Expertos en seguridad han detectado una sofisticada campaña de malware dirigida específicamente a usuarios Franceses, utilizando un sitio web falso de Windows Update para distribuir potentes troyanos de robo de información.
La empresa de ciberseguridad Malwarebytes ha lanzado una alerta sobre una nueva amenaza que utiliza el engaño visual para infectar sistemas operativos Windows. Los atacantes han creado un sitio web que imita a la perfección la página oficial de Windows Update, instando a los usuarios a descargar una supuesta actualización crítica para la versión 24H2 de Windows 11. El archivo descargado, llamado «WindowsUpdate 1.0.0.msi», es en realidad un paquete de instalación malicioso que utiliza múltiples capas de ofuscación (incluyendo JavaScript, Python y Visual Basic) para evadir la detección de los antivirus convencionales.
El objetivo principal de esta campaña es el robo de datos sensibles. Una vez que el usuario ejecuta el instalador, el malware despliega dos cargas útiles (payloads): la primera se encarga de extraer contraseñas, detalles de tarjetas de crédito y credenciales de cuentas almacenadas en el navegador; la segunda está diseñada específicamente para atacar la aplicación Discord, modificando sus archivos internos para interceptar tokens de inicio de sesión y códigos de autenticación de dos factores (2FA). Además, el malware asegura su persistencia en el equipo creando accesos directos falsos en la carpeta de inicio de Windows, como un supuesto «Spotify.lnk», para reactivarse cada vez que se enciende la computadora.
Esta campaña parece centrarse en usuarios de Francia, posiblemente aprovechando filtraciones de datos recientes en ese país para dirigir los ataques de forma más efectiva. Sin embargo, los expertos advierten que la técnica podría replicarse fácilmente en otros idiomas. La recomendación fundamental para los usuarios es nunca descargar actualizaciones de Windows desde sitios web de terceros; la única vía segura es a través del menú de Configuración > Windows Update integrado en el sistema operativo o mediante el Catálogo de Microsoft Update oficial.
«La decisión de dirigirse a usuarios francófonos no es casual. Francia ha sufrido una oleada histórica de filtraciones de datos en los últimos dos años, lo que ha provocado que un volumen ingente de información personal circule en mercados delictivos. Estas filtraciones proporcionan los datos en bruto, y campañas como esta los transforman en estafas muy convincentes», asi lo expresa el sitio Malwarebytes.
infosertecla.com 