Los ataques informáticos actualmente se encuentran a la orden del día por lo que los investigadores advierten a los usuarios del sistema operativo Windows que están en circulación herramientas de activación falsas de Windows y archivos de ayuda infectados con malware.

Las herramientas de activación falsas falsas de Windows como también los supuestos archivos de ayuda intentan colarse en los sistemas operativos como legítimos con la finalidad de poder instalar malware en los dispositivos que se encargará posteriormente de realizar diferentes tareas programadas por sus desarrolladores.

Ten cuidado con las herramientas de activación falsas de Windows

Algunos atacantes están volviendo a explotar el sistema operativo de Microsoft con supuestas herramientas de activación falsas de Windows para intentar atacar a los usuarios que las utilizan para activar la licencia de Windows de forma ilegal.

Actualmente por la red se encuentran circulando falsos activadores de Windows que contienen malware de diversa índole , más o menos peligroso, según han informado los expertos de seguridad Asec en su último reporte:

El equipo de análisis de ASEC descubrió recientemente BitRAT, que se distribuye a través de webhard. Dado que el atacante enmascaró el malware como una herramienta de verificación de licencias de Windows 10 desde la etapa de desarrollo, los usuarios que descargan herramientas ilegales de crackeo de webhard y las instalan para verificar su licencia de Windows corren el riesgo de tener BitRAT instalado en su PC.

Por lo que recomendamos es realizar una instalación limpia de Windows 11 a través de una ISO o una actualización desde Windows 10, pero en ningún caso utilizar herramientas falsas de activación de Windows.

También hay archivos de ayuda falsos

Pero no solo hay herramientas de activaciones falsas de Windows, sino que también tenemos archivos de supuestas ayuda que también son falsas. Los investigadores de SpiderLabs han informado que están circulan correos de una supuesta ayuda pero que en realidad son malware escondidos en dichos archivos. Tal y como se muestra en la imagen a continuación:

Estos últimos aparecen como archivos de ayuda normales utilizados por Microsoft para la documentación, lo que lleva a los usuarios a creer en la legitimidad del contenido del segundo archivo .exe que se activa de forma silenciosa y tiene la tarea de ejecutar el malware en la PC del desafortunado.

Los mensajes de esta campaña tienen dos cosas en común. En primer lugar, el cuerpo del correo electrónico tiene un texto similar que, como es habitual, dirige la atención del destinatario al archivo adjunto. En segundo lugar, el correo electrónico contiene solo un archivo adjunto llamado «solicitud.doc», que en realidad es un archivo ISO. ISO es un formato de archivo de imagen de disco que los ciberdelincuentes reutilizan   para servir como contenedor de malware. En esta campaña, el archivo adjunto ISO contiene dos archivos: un archivo de ayuda HTML compilado por Microsoft (CHM) «pss10r.chm» y un ejecutable «app.exe». Una vez que el atacante engaña al destinatario para extraer el contenido de «request.doc» y luego ejecuta cualquiera de los dos, el sistema puede verse comprometido .

Dejar respuesta

Please enter your comment!
Please enter your name here