Skip to main content

Nunca adivinarás para qué están usando la calculadora de Windows

Los hackers han encontrado un método inusual y poco convencional para infectar PC con malware: distribuir código peligroso con Windows Calculator.

Las personas detrás del conocido malware QBot han logrado encontrar una manera de usar el programa para cargar código malicioso en sistemas infectados.

Vídeos Relacionados
Una representación de un hacker que irrumpe en un sistema a través del uso de código.
Getty Images

Según lo informado por Bleeping Computer, la carga lateral de las bibliotecas de enlaces dinámicos (DLL) es cuando se falsifica una DLL real, después de lo cual se mueve a una carpeta para engañar al sistema operativo de la máquina para que cargue la versión adulterada en lugar de los archivos DLL reales.

QBot, una cepa de malware de Windows, se conocía inicialmente como un troyano bancario. Sin embargo, las bandas de ransomware ahora confían en él debido a su evolución en una plataforma de distribución de malware.

QBot ha estado utilizando el programa Windows 7 Calculator en particular para ejecutar ataques de carga lateral de DLL, según el investigador de seguridad ProxyLife. Estos ataques han estado infectando PC desde al menos el 11 de julio, y también es un método efectivo para llevar a cabo campañas de spam malicioso.

Los correos electrónicos que contienen el malware en forma de archivo adjunto HTML incluyen un archivo ZIP que viene con un archivo ISO, que contiene un archivo . LNK, una copia de ‘calc.exe’ (Windows Calculator), así como dos archivos DLL: WindowsCodecs.dll, unidos por una carga útil maliciosa (7533.dll).

Al abrir el archivo ISO, finalmente se ejecuta un acceso directo, que tras una mayor investigación del cuadro de diálogo de propiedades de los archivos, se vincula a la aplicación Calculadora de Windows. Una vez que se ha abierto ese acceso directo, la infección se infiltra en el sistema con malware QBot a través del símbolo del sistema.

La nueva versión de la aplicación Calculadora en Windows 11.

Debido al hecho de que Windows Calculator es obviamente un programa confiable, engañar al sistema para que distribuya una carga útil a través de la aplicación significa que el software de seguridad podría no detectar el malware en sí, lo que lo convierte en una forma extremadamente efectiva y creativa de evitar la detección.

Dicho esto, los piratas informáticos ya no pueden usar la técnica de carga de prueba dll en Windows 10 o Windows 11, por lo que cualquier persona con Windows 7 debe tener cuidado con los correos electrónicos sospechosos y los archivos ISO.

Windows Calculator no es un programa comúnmente utilizado por los actores de amenazas para infiltrarse en los objetivos, pero cuando se trata del estado actual de la piratería y su avance, nada parece estar más allá del ámbito de lo posible. La primera aparición de QBot en sí ocurrió hace más de una década, y anteriormente se ha utilizado con fines de ransomware.

En otros lugares, hemos estado viendo una tasa agresiva de actividad en el espacio de malware y piratería a lo largo de 2022, como el mayor ataque HTTPS DDoS de la historia. Las propias bandas de ransomware también están evolucionando, por lo que no es una sorpresa que estén continuamente encontrando lagunas de las que beneficiarse.

Recomendaciones del editor

Los mejores navegadores web que puedes usar ahora mismo
Los mejores navegadores web que puedes usar ahora mismo.

Internet nos da la posibilidad de poder cambiar o alternar entre navegadores web, y ninguno de ellos es excluyente. Si quieres puedes descargarlos y utilizarlos todos, pero ¿cuál de todos ellos es el mejor? ¿Y el más rápido? ¿Cuál es el que nos da las mejores búsquedas? ¿Y cuál es el que mejor protege  privacidad? Seleccionamos y analizamos a continuación los mejores navegadores web que puedes usar ahora mismo.

Quizá te interese conocer las diferencias entre Windows, Chrome OS y macOS, así como las que existen entre Android e iOS.
Nuestro favorito
Google Chrome

Leer más
Estos son los mejores antivirus gratuitos para PC
Estos son los mejores antivirus gratuitos para PC.

Ahora que el trabajo a distancia es la nueva norma para muchas personas, es posible que quieras proteger tu PC, especialmente si la usas para trabajar. Y durante años, si querías el mejor software antivirus, tenía que pagar por una protección y seguridad genuinas, ya que cualquier software antivirus gratuito carecía de algunas características críticas, como protección contra fraudes o bloqueo de enlaces. Y si bien todavía algunos programas antivirus cuestan dinero, hay muchas opciones gratuitas con funciones fantásticas. No siempre tiene que perderse funciones como bloqueadores de malware solo porque estas opciones de antivirus son gratuitas. Además, puedes descargar estos programas y comenzar a usarlos de inmediato. Para ayudarte a elegir, actualizamos nuestra lista de los mejores antivirus gratuitos para PC.

Averigua también cuáles son los mejores laptops del mercado, los mejores computadores de escritorio y los mejores celulares que puedes comprar ahora mismo.
Malwarebytes Anti-Malware Free

Leer más
¿Sientes que Windows 11 anda más lento tras última actualización?
Windows 11 vs. Windows 10: ¿deberías actualizarte?

Puede ser que la última actualización de sistema de Windows 11 haya ralentizado la copia de archivos en el SSD de tu PC, y eso por un error.

En las notas de soporte adjuntas a la actualización de Windows 11 2022 (en este caso, compilación 22621.1413), Microsoft dice que las transferencias de archivos grandes y de varios gigabytes pueden ser más lentas de lo habitual debido a un error que Microsoft está trabajando para solucionar. Microsoft dice que es probable que experimente este problema al descargar archivos de un servidor de red, "pero la copia de archivos locales también podría verse afectada".

Leer más