Si tienes un equipo con Windows 11, conviene que extremes las precauciones al navegar por internet. Los expertos de la firma de ciberseguridad Malwarebytes han detectado un nuevo malware que se presenta como una actualización oficial del sistema operativo de Microsoft, con el objetivo de robar datos personales, credenciales e incluso información bancaria de las víctimas.
El engaño opera a través de un sitio web fraudulento que imita con notable precisión el portal oficial de Microsoft. En ese espacio, los ciberdelincuentes ofrecen una supuesta actualización para la versión 24H2 de Windows 11, acompañada de una descripción técnica creíble que incluye parches de seguridad para el kernel, mejoras de rendimiento del menú Inicio y diversas optimizaciones del sistema. Sin embargo, al descargar el archivo, el usuario está ejecutando un instalador infectado que pone en riesgo toda la información almacenada en su equipo.
Una vez que el ejecutable se pone en marcha, el malware recopila de inmediato la dirección IP pública y la geolocalización del dispositivo afectado, lo que permite a los atacantes rastrear la ubicación de sus víctimas. A continuación, instala una serie de paquetes maliciosos diseñados para cifrar los datos robados y manipular los procesos internos del sistema operativo. Mediante un sistema de comando y control, el malware se conecta con un servidor externo para exfiltrar toda la información capturada.
Quizás el aspecto más alarmante de esta amenaza es que ninguno de los 69 antivirus evaluados por Malwarebytes logró detectarla. Según los investigadores, esto no se debe a un fallo de dichas herramientas, sino a la sofisticación técnica del ataque: el archivo ejecutable está limpio por fuera, mientras que la lógica maliciosa se esconde dentro de un código JavaScript que la mayoría de los antivirus no analiza en profundidad. Además, el malware modifica el registro de Windows para camuflarse como una función de seguridad del sistema y, al mismo tiempo, se disfraza de un acceso directo de Spotify para ejecutarse cada vez que el equipo se inicia, garantizando así su persistencia.
Aunque por ahora el ataque afecta principalmente a usuarios franceses, los expertos advierten que el riesgo es global. La recomendación es clara: nunca descargues actualizaciones de Windows desde enlaces externos, ya sea que lleguen por correo electrónico, redes sociales o páginas de terceros. Microsoft distribuye todas sus actualizaciones oficialmente a través de Windows Update, integrado en el propio sistema operativo. Si recibes un link invitándote a parchear tu equipo desde un sitio web externo, lo más probable es que estés frente a una trampa. Verificar siempre la URL y desconfiar de correos no solicitados son los primeros pasos para mantenerse a salvo.
