Dar el salto a Windows 11 es una acción bastante común en estos tiempos. Es cierto que la velocidad de adopción de la última versión de Windows ha decrecido últimamente, pero aún así, siguen siendo bastantes los usuarios que deciden dar el salto, actualizando su sistema operativo. Y en este punto es importante tener en cuenta que son bastantes los usuarios que no se actualizan porque no quieren, pero que también hay una parte de los mismos que no lo hacen porque no pueden.

Y es que, si algo ha dado que hablar de Windows 11, más allá de sus novedades, eso es sin duda sus requisitos técnicos. La exigencia de Arranque Seguro y de TPM 2.0 ha dejado a muchos usuarios fuera de la posibilidad de actualizar su sistema operativo directamente desde el gestor de actualizaciones de Windows 10. Todavía es posible hacerlo desde una ISO, pero el proceso es más complejo, al punto de que hay usuarios que no se ven en disposición de afrontarlo.

Así, se da una situación de lo más peculiar, pues de una parte tenemos a usuarios que pueden dar el salto a Windows 11 pero no desean hacerlo, y por otra parte nos encontramos con personas que desearían actualizarse, pero no lo pueden hacer por limitaciones técnicas.

Como no podía ser de otra manera, los ciberdelincuentes son conscientes de esta circunstancia y han decidido sacarle partido. El caso más reciente de ello lo encontramos en Bleeping Computer, donde se hacen eco de una página web que imposta ser de Microsoft y ofrece la descarga de un archivo ISO con el que los usuarios podrán actualizarse a Windows 11. Pero, como ya habrás imaginado, el archivo descargado no es la pretendida actualización del sistema operativo de Microsoft.

En su lugar, lo que encontraremos es un patógeno dedicado al robo de datos del navegador y de monederos de criptomoneda, que además cuenta con las funciones necesarias para poder descargar nuevas cargas útiles, con las que el operador de este malware puede modificar sus funciones. En su estado actual, es capaz de capturar datos como credenciales y demás tipo de información sensible introducida en el navegador, por lo que su peligrosidad es muy elevada. Nada de Windows 11, solo malware.

El archivo descargado, de nombre Windows11-setup_11.27541.ISO, y con un tamaño de 38 megabytes, contiene un ejecutable denominado Windows 11 setup que, al ser ejecutado por el usuario, instala el ladrón de datos. Para que los usuarios lo descarguen, sus creadores han recurrido a diversas técnicas para que la página web ilegítima se muestre entre los resultados legítimos de los buscadores. Esto, junto con la apariencia de la página web, que emula la identidad de Microsoft, puede engañar a muchos usuarios.

Así, un elemento clave es revisar los dominios. En este caso, la descarga se encuentra en windows11-upgrade11.com, un nombre un tanto extraño, por lo redundante, y que obviamente no tiene nada que ver ni con Microsoft ni con Windows 11. Así, una vez más, debemos recordar que solo hay que recurrir a las fuentes oficiales para evitar que, por un descuido, una falsa actualización de Windows 11 nos pueda acabar costando muy caro.