Cuidado: este Windows 11 podría traer un peligroso malware

Los ciberdelincuentes y demás hackers saben muy bien elegir que oportunidades son mejores para atacar nuestros equipos. Es muy común que cuando un nuevo software popular o cualquier tipo de programa lanza una nueva versión, aprovechen para intentar «colarnos» una versión falsa que incluya algún malware con el que infectar nuestro equipo. En las últimas semanas, estamos viendo muchos de estos intentos alrededor de Windows 11, y por desgracia parece que ha surgido uno nuevo.

Microsoft anunció a bombo y platillo la nueva versión de su sistema operativo, que ha llegado con un buen número de mejoras (tanto a nivel visual como de rendimiento). Lo mejor de esta actualización es que es totalmente gratuita para los propietarios de la versión anterior, por lo que prácticamente lo único que necesitamos para instalar Windows 11 es cumplir sus requisitos mínimos. Esta facilidad quizás sea uno de las mayores ventanas para los hackers, ya que lo tienen fácil para crear oportunidades para infectar equipos.

Ten mucho cuidado al descargar Windows 11

Como probablemente ya sepas, Microsoft pone a disposición de todos los usuarios una página web para que podamos descargar cómodamente lo necesario para instalar Windows 11 en nuestro equipo. Para ello, esta página nos da tres opciones para que escojamos la que más nos convenga: un asistente de instalación, crear un soporte de instalación o una imagen ISO de Windows 11.

Precisamente de este último tipo de archivo es del que se están valiendo en la última intentona que ha sido descubierto por la firma de seguridad Zscaler. Según esta, han aparecido una serie de dominios de distribución no autorizada que son muy similares al original de la propia Microsoft, pero que obviamente no tienen nada que ver con ella. Algunos de estos dominios eran los siguientes: ms-win11[.] com, win11-serv[.] com, win11install[.] com y ms-teams-app[.] com.

Estos dominios contenían acceso a descargar un archivo ISO, el cual tenía en su interior un archivo ejecutable de tamaño considerable (concretamente 300 MB). El tamaño de este archivo es un intento de que las soluciones de seguridad de nuestro ordenador no lo puedan identificar como un software malicioso, pero es que además está firmado con un certificado de seguridad caducado de AVAST, probablemente robado. Este archivo ISO contiene el malware conocido como Vidar, que puede tener terribles resultados para nosotros.

ssl

Una ISO firmada fraudulentamente por AVAST (The Hacker News)

Un malware muy utilizado

Como decimos, este archivo ISO contiene dentro a Vidar, un troyano que es capaz de sustraer todo tipo de datos personales de nuestro equipo sin que nos demos cuenta. Este establece conexiones a un servidor remoto de comando y control (C2) para recuperar archivos DLL legítimos como sqlite3.dll y vcruntime140.dll, y con ellos consigue desviar datos valiosos del sistema al sitio de elección de sus responsables.

En el último mes, se han descubierto varios intentos más de mandar este malware a través de otras vías. Es por esto que debemos de tener siempre mucho cuidado a la hora de descargar cualquier tipo de software, eligiendo siempre que se pueda una vía oficial. Así lo explican desde Zscaler:

Los ciberdelincuentes que distribuyen el malware Vidar han demostrado su capacidad para engañar socialmente a las víctimas para instalar el troyano utilizando tamas relacionados con las últimas aplicaciones de software populares. Como siempre, los usuarios deben ser cautelosos al descargar aplicaciones de software de Internet y descargar software solo de los sitios web oficiales de los proveedores.

Fuente: adslzone

Windows 11

- Todos los logos o imagenes mencionados en esta web son propiedad de sus empresas correspondientes -