Alerta de ciberseguridad: Suplantan a Microsoft para distribuir malware en falsa actualización de Windows
Alerta: Falsa actualización de Windows distribuye malware suplantando a Microsoft

Alerta de ciberseguridad: Suplantan a Microsoft para distribuir malware en falsa actualización de Windows

Un sitio web fraudulento se ha hecho pasar por el soporte técnico oficial de Microsoft, instando a los usuarios a descargar una supuesta actualización de Windows que en realidad contiene un malware diseñado para robar contraseñas, datos bancarios y credenciales de acceso a cuentas. La firma de seguridad Malwarebytes detectó este engaño, que utiliza un dominio web con un error ortográfico pero con un diseño idéntico al portal legítimo de Microsoft.

Detalles del ataque de phishing

La página falsa promocionaba la actualización acumulativa Windows 24H2, incluyendo un botón de descarga y el número de la Base de Conocimientos (KB) para parecer auténtica. En lugar de la versión oficial, los usuarios descargaban un paquete llamado WindowsUpdate 1.0.0.msi de 83 MB, compilado con WiX Toolset 4.0.0.5512, un marco de trabajo de código abierto que le daba una apariencia legítima. Malwarebytes señaló que el malware se ocultaba dentro del código JavaScript de la aplicación instalada, evadiendo la detección de 69 motores antivirus en pruebas iniciales.

Mecanismo de robo de datos

Los ciberatacantes instalaban un conjunto de paquetes de Python, como pycryptodome, pywin32 y PythonForWindows, que contenían herramientas para el robo de información. Este malware sobrevivía al reinicio del sistema al crear un valor en el Registro de Windows que se hacía pasar por Windows Health y generaba un acceso directo falso de Spotify para ejecutarse automáticamente al inicio. Malwarebytes advirtió que esta combinación de phishing localizado, instalador MSI legítimo y carga útil de Python muestra cómo evolucionan los programas de robo de datos.

Banner ancho de Pickt — app de listas de compras colaborativas para Telegram

Recomendaciones de seguridad

Para protegerse de este tipo de ataques, Malwarebytes emitió las siguientes recomendaciones en un comunicado oficial:

  • Comprueba la clave del Registro de Windows para detectar entradas sospechosas.
  • Verifica que la aplicación de Spotify instalada sea la oficial y no una versión falsa.
  • Borra archivos temporales del sistema regularmente para eliminar posibles rastros de malware.
  • Cambia las contraseñas guardadas en el navegador si sospechas de una infección.
  • Activa la autenticación en dos pasos en todas las cuentas en línea para añadir una capa extra de seguridad.

Finalmente, la firma recordó que la forma más segura de actualizar Windows es a través del menú de ajustes integrado en el sistema operativo, evitando descargas desde fuentes externas o enlaces sospechosos.

Banner post-artículo de Pickt — app de listas de compras colaborativas con ilustración familiar