Se ha detectado una falsa actualización de Windows 11 que hace uso de un archivo ISO , el cual ha comenzado a circular por la Internet. Resulta que estos supuestos instaladores, según los investigadores de seguridad Cloudsek son nada más y nada menos que malware que se encargarán, luego de la instalación, de robar datos almacenados en los dispositivos afectados.
Como era de esperarse, la falsa actualización de Windows 11 se está llevando a cabo a través de un sitios web falso que cuentan con el mismo diseño oficial de Microsoft. Dicho sitio cuenta con los mismos logotipos de la compañía ubicada en Redmond y cuenta con un botón de «Descargar ahora» para alentar a los usuarios a descargar e instalar supuestamente Windows 11.
Falsa actualización de Windows 11 se propaga por la red
Los usuarios que caen en está trampa, descargarán un archivo ISO de apariencia normal, sin embargo, este archivo viene con el malware Inno Stealer. Cuando se finaliza la instalación de la supuesta actualización, el objetivo del malware es instalar varios archivos fraudulentos, con le objetivo de esquivar cualquier medida de seguridad que tengamos instalado en nuestro ordenador.
Los archivos que instala el malware Inno Stealer desactiva algunos módulos de seguridad que Microsoft ha introducido en Defender, con el objetivo de que todo su trabajo pase inadvertido. Por otra parte, el peligroso malware logra obtener permisos del sistema sin que el usuario afectado se de cuenta, con la finalidad de extraer todos los datos almacenado en el ordenador, incluidos los que se guardan en los navegadores web.
El nuevo malware está especialmente diseñado para aprovechar la información almacenada en Chrome, Edge, Brave, Opera, Vivaldi o Torch. Al mismo tiempo, el malware recopila las claves de seguridad que le permiten tomar el control de sus billeteras de criptomonedas .
Con estos datos, el pirata informático puede apoderarse de sus monedas digitales, como sus bitcoins o sus éteres. Inno Stealer apunta a billeteras digitales populares, como la billetera Brave, Wasabi, Electrum, Bisq o incluso Ronin, luego todos estos datos son enviados a servidores remotos controlados por los atacantes.
Esta no es la primera vez que los piratas informáticos intentan engañar a los usuarios de Internet que desean actualizar su ordenador a Windows 11, ya que hace unos meses atrás también fue descubierta esta modalidad. Por lo tanto, siempre recomendamos realizar la descarga del nuevo Windows directamente desde el sitio web oficial de Microsoft.
