Un nuevo 'malware' para Windows se hace pasar por aplicaciones comunes para infectar tu ordenador

Cuidado si recibes un correo electrónico que te pide abrir un archivo importante como un PDF, un informe o una presentación de empresa y usas Windows. Microsoft ha dado la voz de alarma ante una nueva oleda de ataques.

En este caso, los ciberdelincuentes han escalado un nuevo peldazo de sofisticación y se están haciendo pasar por herramientas que usas todos los días, como Zoom, Microsoft Teams o Google Meet y resulta casi imposible de distinguirlas de las reales.

El truco es el típico cebo que siempre ha funcionado. Tú, como usuario, recibes un correo que parece venir de una fuente en la que confías. Al intentar abrir un PDF, te salta una ventana pidiéndote que "abras con Adobe" para ver el contenido correctamente. 

Si caes en la trampa y haces clic en el botón, no vas a la web de Adobe, sino a una página web falsa diseñada para descargar un archivo infectado en tu ordenador. Lo peor de todo es que tú, en ningún momento, vas a sospechar absolutamente nada. 

Microsoft alerta sobre ataques ClickFix dirigidos al terminal de Windows para engañar a los usuarios y que ejecuten malware

Cada una de estas aplicaciones falsificadas llega con un certificado digital legítimo emitido a nombre de una empresa llamada TrustConnect Software PTY LTD. 

Esto significa que, cuando intentas instalar el programa, Windows no te advierte de absolutamente nada en lo que seguridad se refiere. Al estar firmado, el sistema operativo le da el visto bueno, haciéndote creer que el software es totalmente seguro.

Una vez instalado, el programa falso empieza a comportarse como un agente totalmente oculto. Se copia a sí mismo en la carpeta Program Files para camuflarse entre tus otros programas y, lo más preocupante, se instala como un servicio de Windows. Esto le permite arrancar cada vez que enciendes el PC, sin que tú tengas que hacer nada. 

A partir de ahí, el malware hace uso de herramientas de control remoto, como ScreenConnect o Tactical RMM, dándole al atacante una especie de mando a distancia de tu ordenador. En pocas palabras, le has entregado las llaves de tu PC sin que tú siquiera te hayas dado cuenta de que algo no va bien.

AMD lanza un nuevo controlador para sus procesadores Ryzen en Windows 10 y 11

Un nuevo y peligroso 'malware' que pone en tela de juicio la seguridad de Microsoft

Tal y como ya se ha podido saber, la campaña de ataques se está centrando especialmente en entornos empresariales, donde la prisa por revisar un documento o entrar a una reunión de Teams hace match perfecto con este virus. 

Los atacantes saben que si te envían un correo de trabajo durante un lunes a primera hora, es muy probable que no te pares a comprobar la URL de descarga.

Cómo eliminar virus y 'malware' de un PC con Windows utilizando una simple memoria USB

Si tristemente algún tipo de virus ha conseguido colarse en tu PC, Windows Defender Offline puede ser la solución que buscabas.

Con un pendrive o un disco duro externo, está la posibilidad de hacer uso de programas determinados o aplicar algunos métodos diferentes que ayuden a librarte de cualquier infección, incluyendo troyanos, spyware, adware o cualquier otro tipo de problemas que esté sufriendo el equipo.

En cuanto al funcionamiento, el primer paso es preparar esta memoria de emergencia. Con un USB de al menos 2 GB de espacio, utilizas la herramienta propia de Windows para crear el soporte de arranque. Lo mejor de todo es que Windows Defender Offline se ejecuta incluso antes de que el sistema operativo principal cargue. 

Esto significa que, para el virus, el sistema está k.o., lo que hace imposible que se esconda o se resista. 

Vib-OS, el sistema operativo 100% programado por Vibe Coding y la IA, es un desastre que no puede ni ejecutar Doom: "Encontraste Windows 12"

Una vez creada la memoria, el proceso necesita un pequeño ajuste en la BIOS o UEFI de tu PC: básicamente, le indicas al ordenador que dé prioridad al USB antes que al disco duro. En cuanto el PC arranca desde el USB, el Windows Defender Offline entra en acción. La Aquí vas a encontrarte con una limpieza a fondo que no deja escapar casi nada.

Esta técnica es especialmente valiosa porque resuelve el problema de la persistencia. Muchos malwares modernos, como el que antes hemos visto, se instalan como servicios del sistema que vuelven a iniciarse en cada reinicio. Como el entorno offline ignora el registro y los servicios de tu Windows infectado, elimina la raíz del problema sin que el código malicioso pueda hacer nada. 

Por último, tras la limpieza, el ordenador se reinicia y vuelve a cargar tu Windows normal. Sin embargo, el trabajo no termina aquí. Es muy importante que, justo después de recuperar el acceso, cambies tus contraseñas.