Usuarios de Windows han sido puestos en alerta roja ante la detección de una sofisticada campaña de malware que utiliza un sitio web falso de soporte técnico para engañar a las personas y robar sus datos personales.
Un engaño basado en actualizaciones oficiales
El ataque se despliega a través del dominio typosquatted microsoft-update[.]support, el cual ha sido diseñado para imitar a la perfección una página oficial de soporte de Microsoft. El sitio, redactado íntegramente en francés, ofrece una supuesta actualización acumulativa para la versión 24H2 de Windows, incluyendo incluso un número de artículo KB plausible para ganar credibilidad.
Al hacer clic en el botón de descarga, el usuario baja un paquete de instalación de Windows Installer (.msi) llamado WindowsUpdate 1.0.0.msi, con un tamaño de 83 MB. Para evadir la detección de los usuarios y las herramientas de seguridad, el archivo cuenta con propiedades falsificadas: el campo de autor indica «Microsoft», el título aparece como «Installation Database» y los comentarios afirman que contiene la lógica y datos necesarios para instalar WindowsUpdate.
Objetivo y funcionamiento del malware
Este paquete fue creado el 4 de abril de 2026 utilizando WiX Toolset 4.0.0.5512, un marco de instalación de código abierto legítimo. Una vez instalado, el software malicioso actúa como un ladrón de información, diseñado específicamente para extraer:
- Contraseñas.
- Detalles de pago.
- Acceso a cuentas personales.
¿Por qué se centra en Francia?
La campaña ha dirigido sus esfuerzos hacia los usuarios francófonos debido al historial de filtraciones de datos en Francia durante los últimos dos años. Un ejemplo crítico ocurrió en octubre de 2024, cuando el proveedor de servicios de internet Free confirmó que un atacante accedió a datos personales de aproximadamente 19 millones de contratos de suscriptores, incluyendo detalles de cuentas bancarias. Los criminales utilizan esta información masiva para crear estafas altamente creíbles.
Se recomienda a los usuarios extremar precauciones y evitar la descarga de actualizaciones desde sitios que no sean los canales oficiales de Microsoft, ya que este malware es capaz de deslizarse discretamente a través de los sistemas de seguridad convencionales.
