No caigas en este sitio de soporte de actualización de Windows falso. Está propagando un malware que roba contraseñas.

      Un sitio falso de actualización de Windows está engañando a los usuarios para que instalen malware

      Malwarebytes

      Si un sitio web te dice que instales manualmente una "actualización de Windows" desde un gran botón de descarga azul, cierra esa pestaña inmediatamente. Malwarebytes acaba de detectar un sitio web falso de soporte de Microsoft (microsoft-update.support) que finge ofrecer una actualización acumulativa para Windows 24H2 pero en realidad entrega malware que roba contraseñas.

      Toda la página está disfrazada para parecer oficial, e incluso utiliza referencias al estilo KB y descarga un archivo MSI de 83 MB llamado Windowsupdate1.0.0.msi que parece bastante legítimo incluso en las propiedades del archivo.

      Lo que realmente hace el malware

      Malwarebytes

      El sitio está actualmente escrito en francés, lo que sugiere que la estafa está apuntando primero a usuarios de habla francesa. Pero Malwarebytes advierte que estas operaciones pueden propagarse rápidamente. El instalador en sí fue construido con el legítimo WiX Toolset, y sus metadatos están falsificados para que parezca hecho por Microsoft. Esto ayuda a que se mezcle tanto para los usuarios como para algunas verificaciones de seguridad básicas.

      El MSI coloca una aplicación basada en Electron en la carpeta AppData del usuario, luego lanza componentes adicionales, incluyendo un entorno de ejecución de Python disfrazado. A partir de ahí, el malware extrae herramientas y paquetes asociados con el robo de datos, como componentes utilizados para cifrado, inspección de procesos y acceso más profundo a Windows. La empresa dice que el código malicioso también apunta a Discord al modificar sus archivos para interceptar tokens de inicio de sesión, detalles de pago y cambios en la autenticación de dos factores.

      Malwarebytes

      Malwarebytes dice que también identifica a las víctimas verificando la IP y la geolocalización, contactando la infraestructura de comando y control alojada a través de Render y Cloudflare Workers, y subiendo datos robados a través de Gofile.

      Por qué deberías prestar atención a esta advertencia

      Un detalle inquietante descubierto en el informe es que, en el momento en que Malwarebytes lo analizó, el ejecutable principal y el lanzador mostraron cero detecciones en docenas de motores antivirus en VirusTotal. La compañía dice que es porque el malware oculta su lógica dentro de JavaScript ofuscado, componentes legítimos de Electron y herramientas de Python entregadas en tiempo de ejecución en lugar de un binario claramente malicioso. Así que, básicamente, no caigas en este falso sitio de soporte de Windows. No te está ayudando a parchear tu PC. Está tratando de robarla.

      Periodista tecnológico y revisor de productos especializado en electrónica de consumo. Sean ha cubierto todo, desde buques insignia...

      Microsoft acaba de hacer que las laptops y tabletas Surface sean mucho más caras

      Comprar un nuevo Surface acaba de volverse mucho más caro en toda la línea de Microsoft

      Microsoft es la próxima marca en imponer un aumento de precio bastante importante en sus dispositivos informáticos, y no es sutil en absoluto. Las populares laptops Surface de la marca están viendo un aumento en los precios en toda la línea. Y al igual que antes, la escasez de memoria y los costos de componentes son los culpables. Los precios actualizados ya están reflejados en la Microsoft Store para el portafolio de hardware de la generación actual.

      ¿Qué tan grandes son los aumentos de precios?

      Puedes construirte un MacBook Neo multicolor, si tienes las herramientas de bricolaje a mano

      ¿Quieres un MacBook Neo de dos tonos? La tienda de reparación de Apple puede permitirte hacerlo.

      El MacBook Neo puede ser la laptop más barata de Apple, pero también se está convirtiendo en uno de los proyectos de bricolaje más extraños y divertidos que la compañía ha habilitado (accidentalmente) en años. Como señala Macworld, Apple ha abierto las piezas del MacBook Neo a través de su programa de Reparación de Autoservicio, y la forma en que funciona la tienda parece dejar espacio para una mezcla creativa de colores. La tienda aparentemente no limita las compras de piezas de reemplazo por el color original de tu máquina. En otras palabras, puedes pedir algo como una carcasa inferior de Citrus para un MacBook Neo plateado, o teclas de Indigo para un modelo de color rubor.

      El MacBook Neo supuestamente se está vendiendo demasiado rápido, y Apple quiere más unidades ahora

      El MacBook Neo puede ser un éxito mayor de lo que Apple esperaba

      El MacBook de presupuesto de Apple cayó como una sorpresa para muchos, pero sus ventas podrían estar haciéndolo mucho mejor de lo esperado. La compañía ha emitido un pedido de seguimiento urgente para el MacBook Neo después de que las ventas tempranas de la nueva laptop de presupuesto superaran las proyecciones iniciales. Un nuevo informe de MoneyUDN afirma que Apple ha elevado su perspectiva de envíos para el dispositivo de "varios millones" de unidades a más de 10 millones, con los principales socios de fabricación Foxconn y Quanta moviéndose para apoyar el aumento.