Hace unas semanas Microsoft anunció el lanzamiento de Windows 11, la nueva versión del popular sistema operativo que incluirá nuevas funciones para los usuarios, algo que los actores de amenazas ya están tratando de sacar provecho de esta situación con el lanzamiento de falsos instaladores de la nueva versión del sistema. Es necesario recordar que, por el momento, Windows 11 sólo está disponible para algunos miembros del programa Windows Insider, y será lanzado al público en general en 2022.
El problema es que cientos de usuarios ya han instalado estos falsos instaladores infestados de malware, según menciona un reporte de la firma de seguridad Kaspersky: “Los productos de seguridad Kaspersky ya han detectado y contenido algunos cientos de intentos de infección que utilizaban esquemas de fraude relacionados con Windows 11”, señala el reporte de la compañía.
La mayoría de estos incidentes involucra la instalación de descargadores diseñados para la entrega de cargas útiles adicionales en los dispositivos comprometidos. Estas cargas útiles pueden contener desde adware invasivo aunque inofensivo hasta peligrosas variantes de troyanos de acceso remoto o herramientas de robo de datos.
En uno de los casos analizados, un usuario descargó un instalador falso que, al ser instalado, mostraba una imitación del asistente de instalación de Windows. En este punto se iniciaba la descarga de un segundo ejecutable e instalador identificado como 86307_windows 11 build 21996.1 x64 + activator. “El usuario encontrará un mensaje en el que se solicita su aprobación para completar el proceso; esto llevará a la instalación de múltiples herramientas maliciosas”, señala el reporte.
Esta campaña sigue activa y parece extenderse a múltiples países, por lo que los usuarios deben permanecer alertas. Para evadir estos instaladores maliciosos, los usuarios deben ignorar cualquier mensaje aparentemente proveniente de Microsoft, ya que la compañía sólo ha liberado este sistema operativo en forma de una versión de prueba para usuarios limitados.
Otro indicador para saber que estamos ante una potencial estafa son los requerimientos de hardware, que Microsoft dio a conocer recientemente. La compañía menciona que los miembros de Windows Insiders que ya están en el canal de desarrollo aún podrían instalar la versión de prueba de Windows 11 incluso si su equipo no cumple con los requerimientos.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.