Publicado: mayo 6, 2026, 12:30 pm
El malware es uno de los mayores riesgos para la seguridad de cualquier ordenador. Virus, troyanos, gusanos… Pueden infiltrarse en un sistema sin que el usuario lo note, poniendo en jaque la privacidad de nuestros datos personales y bancarios. Una vez dentro, no solo pueden robar información, sino también alterar archivos importantes o incluso inutilizar el equipo por completo. Ahora, unos investigadores han descubierto que Windows tiene un nuevo troyano llamado CloudZ que lleva activo desde enero de 2026.
Según informan desde Bleeping Computer, este malware ataca a equipos con Windows 10 y 11, apoyándose en un plugin conocido como Pheno. Este utiliza la app Phone Link de Microsoft (instalada por defecto), que permite ver las llamadas, mensajes y notificaciones del móvil en el ordenador, pero esos datos se guardan en el equipo. Ahí empieza el problema.
Así es como CloudZ infecta tu ordenador
Cuando el troyano detecta que la aplicación se está utilizando, es capaz de acceder a la base de datos local que tiene, donde se almacena toda la información, y leer todo lo que pasa por ella. Desde contraseñas o mensajes, pasando por los códigos de verificación que se utilizan para iniciar sesión en las cuentas, por lo que podría acceder a cualquiera que tengas sincronizada, aunque abarca mucho más.
Puede robar datos guardados en el navegador, ejecutar comandos de forma remota, grabar la pantalla, gestionar archivos e instalar o eliminar plugins. Lo malo y el punto clave también es que CloudZ no necesita entrar al teléfono en ningún momento. Todo lo hace tras infectar el ordenador y utilizando a la app de Phone Link como enlace para ello.
Los investigadores de Cisco Talos explican que el proceso de infección por parte de CloudZ comienza con una falsa actualización de una herramienta real de acceso remoto conocida como ScreenConnect. Si el usuario la instala, se ejecuta una cadena de programas que terminan instalando al software malicioso, provocando que se mantenga activo en el sistema con mecanismos para evitar ser detectado.
Por el momento, se desconoce cómo llega a los equipos, aunque se cree que podría ser mediante correos falsos o páginas web fraudulentas. Para evitar ser atacado por CloudZ, los investigadores recomiendan no utilizar los mensajes SMS como métodos de verificación y mejor hacer uso de apps de autenticación o llaves físicas. Todo ello sumando a tener siempre el sistema actualizado y no descargar archivos desde fuentes desconocidas o no oficiales.
