Windows 11 se filtró extraoficialmente antes de que Microsoft lo lanzara a los Windows Insiders hace unas semanas. Esto supuso un objetivo de usuarios para ser atacados por malware y demás. Acto seguido a la filtración empezaron a verse descargas de ISOs de Windows 11 de fuentes no oficiales, que desde Kaspersky han confirmado que en muchas ocasiones contenía malware.
La curiosidad por Windows 11 dispara la descarga de malware
Kaspersky ha informado sobre un ejemplo, un archivo (86307_windows 11 build 21996.1 x64 + activator.exe) de 1,75GB que parecía contener el sistema operativo y el activador. Con semejante tamaño de archivo nadie pensaría que se trata de un malware. Sin embargo, la mayor parte de ese espacio consiste en un archivo DLL que contiene mucha información inútil.
Al abrir el ejecutable, se inicia el instalador, que parece un asistente de instalación de Windows normal. Sin embargo, su propósito principal es descargar y ejecutar otro ejecutable más interesante. El segundo ejecutable es un instalador, así, e incluso viene con un acuerdo de licencia (que pocas personas leen) llamándolo un «gestor de descargas para 86307_windows 11 construir 21996.1 x64 + activador» y señalando que también instalaría algún software patrocinado. Si aceptamos el acuerdo, se instalarán una variedad de programas maliciosos en nuestro equipo.
Kaspersky dice que han detectado varios cientos de intentos de infección que utilizaron esquemas similares relacionados con Windows 11. Una gran parte de ese malware consiste en descargadores, cuya tarea es descargar y ejecutar otros programas.
Desde Microsofters os recomendamos que evitéis descargar ISOs de dudosas fuentes de Windows 11. El método más seguro es descargar directamente la actualización al uniros al programa Windows Insider. Así tenéis la garantía de que las descargas provienen directamente de Microsoft.
