virus y los troyanos no parece tener tregua. Así que ten cuidado.

Hace apenas unos días, informamos sobre el trabajo que está realizando Microsoft para mantener sus sistemas operativos actualizados. Se trata de una actividad importante para un software vital y afecta tanto a Windows 11 -que es muy reciente- como al envejecido Windows 10. Este último acaba de ser actualizado a la versión 21H2, una oportunidad para que Microsoft demuestre una vez más su compromiso con un sistema operativo para el que pretende mantener la vigilancia durante al menos varios años más.

El problema es que junto a estas actualizaciones oficiales -que pueden ser propensas a errores y fallos, pero que siempre se ofrecen "por una buena causa"- hay mucho malware con el que siempre hay que tener mucho cuidado. Por ejemplo, desde hace algún tiempo, circulan por Internet archivos de instalación falsos, principalmente para Windows 11, como nos cuentan los especialistas en seguridad de CloudSEK, según informa BleepingComputer. Los malos que están detrás de estos archivos de instalación falsos no son nuevos en el juego, pero las amenazas parecen ser más numerosas en las últimas semanas.

CloudSEK quiere advertir a los usuarios de Windows sobre estos sitios falsos, que se parecen lo más posible a los sitios de confianza, en este caso Microsoft y Windows. A partir de ahí, ofrecen varios archivos para la optimización del sistema -entonces uno rara vez se engaña- pero también para la instalación de actualizaciones o incluso la evolución del sistema en su conjunto. Archivos que, como es de esperar, son en realidad caballos de Troya para un malware especialmente potente.

Un ejemplo de un sitio falso para descargar la actualización de Windows 11

Los especialistas de CloudSEK señalan que este método de distribución permite desplegar el malware Inno Stealer. Este último se cuela en tu sistema operativo y, tras instalar pequeños archivos en tu PC, comienza a desactivar las funcionalidades más sensibles: obviamente ataca a Microsoft Defender, pero también es capaz de reconocer y desactivar muchos otros antivirus/seguridad.

El objetivo es, obviamente, recuperar la mayor cantidad de datos personales que el usuario almacena en su máquina y, en particular, a través de su navegador web. Las contraseñas y otras claves de seguridad para los monederos de criptomonedas son especialmente codiciadas. En este ámbito, los monederos más atacados por Inno Stealer son los de Bisq, Brave, Ronin o Wasabi, pero obviamente no se excluyen otros.

Como siempre, en este tipo de situaciones, la única precaución que hay que tomar es la cautela. Es fácil decirlo, pero el consejo más sabio es tener cuidado al instalar cualquier cosa en su máquina: nunca haga clic en un enlace de "descarga" de un correo electrónico, compruebe siempre que el sitio que está visitando es oficial y, en el caso de las actualizaciones del sistema, utilice únicamente la función de Windows Update integrada en su sistema operativo.