TecnoXplora » Internet

Internet

Cuidado con esta actualización de Windows 11, es falsa y muy peligrosa

Descubren un malware que se camufla en este tipo de actualizaciones vitales.

Windows

Tecnoexplora Windows

Publicidad

Cada pocas semanas, o incluso en intervalos de tiempo menores, nos encontramos con informaciones de lo más inquietantes, que tienen que ver con software como el que utilizamos a diario, por ejemplo los sistemas operativos móviles, o también de Windows, que afectan directamente a nuestro día a día. En este caso hablamos de la seguridad de nuestro ordenador, que se puede ver seriamente amenazada por algunos malware y virus que para llegar hasta el PC pueden disfrazarse de un software esencial para nosotros, cuando en realidad es todo lo contrario.

Malware disfrazado de actualización

Eso es lo que han descubierto los investigadores del fabricante de hardware HP. Estos han dado con una sospechosa actualización de Windows 11, que en realidad no lo es, y se trata precisamente de la excusa perfecta para introducir malware en nuestro ordenador. Lo peor de todo es que se disfraza como una actualización esencial, ya que va dirigida a los usuarios de Windows 10 que quieren actualizarse a la nueva versión del sistema operativo de los de Redmond. Como sabéis no todos los PC son compatibles, y lógicamente ver esta actualización cuando tu ordenador no es compatible puede convertirse en una elección casi irresistible.

Windows 11
Windows 11 | Microsoft

Parece ser que los hackers habrían aprovechado un despliegue masivo de Windows 11 a nuevos ordenadores para crear esa confusión. La de no distinguir entre una actualización real al nuevo sistema operativo, que precisamente en ese momento estamos esperando. Para ello se utilizó una URL bastante creíble para este cometido, como es la de “Windows-upgraded.com” que nos lleva precisamente a una web con un aspecto muy similar a la que podríamos esperar de Microsoft, y donde nos cuentan las bondades de actualizarse a Windows 11. Lógicamente, todo con el objetivo de engañarnos y que descarguemos este software que cuenta con ese malware integrado.

Este malware es el de RedLine, que está especializado sobre todo en hacerse con todo tipo de datos de nuestro PC. Entre estos algunos tan sensibles como los de las tarjetas bancarias, monederos con criptomonedas o lo más habitual, como son las contraseñas de nuestro navegador web o las cookies activas. De esta forma quien accede a esta web y descarga la presunta actualización lo que está haciendo en realidad es instalar un software que en poco tiempo rastreará nuestro ordenador de arriba abajo y nos robará la información más valiosa.

La buena noticia a día de hoy es que parece ser que el servidor con el que se conectaba este malware actualmente está inactivo, por lo que parece que esta campaña se ha detenido de momento. El problema es que nada impide que los hackers puedan retomarla cambiando el dominio al que conectarse desde nuestro PC infectado para intercambiar toda nuestra información. Si esto se retoma, habrá nuevas víctimas que verán cómo los datos guardados en su PC pasan a estar totalmente expuestos. No hay una solución sencilla a este problema, pero sí que podemos ser más cautos a la hora de descargar nuevo software, y sobre todo ignorar toda actualización que no nos muestre el sistema operativo y venga del exterior, de Internet, sobre todo del navegador.

Publicidad