– WINDOWS – Archivo
MADRID, 14 Abr. (CIBERPRO) –
Se ha detectado una página web fraudulenta que se hace pasar por el soporte técnico de Microsoft, con el objetivo de engañar a los usuarios para que instalen una actualización de Windows que contiene un ‘malware’ destinado a robar contraseñas, datos bancarios y credenciales de acceso a diversas cuentas.
La firma de seguridad Malwarebytes ha identificado esta campaña, que utiliza un diseño idéntico al del soporte oficial de Microsoft en un dominio web con un error tipográfico, donde se promocionaba la actualización acumulativa Windows 24H2.
La página incluía un botón para descargar la actualización junto con el número de la Base de Conocimientos (KB). Lo que realmente instalaba era un paquete denominado ‘WindowsUpdate 1.0.0.msi’ de 83MB, que aparentaba ser legítimo, compilado con ‘WiX Toolset 4.0.0.5512’, un marco de trabajo de código abierto, según detalla la empresa en su blog.
Curiosamente, Malwarebytes no detectó ninguna amenaza en sus 69 motores antivirus, señalando que el ‘malware’ estaba presente en el código JavaScript de la aplicación Electron que se instala al ejecutar el paquete msi.
A continuación, se instalaba un conjunto de paquetes de Python que incluían herramientas para el robo de datos como pycryptodome, psutil, pywin32 y PythonForWindows. Para asegurarse de que el malware persistiera tras un reinicio, creaba un valor en el registro que se hacía pasar por Windows Health y generaba un acceso directo de Spotify para ejecutarse al iniciar el sistema.
«La combinación de un engaño de phishing adaptado al entorno local, un instalador MSI legítimo, una envoltura de Electron y un código malicioso de Python en tiempo de ejecución demuestra la evolución de los métodos de robo de datos», indica Malwarebytes.
Para protegerse contra este tipo de ataques, Malwarebytes sugiere verificar la clave del Registro, confirmar que la aplicación de Spotify sea la oficial, eliminar archivos temporales, cambiar contraseñas guardadas en el navegador y activar la autenticación en dos pasos.
En definitiva, han resaltado que la manera más segura de llevar a cabo la actualización del sistema operativo es a través del menú de configuraciones de Windows, evitando así cualquier tipo de intervención externa.
