Mucho cuidado de donde actualizas tu Windows 11. En los últimos días se está proliferando por la web una falsa actualización de Windows 11, la cual ha sido descubierta por los investigadores del centro de seguridad de HP.
La falsa actualización de Windows 11 permite que tu PC quede infestado del malware RedLine Stealer, con el objetivo de robar datos sensibles del usuarios almacenados en el navegador. Estos datos pueden ser de cuentas bancarías y datos de autocompletar.
La falsa actualización de Windows 11 te instala el malware RedLine Stealer
Como ya todos sabemos, Microsoft anuncio el pasado 26 de enero de este 2022 la fase final de implementación de Windows 11. Luego de este anuncio, al día siguiente los piratas informáticos registraron el dominio de nombre «windows-upgraded.com«, en donde supuestamente se puede descargar la actualización de Windows 11, pero nada más lejos de la realidad.
Los usuarios que ingresen a ese dominio a supuestamente descargar la actualización del nuevo sistema operativo, lo que realmente están haciendo es descargando el malware RedLine Stealer.
Para engañar a los usuarios, los piratas informáticos han realizado una clonación exacta del sitio web de Microsoft, cuenta con el logo de la empresa, un menú explicativo de las diferentes facetas de Windows, un buscador, la posibilidad de comprar productos y conectarse a tu cuenta de Microsoft, tal y como lo puedes ver en la imagen superior.
En definitiva, el sitio es lo bastante suficiente para que los usuarios caigan en ese engaño y descarguen una falsa actualización de Windows 11.
El sitio permite descargar un archivo ZIP que supuestamente permite actualizar de Windows 10 a Windows 11. Lo sorprendente es que el archivo original es de 1,5 MB, pero luego requiere 753 MB de espacio en disco para descomprimirlo.
¿Qué hace el malware RedLine Stealer?
Cuando el usuarios descarga la falsa actualización de Windows 11 en su disco duro, el instalador «windows11installationassistant.zip» contiene un archivo XML y varios DLL.
Luego de instalarlo, el malware RedLine Stealer permite a un atacante recuperar información guardada por el navegador, como campos de autocompletado, detalles de tarjetas de crédito , etc. El software realiza un inventario detallado del sistema: nombre de usuario, configuración del hardware, datos de ubicación, lista de software de seguridad instalado etc.
Por último, una nueva versión de este malware también viene capacitado para robar las criptomonedas en poder de la victima.
/*Al momento de redactar este artículo el sitio web estaba funcionando, sin embargo, en las últimas horas ha pasado a estar inactivo*/
Te recomendamos:
Comentarios!
Comentarios