Windows 11 se filtró extraoficialmente antes de que Microsoft lo lanzara a Insiders hace 3 semanas y, desafortunadamente, esto creó un mercado listo para descargar ISO de Windows 11 de fuentes no oficiales, que Kaspersky informa que a menudo contiene malware.
Un ejemplo de esto es, 86307_windows 11 build 21996.1 x64 + activator.exe, de 1.75 GB. Con un tamaño de archivo tan grande como 1,75 GB, ciertamente parece plausible, pero de hecho, la mayor parte de ese espacio consiste en un archivo DLL que contiene mucha información inútil.
Al abrir el ejecutable se inicia el instalador, que se parece a un asistente de instalación de Windows normal. Sin embargo, su objetivo principal es descargar y ejecutar otro ejecutable más interesante. El segundo ejecutable también es un instalador, e incluso viene con un acuerdo de licencia (que pocas personas leen) que lo llama “administrador de descargas para 86307_windows 11 build 21996.1 x64 + activator” y señala que también instalaría algún software patrocinado. Si acepta el acuerdo, se instalará una variedad de programas maliciosos en su ordenador.
Kaspersky informa que han detectado varios cientos de intentos de infección que usaban esquemas similares relacionados con Windows 11. Una gran parte de ese malware consiste en descargadores, cuya tarea es descargar y ejecutar otros programas.
Esos otros programas pueden ser muy variados, desde adware relativamente inofensivo, que muchos antimalware clasifican como no-virus, hasta troyanos completos, ladrones de contraseñas, exploits y otras cosas desagradables.
Dado que Microsoft está haciendo que Windows 11 esté disponible de forma gratuita, la mejor manera de adquirir el software es unirse al programa Windows 11 Insider, lo que se puede hacer simplemente visitando la pestaña Actualización y seguridad en la aplicación Configuración de Windows 10 y desplazándose hacia abajo hasta Programa Windows Insider.
Les recordamos además que la primera construcción oficial publicada de Windows 11 lleva el número 22000.55, por lo que, ya de entrada, cualquier descarga que indique un número inferior o, al menos de momento, fuera del rango 22000.xx es cuando menos una descarga falsa.
|