Descubren una página falsa de actualizaciones de Windows que instala malware para robar contraseñas

Titulares destacados de Fox News del 21 de abril

Aquí están los titulares principales Fox News . Echa un vistazo a lo más destacado en FoxNews.com.

¡Ahora puedes escuchar Fox News de Fox News !

Si alguna vez has hecho clic en «Buscar actualizaciones» y te has fiado de lo que has visto, no eres el único. Eso es precisamente en lo que se basa esta última estafa.

La página imita la imagen de marca oficial, incluye un número de atención al cliente que parece real y muestra un gran botón azul de descarga que resulta familiar.

¿Cuál es el problema? La descarga instala un programa malicioso diseñado para robar contraseñas, datos de pago y acceso a cuentas.

Según los investigadores de Malwarebytes Labs, un equipo de investigación en ciberseguridad e inteligencia sobre amenazas que forma parte de Malwarebytes, el sitio utiliza un dominio con un nombre similar URL lo suficientemente parecido URL engañar a quien lo vea de pasada. A menudo, ese pequeño truco es todo lo que hace falta.

ADVERTENCIA SOBRE CORREOS FALSOS CON ESTAFAS DE CONTRASEÑAS DE APLICACIONES DE APPLE

Hay gente paseando frente a un edificio de oficinas con el letrero de Microsoft.

Los investigadores en ciberseguridad advierten de que una página falsa de actualizaciones de Microsoft utiliza una URL muy parecida URL un botón de descarga que resulta familiar para distribuir malware que roba datos. (Michael Bloomberg Getty Images)

Suscríbete a mi informe CyberGuy GRATIS

Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada.
Si quieres conocer formas sencillas y prácticas de detectar estafas a tiempo y mantenerte a salvo, visita CyberGuy.com , en el que confían millones de personas que ven CyberGuy en la tele todos los días.
Además, al registrarte, tendrás acceso inmediato y gratuito a mi «Guía definitiva para sobrevivir a las estafas».

¿Por qué este malware que simula una actualización de Windows pasa desapercibido?

A primera vista, todo parece normal. El archivo parece un instalador estándar de Windows. Incluso aparece «Microsoft» en sus propiedades. Ahí es donde este ataque se vuelve ingenioso. En lugar de usar código malicioso evidente, los atacantes crearon el instalador con herramientas legítimas y estructuraron el ataque en varias fases. Cada parte parece inofensiva por sí sola.

Esto es lo que pasa entre bastidores:

El instalador abre lo que parece ser una aplicación normal
Esa app ejecuta scripts en segundo plano sin que te des cuenta
Un proceso camuflado carga un entorno completo de Python
Las herramientas de robo de datos se activan en segundo plano

Como cada paso parece rutinario, muchas herramientas de seguridad no lo detectan de inmediato. Los investigadores también señalaron que, al principio, los motores antivirus no detectaban nada en partes clave del ataque. Eso no significa que el archivo sea seguro. Significa que el comportamiento malicioso está bien oculto.

Lo que roba este malware que simula una actualización de Windows

Una vez instalado, el malware se pone en marcha rápidamente. Recopila información sobre el dispositivo infectado, como la ubicación y la dirección IP. A continuación, se conecta a servidores remotos para recibir instrucciones y enviar los datos robados.

Entre los objetivos se incluyen:

Contraseñas guardadas en el navegador
Sesiones de inicio de sesión y cookies
Datos de pago
Tokens de cuentas de Discord

Incluso intenta cerrar otros procesos del sistema para evitar interferencias mientras funciona. En algunos casos, modifica aplicaciones como Discord para interceptar la actividad de la cuenta en tiempo real.

Cómo se mantiene en tu sistema el malware de la falsa actualización de Windows

Este malware está diseñado para quedarse. Crea entradas que parecen procesos normales del sistema, por lo que pasan desapercibidas. Una de las entradas del registro imita a «Windows Security Health», algo que la mayoría de los usuarios ignoraría. Además, coloca un acceso directo en tu carpeta de inicio con un nombre familiar, como Spotify». Eso hace que sea fácil pasarlo por alto. Gracias a dos trucos de persistencia diferentes, puede sobrevivir a un reinicio y seguir funcionando.

UNA FALSA ACTUALIZACIÓN DE WINDOWS DIFUNDE MALWARE EN UN NUEVO ATAQUE DE CLICKFIX

Logotipos de los sistemas operativos Windows 11 y Windows 10

Una página falsa de actualizaciones de Windows está engañando a los usuarios para que descarguen malware que roba contraseñas, datos de pago y acceso a cuentas. (Beata Zawrzel/NurPhoto)

¿Por qué esta estafa de la falsa actualización de Windows parece tan real?

Hay una tendencia más amplia detrás de todo esto. Los investigadores afirman que este tipo de campañas suelen dirigirse a regiones en las que ya se ha producido una filtración masiva de datos que ha dejado al descubierto información personal. Cuando los atacantes ya conocen tu nombre, tu proveedor o tus hábitos, pueden crear estafas que parecen hechas a tu medida. Eso hace que una página falsa de actualización de Windows resulte mucho más creíble que un correo electrónico genérico de phishing.

Además, esto pone de relieve algo importante. El malware actual suele esconderse dentro de herramientas legítimas y entornos de confianza. Eso hace que sea más difícil de detectar y más fácil de confiar en él. Esta campaña muestra lo lejos que han llegado los estafadores. Ya no se basan en correos descuidados o enlaces claramente falsos. En su lugar, están creando ataques en varias capas que parecen y se comportan como software de confianza.

Incluso los usuarios con experiencia pueden verse sorprendidos cuando todo parece ir bien. La conclusión principal es sencilla: un resultado de análisis limpio o una interfaz que te resulte familiar no garantizan la seguridad.

Microsoft dice que es consciente de la amenaza

Microsoft ha confirmado que está al tanto de este tipo de actividad y recomienda a los usuarios que tengan cuidado al descargar actualizaciones de fuentes desconocidas.

«Somos conscientes de las denuncias sobre sitios web fraudulentos que se hacen pasar por Microsoft, y trabajamos activamente para detectar y frenar las actividades maliciosas en Internet», declaró un portavoz de Microsoft a CyberGuy. «Recomendamos a los clientes que tengan cuidado con las solicitudes o descargas inesperadas y que comprueben que están interactuando con dominios legítimos de Microsoft. Como buena práctica, recomendamos a los usuarios que verifiquen la legitimidad de un enlace accediendo directamente a nuestro sitio web desde tus propios favoritos guardados, desde una búsqueda en la web o escribiendo tú mismo el nombre de dominio».

Si necesitas más información sobre cómo protegerte contra las estafas de phishing en línea, puedes consultar la página oficial de soporte técnico de Microsoft en support.microsoft.com.

MICROSOFT HA SOBREPASADO LOS LÍMITES DE LA PRIVACIDAD DE UNA MANERA QUE POCOS ESPERABAN

Un hombre está sentado frente a una ventana, trabajando con un ordenador portátil.

Se está difundiendo una estafa muy convincente que simula una actualización de Windows y que propaga malware capaz de robar contraseñas guardadas, cookies, datos de pago y tokens de Discord. (TodorGetty Images)

Cómo protegerte del malware que se hace pasar por actualizaciones de Windows

No hace falta ser un experto en seguridad para evitarlo. Basta con unos cuantos hábitos para marcar una gran diferencia.

1) Actualiza Windows únicamente desde los ajustes

Ve aConfiguración > Windows Update y comprueba si hayactualizaciones disponibles. Evita descargar actualizaciones de sitios web.

2) Comprueba bien la URL

Las páginas oficiales de Microsoft usan microsoft.com. Cualquier otra cosa, aunque se parezca, debería hacerte sospechar.

3) Ten cuidado con los mensajes de actualización urgente

Si un sitio web o un mensaje te presiona para que instales una actualización, detente y compruébalo manualmente.

4) Usa un buen programa antivirus con detección de comportamiento

El software antivirus tradicional, que suele venir integrado en tu dispositivo o como software de seguridad básico, busca principalmente amenazas conocidas mediante la comparación de firmas, lo que significa que puede pasar por alto ataques nuevos o bien ocultos como este. Un buen software antivirus utiliza la detección de comportamiento para supervisar lo que hacen los programas en tiempo real, lo que ayuda a identificar actividades sospechosas incluso si el malware no se ha visto antes. Echa un vistazo a mi selección de los mejores antivirus de 2026 para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com.

5) Recurre a un servicio de eliminación de datos para reducir tu riesgo

Si tu información personal ya está circulando por Internet debido a filtraciones anteriores, esto puede hacer que estafas como esta resulten más convincentes. Un servicio de eliminación de datos ayuda a reducir la cantidad de información tuya que está disponible públicamente, lo que dificulta que los atacantes te tengan como objetivo con intentos de phishing personalizados.Echa un vistazo a mis recomendaciones de servicios de eliminación de datos y haz un análisis gratuito para averiguar si tu información personal ya está en la red visitando Cyberguy.com

6) Activa la autenticación de dos factores

Autenticación de dos factores (2FA) añade una segunda capa de protección en caso de que te roben las contraseñas.

7) Evita descargar archivos de instalación de sitios desconocidos

Las actualizaciones legítimas casi nunca requieren descargas manuales.

Las ideas clave de Kurt

Las actualizaciones falsas son uno de los trucos más eficaces porque se aprovechan de algo en lo que todos confiamos. Mantener tu sistema seguro no debería suponer ningún riesgo, pero eso es precisamente lo que los atacantes están aprovechando aquí. Lo más seguro es tomárselo con calma, comprobar de dónde proceden las actualizaciones y utilizar las herramientas integradas siempre que sea posible.

¿Están haciendo lo suficiente las empresas tecnológicas para evitar que las actualizaciones falsas pongan en peligro tus datos? Cuéntanos qué opinas en los comentarios de abajo. Escríbenos a Cyberguy.com.

HAZ CLIC AQUÍ PARA DESCARGAR LA APP DE FOX NEWS

Suscríbete a mi informe CyberGuy GRATIS

Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada.
Si quieres conocer formas sencillas y prácticas de detectar estafas a tiempo y mantenerte a salvo, visita CyberGuy.com , en el que confían millones de personas que ven CyberGuy en la tele todos los días.
Además, al registrarte, tendrás acceso inmediato y gratuito a mi «Guía definitiva para sobrevivir a las estafas».

Kurt «CyberGuy» Knutsson es un galardonado periodista tecnológico que siente una gran pasión por la tecnología, los dispositivos y los gadgets que mejoran la vida, y que colabora con Fox News FOX Business la mañana en el programaFOX & Friends». ¿Tienes alguna pregunta sobre tecnología? Suscríbete al boletín gratuito de Kurt, «CyberGuy Newsletter», y comparte tu opinión, una idea para un reportaje o un comentario en CyberGuy.com.

Vídeos recomendados

Artículos recomendados

La normativa de la FCC sobre routers plantea dudas sobre las futuras actualizaciones

Amazon poner en aviso a Starlink,Musk Elon

Cómo Florida perdió 200 000 dólares en una estafa de reembolsos falsos de PayPal

El robot CUE7 de Toyota encesta canastas gracias a la IA

La filtración de datos de Booking.com deja expuestos los datos de los viajeros a estafas

Los robots ganan a los humanos en la media maratón

Michael Susan superan los 1000 millones de dólares en donaciones para apoyar un proyecto hospitalario basado en la inteligencia artificial

Alexa+ te permite pedir comida como si fuera una conversación de verdad

6 estafas con criptomonedas que usan los delincuentes para robarte el dinero

BMW pone a robots humanoides a trabajar en la fabricación de vehículos eléctricos

Trucos con la linterna del iPhone y del Samsung que deberías conocer

No necesitas un número de la Seguridad Social para abrir una tarjeta de crédito: los estafadores lo saben

Un robot chino bate el récord mundial humano en la media maratón de Pekín

Lo único que comprueban los estafadores antes de ponerte en su punto de mira en Internet

El superordenador climático de México podría revolucionar las previsiones meteorológicas

Cómo los estafadores se aprovechan de las víctimas afligidas a través de los juegos en línea

Boletín Fox News : Una empresa tecnológica recorta 1.000 puestos de trabajo en una reestructuración impulsada por la IA

¿Se está volviendo demasiado inteligente la IA Meta Mark ?

5 cláusulas de privacidad preocupantes que se esconden en los dispositivos domésticos inteligentes

Watters' Cooler: A Estados Unidos le han tomado el pelo

EE. UU. tiene que «ser creativo» en el combate en aguas iraníes: Joey Jones

El Departamento de Justicia toma medidas contra centros de estafa en el extranjero que tienen como objetivo a los estadounidenses

MAGA falso MAGA , desenmascarado como un personaje creado por IA

Michael y Gary hablan sobre la «decisión» de vivir hasta los 100 años

El ejército estadounidense pone en marcha el PRIMER comando de guerra autónomo

Unos estafadores le sacan 200 000 dólares a un hombre con una estafa de reembolso de PayPal

ChatGPT por una posible colaboración con el sospechoso del tiroteo en el campus

Vivek se reúne con Lawrence Jones para desayunar en plena campaña por Ohio

TPUSA atrae a una multitud en Ohio y habla sobre las oportunidades económicas

Greg Gutfeld: Todo esto es una especie de artimaña para espiar

Dos agentes de la CIA mueren en México tras una operación antidroga, según un nuevo informe

Un globo aerostático realiza un aterrizaje de emergencia en un jardín

MIRA: Los marines estadounidenses descienden en rappel desde un helicóptero para APREHENDER un barco iraní

FBI y la Casa Blanca revisan los casos de científicos estadounidenses desaparecidos y fallecidos

El Departamento de Transporte retira 73 millones de dólares a Nueva York por la investigación de antecedentes de los conductores con permiso de conducir comercial

Kash va a demandar a The Atlantic por un artículo supuestamente difamatorio

ÚLTIMA HORA: Patel anuncia que demandará a The Atlantic por unas acusaciones muy duras

¿Por qué el presidente Trump está leyendo un pasaje de 2 Crónicas desde el Despacho Oval?

Los nuevos chips están optimizando la duración de la batería