Un instalador dudoso de Windows 11 ha estado dando vueltas en Discord. Desafortunadamente para aquellos usuarios de Discord que intentaron instalar el nuevo sistema operativo de Microsoft en sus computadoras, el instalador de Windows 11 resultó ser malware. Es un momento molesto por parte del atacante, ya que muchos ahora se están sumergiendo en el último y mejor sistema operativo de Microsoft que se lanzó en octubre pasado.
Los atacantes crearon un sitio web que, en apariencia, parece la página de descarga legítima de Windows 11. Está completo con las cosas habituales que esperaría ver en el sitio normal. Pero el equipo de investigación de amenazas de HP analizó el sitio y descubrió que estaba siendo utilizado para distribuir RedLine Stealer. Este es un malware que intenta robar la información personal, las contraseñas y más de un usuario.
Malware disfrazado de instalador de Windows 11
El nombre del instalador es «Windows11InstallationAssistant.zip» y solo tiene un tamaño de 1,5 MB cuando está comprimido. El archivo en sí estaba alojado en la red de entrega de contenido de Discord. Cuando se desempaqueta, la carpeta contiene varios archivos DLL junto con el archivo ejecutable, que es el verdadero problema. El ejecutable tiene un tamaño de 753 MB y, como señaló el equipo de investigación de amenazas de HP, es una de las cosas más alarmantes. La relación de compresión del archivo es del 99,8 %, lo que es increíblemente alto. Sospechosamente, ya que la relación de compresión promedio para los ejecutables comprimidos es del 47%. Los resultados indican que el ejecutable malicioso «probablemente contiene relleno que es extremadamente comprimible».
Según el equipo de investigación de amenazas de HP, el dominio del sitio web malicioso se registró el 27 de enero. Este fue el día después de que se anunciara la fase final de la actualización de Windows 11, lo que fue un momento extraño. La novedad del registro del dominio fue uno de los principales indicios de que este sitio era ilegítimo. Pero, debido al momento de su aparición, logró atraer a algunos usuarios.
Discord tiende a ser un lugar donde se comparten muchos archivos ilegítimos. Esto se debe principalmente a la popularidad del servicio VoIP y lo fácil que es compartir y descargar archivos. No es inherentemente culpa de Discord como plataforma, y sería difícil controlar este tipo de cosas sin afectar a todos los usuarios de una manera potencialmente negativa. Desafortunadamente, esta espada de doble filo lo convierte en un blanco fácil para los atacantes que intentan robar datos de usuarios.
El instalador falso de Windows 11 que albergaba malware es una buena lección sobre cómo mantenerse seguro en Internet, incluso dentro de los límites de la red de Discord. La conclusión aquí es mantenerse alejado de las fuentes de descarga aleatorias en Internet. Siempre va a ser un riesgo, y nunca vale la pena correrlo. Espere a que Windows 11 admita oficialmente su PC y asegúrese de usar solo los medios oficiales de Microsoft para obtenerlo.