¡No descargues esta actualización de Windows! Suplantan a Microsoft para infectarte con malware

| 11:37 | Alfredo Narváez | Europa Press | Malwarebytes
Ejemplos de correos que distribuyen malware en Latinoamérica
¡Mucho cuidado con la falsa página de soporte de Windows! Foto: Pixabay

Un sitio web fraudulento se ha hecho pasar por el soporte técnico de Microsoft para instar a los usuarios a que instalen una actualización de Windows que incluye un malware diseñado para robar contraseñas, datos bancarios y credenciales de acceso a cuentas, según detectó la firma de seguridad Malwarebytes.

Los expertos en ciberseguridad detectaron un dominio web con un error ortográfico, el cual presentaba un diseño idéntico al del soporte oficial de Microsoft, donde se promocionaba la actualización acumulativa Windows 24H2.

¡Mucho cuidado con el falso soporte técnico de Microsoft!

La página falsa identificada por Malwarebytes incluía el botón para acceder a la actualización y el número de la Base de Bonocimientos (KB), según compartió la empresa de ciberseguridad.

Malwarebytes mostró la página falsa de Microsoft | Captura de pantalla

En lugar de instalar la versión 24H2 de Microsoft, el portal instalaba el paquete llamado “WindowsUpdate 1.0.0.msi” de 83MB en el que aparentemente todo era legítimo, compilado con ‘WiX Toolset 4.0.0.5512‘, un marco de trabajo de código abierto.

Cabe destacar que Malwarebytes no detectó ninguna amenaza en sus 69 motores antivirus, por lo que apuntó a que el malware se encontraba dentro del código Javascript incluido en la app que se instala al ejecutar el paquete msi.

Malwarebytes mostró cómo se ve la página falsa de Microsoft | Captura de pantalla

¿Cómo te roban tus datos y credenciales?

Los ciberatacantes instalaban un conjunto de paquetes de Python que contienen herramientas de robo de datos como:

  • pycryptodome
  • pywin32
  • PythonForWindows

Fuente: Malwarebytes

Dicho conjunto malicioso sobrevivía al reinicio del equipo escribiendo un nombre del valor que se hacía pasar por Windows Health y creaba un archivo de acceso directo de Spotify para ejecutarse cuando el sistema se iniciaba.

“La combinación de un señuelo de phishing adaptado al mercado local, un instalador MSI creado de forma legítima, una envoltura Electron y una carga útil de Python implementada en tiempo de ejecución pone de manifiesto cómo están evolucionando los programas de robo de datos”.

Malwarebytes

Recomendaciones para no caer en este malware

Frente a este tipo de ataques, Malwarebytes emitió las siguientes recomendaciones en su comunicado oficial:

  • Comprueba la clave del Registro
  • Verifica que la aplicación de Spotify sea la oficial
  • Borra archivos temporales
  • Cambia contraseñas guardadas en el navegador
  • Activa la autenticación en dos pasos

Finalmente, recordó que la forma más segura de actualizar el sistema operativo es a través del menú de ajustes del propio Windows, evitando así cualquier injerencia externa.

¿Tienes una denuncia o información que quieras compartir? Escríbenos al WhatsApp de Uno TV: +52 55 8056 9131. Tu mensaje puede hacer la diferencia.

Sigue a Uno TV en Google Discover y consulta las noticias al momento

Te recomendamos:

Alineación planetaria de abril 2026 en México: fecha, hora, consejos y qué planetas se verán

Ciencia y Tecnología

Alineación planetaria de abril 2026 en México: fecha, hora, consejos y qué planetas se verán

¡Alerta, viajero! Booking.com advierte por ciberataque que habría comprometido datos de sus clientes

Ciencia y Tecnología

¡Alerta, viajero! Booking.com advierte por ciberataque que habría comprometido datos de sus clientes

Alacranes en casa: ¿por qué aparecen, dónde se esconden y qué hacer si encuentras uno?

Ciencia y Tecnología

Alacranes en casa: ¿por qué aparecen, dónde se esconden y qué hacer si encuentras uno?

Alertan en México por nueva versión de troyano que secuestra tu banca en tiempo real

Ciencia y Tecnología

Alertan en México por nueva versión de troyano que secuestra tu banca en tiempo real

Etiquetas: