Llega en una actualización falsa de Windows 11 que roba tus contraseñas

Windows11-catualizacion-malware-Maensystems-

HP ha descubierto falsas versiones de instalación de Windows 11 para usuarios que tienen Windows 10, cuyo objetivo es que descarguen y ejecuten el malware RedLine stealer. 

 Este malware que está creado para secuestrar y robar contraseñas y cookies de nuestros navegadores.

Además, en los últimos meses ha llegado dentro de gestores de contraseñas y escondido en información de la variante Ómicron de la Covid.


Windows 11 es una actualización del software de Microsoft que muchos usuarios de Windows 10 no pueden obtener fácilmente por los canales de distribución oficiales debido a incompatibilidades de hardware.

HP, empresa que ha hecho pública esta información, dicen que el comienzo de estos ataques coincidió con el momento en que Microsoft anunció la ampliación de la fase de despliegue de Windows 11, hace unos días, por lo que los atacantes estaban bien preparados para este movimiento y esperaron el momento adecuado para maximizar el éxito de su operación”.

Malware RedLine stealer

RedLine stealer es  uno de los malwares más potentes, el secuestrador de contraseñas, cookies del navegador, tarjetas de crédito y monederos de criptomonedas más extendido que existe. Según los investigadores, los hackers utilizaron una URL que parece real: «windows-upgraded.com» para distribuir su malware.

Así infecta a los usuarios

El usuario de Windows 10 recibe una notificación para descargar Windows 11, y les dice que  pueden acceder a la página de descarga  “windows-upgraded.com».

Al hacer clic en el botón «Descargar ahora», recibe un archivo ZIP de 1,5 MB llamado «Windows11InstallationAssistant.zip», obtenido directamente de una CDN de Discord. Al descomprimir el archivo se obtiene una carpeta de 753 MB de tamaño. 

Según han descubierto los investigadores de HP, esta web de distribución está ahora fuera de servicio, pero dicen que no parece difícil que sea posible crear un nuevo dominio y reiniciar una campaña similar.

Accede para ver información más detallada: GENBETA