Publicado: abril 14, 2026, 7:24 am
Los fallos de seguridad se han vuelto bastante comunes en Windows. Desafortunadamente, los usuarios detectan que las últimas actualizaciones del sistema operativo de Microsoft dan errores al instalarlas y presentan vulnerabilidades que son fáciles de explotar. Ahora, por si fueran pocos los problemas para la compañía de Redmond, se ha descubierto que un sitio web falso de actualización de Windows está engañado a las personas para que instalen malware.
Concretamente, el software de ciberseguridad Malwarebytes ha detectado una página falsa de soporte de Microsoft (microsoft-update.support) que simula ofrecer una actualización acumulativa para Windows 24H2, pero en realidad distribuye malware para robar contraseñas.
Además, según Malwarebytes, la web está diseñada para parecer oficial porque emplea referencias al estilo de la base de conocimientos (KB) y descarga un archivo MSI —es decir, un paquete de instalación utilizado en Windows para instalar, actualizar o eliminar software— de 83 MB llamado Windowsupdate1.0.0.msil, que parece bastante legítimo incluso en las propiedades del archivo.
Por ahora, el sitio web está en francés, sin embargo, Malwarebytes advierte que este tipo de operaciones pueden propagarse con facilidad.
El malware se oculta en tu PC y es difícil de detectar
El instalador se creó con el conjunto de herramientas WiX Toolset y los metadatos se falsificaron para que pareciese un producto de Microsoft, por lo tanto, esto facilita que pase desapercibido para los usuarios y las comprobaciones de seguridad básicas.
Pero, ¿cómo ataca este fraude a los usuarios? El MSI instala una aplicación basada en Electron en la carpeta AppData, ejecuta componentes adicionales y, desde allí, el malware incorpora herramientas y paquetes relacionados con el robo de datos. No obstante, dicho sitio web falso también identifica a las víctimas comprobando su geolocalización y dirección IP, sube la información robada a través de la aplicación GoFile y se pone en contacto con la infraestructura de comando y control alojada a través de Render y Cloudflare Workers.
Desafortunadamente, Malwarebytes advierte que dicho fraude es muy complicado de detectar con antivirus, ya que el malware oculta su lógica dentro de JavaScript, componentes legítimos de Electron y herramientas de Python en tiempo de ejecución. Por lo tanto, desde el software de ciberseguridad recomiendan no hacer clic en el sitio web falso de actualización que suplanta a Windows porque, de ser así, se encarga de robar información y contraseñas.
