Skip to main content

Nunca adivinarás para qué están usando la calculadora de Windows

Los hackers han encontrado un método inusual y poco convencional para infectar PC con malware: distribuir código peligroso con Windows Calculator.

Las personas detrás del conocido malware QBot han logrado encontrar una manera de usar el programa para cargar código malicioso en sistemas infectados.

Una representación de un hacker que irrumpe en un sistema a través del uso de código.
Getty Images

Según lo informado por Bleeping Computer, la carga lateral de las bibliotecas de enlaces dinámicos (DLL) es cuando se falsifica una DLL real, después de lo cual se mueve a una carpeta para engañar al sistema operativo de la máquina para que cargue la versión adulterada en lugar de los archivos DLL reales.

QBot, una cepa de malware de Windows, se conocía inicialmente como un troyano bancario. Sin embargo, las bandas de ransomware ahora confían en él debido a su evolución en una plataforma de distribución de malware.

QBot ha estado utilizando el programa Windows 7 Calculator en particular para ejecutar ataques de carga lateral de DLL, según el investigador de seguridad ProxyLife. Estos ataques han estado infectando PC desde al menos el 11 de julio, y también es un método efectivo para llevar a cabo campañas de spam malicioso.

Los correos electrónicos que contienen el malware en forma de archivo adjunto HTML incluyen un archivo ZIP que viene con un archivo ISO, que contiene un archivo . LNK, una copia de ‘calc.exe’ (Windows Calculator), así como dos archivos DLL: WindowsCodecs.dll, unidos por una carga útil maliciosa (7533.dll).

Al abrir el archivo ISO, finalmente se ejecuta un acceso directo, que tras una mayor investigación del cuadro de diálogo de propiedades de los archivos, se vincula a la aplicación Calculadora de Windows. Una vez que se ha abierto ese acceso directo, la infección se infiltra en el sistema con malware QBot a través del símbolo del sistema.

La nueva versión de la aplicación Calculadora en Windows 11.

Debido al hecho de que Windows Calculator es obviamente un programa confiable, engañar al sistema para que distribuya una carga útil a través de la aplicación significa que el software de seguridad podría no detectar el malware en sí, lo que lo convierte en una forma extremadamente efectiva y creativa de evitar la detección.

Dicho esto, los piratas informáticos ya no pueden usar la técnica de carga de prueba dll en Windows 10 o Windows 11, por lo que cualquier persona con Windows 7 debe tener cuidado con los correos electrónicos sospechosos y los archivos ISO.

Windows Calculator no es un programa comúnmente utilizado por los actores de amenazas para infiltrarse en los objetivos, pero cuando se trata del estado actual de la piratería y su avance, nada parece estar más allá del ámbito de lo posible. La primera aparición de QBot en sí ocurrió hace más de una década, y anteriormente se ha utilizado con fines de ransomware.

En otros lugares, hemos estado viendo una tasa agresiva de actividad en el espacio de malware y piratería a lo largo de 2022, como el mayor ataque HTTPS DDoS de la historia. Las propias bandas de ransomware también están evolucionando, por lo que no es una sorpresa que estén continuamente encontrando lagunas de las que beneficiarse.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
La última actualización de Windows está rompiendo las conexiones VPN
windows 12 lanzamiento fecha noticias rumores caracteristicas

Kunal Khullar / DT
Microsoft ha reconocido que las actualizaciones de seguridad de Windows para abril de 2024 (KB5036893 para Windows 11, KB5036892 para Windows 10) están causando interrupciones en las conexiones de red privada virtual (VPN) en varias plataformas de cliente y servidor. Según la información del panel de estado de Windows, los dispositivos que ejecutan Windows pueden experimentar errores de conexión VPN después de la instalación de la actualización de seguridad de abril de 2024 o la actualización de vista previa no relacionada con la seguridad de abril de 2024.

La compañía también ha declarado que está investigando activamente los informes de los usuarios sobre estos problemas y compartirá más detalles en los próximos días. Las versiones de Windows afectadas incluyen Windows 11, Windows 10 y Windows Server 2008 en adelante.

Leer más
Apple ofrece descuentos en el MLS Season Pass para el resto de la temporada
apple descuentos mls season pass temporada 2024

Phil Nickinson / Tendencias Digitales
Si has estado pensando en obtener el Pase de Temporada de la MLS pero no quisiste pagar la tarifa de suscripción anual (bastante razonable), ese argumento se volvió un poco más débil. Apple ha bajado el precio para el resto de la temporada a 69 dólares, frente a los 99 dólares. Y si también te suscribes a Apple TV+ (que es donde Apple transmite sus exclusivas, como Severance, Ted Lasso y Foundation), puedes obtener el resto de la temporada por solo $ 59.

Pase de temporada de la MLS

Leer más
Microsoft mata para siempre esta aplicación heredada de Windows
Cómo eliminar tu cuenta de Skype

Microsoft
Microsoft finalmente ha retirado el soporte en el software Skype for Business, después de anunciar su desaprobación pendiente durante una actualización de noviembre de 2023.

Los usuarios ya no tendrán acceso a los servidores de Skype Empresarial. No podrán acceder a la configuración XML de Skype for Business ni tener la capacidad de iniciar sesión para obtener soporte en las reuniones de Skype for Business, dijo Microsoft.

Leer más