En el mundo digital podemos estar recibiendo constantemente mejoras, en gran parte de ellas debido al auge de la inteligencia artificial, pero al mismo tiempo tenemos que lidiar con una gran cantidad de amenazas, entre ellas el nuevo timo de Windows Update, una estafa realmente peligrosa para la que hay que estar preparado.
Expertos en ciberseguridad han alertado de esta nueva estafa que suplanta a Windows Update con una falsa actualización de Windows 11 con el único objetivo de robar las contraseñas y otros datos sensibles de los usuarios a través de un malware avanzado que se instala en el ordenador de las víctimas.
NUEVA ESTAFA QUE SUPLANTA A WINDOWS UPDATE
Un grupo de expertos en ciberseguridad ha alertado de una nueva campaña de malware que está aprovechándose de la confianza que los usuarios tienen en Windows Update para distribuir software malicioso en sus equipos.
Este malware es capaz de robar datos bancarios, contraseñas y credenciales de diferentes aplicaciones y funciona de una manera que hace que no levante sospechas entre muchos de los usuarios que han caído en sus redes.
Se trata de una copia casi perfecta del sistema de actualización de Windows, lo que lleva a que muchas de las víctimas caigan en él sin sospechar que realmente es una estafa. Para conseguir su objetivo, los ciberdelincuentes usan una página web con la que imitan el aspecto oficial de Windows Update.
CÓMO FUNCIONA ESTA ESTAFA QUE SUPLANTA A WINDOWS UPDATE
Además de tener cuidado con la estafa que suplanta a la Agencia Tributaria con motivo de la campaña de la Renta, ahora hay que tener mucho cuidado con las actualizaciones de Windows Update. En esta estafa, se invita al usuario a descargar una supuesta actualización crítica para Windows 11.
Se presenta como un parche urgente de seguridad y, cuando se descarga, parece ser un instalador legítimo, lo que hace que se reduzcan las sospechas iniciales. Sin embargo, una vez que se ejecuta, el archivo inicia un complejo proceso que está diseñado para evitar su detección.
El instalador está construido con herramientas legítimas, y es lo que provoca que los antivirus puedan no identificarlo como una amenaza en un principio. A partir de ahí, se despliega una aplicación que parece legítima, pero que está modificada para ocultar código malicioso. El objetivo de los ciberdelincuentes es robar información sensible de los usuarios.
EL OBJETIVO DE ESTE MALWARE QUE SUPLANTA A WINDOWS UPDATE
Después de que el BBVA haya alertado de una nueva estafa de suplantación por SMS, ahora tenemos constancia de esta otra estafa que funciona con un malware que está diseñado para extraer contraseñas almacenadas en el sistema, datos de pago y credenciales de acceso a servicios online.
Asimismo, este se puede modificar para que se mantenga activo a pesar de que se reinicie el sistema, de manera que se ejecuta de forma automática a la hora de arrancar los procesos de Windows, el sistema operativo de Microsoft.
Este es un gran problema para la seguridad de las víctimas, ya que el malware podría estar operando en segundo plano durante largos periodos de tiempo sin ser detectado por parte del usuario afectado. De esta manera, se estará poniendo en manos de los delincuentes información sensible, como datos de cuentas bancarias, aplicaciones, etcétera.
Los expertos advierten de que este tipo de campañas son cada vez más difíciles de detectar, en gran parte gracias a los avances de una inteligencia artificial que es ampliamente utilizada con fines ilícitos. La recomendación para evitar este tipo de estafas pasa por evitar descargar actualizaciones desde enlaces externos o páginas no oficiales.
De esta forma, para incrementar la seguridad, Windows Update solo debe utilizarse desde el propio sistema operativo o a través de fuentes verificadas de Microsoft.
