Cibercriminales utilizan versiones falsas de Windows 11 para infectar dispositivos

Los cibercriminales nunca descansan y están constantemente al acecho y en la búsqueda de nuevas formas de infectar dispositivos. Recientemente, la firma de ciberseguridad Kaspersky ha alertado acerca de la presencia de versiones falsas de Windows 11 las cuales son en realidad malware.

«Aunque Microsoft ha hecho que el proceso de descarga e instalación de Windows 11 desde su sitio web oficial sea bastante sencillo, muchos usuarios visitan otras fuentes para descargar el software, y a menudo no se trata de Windows en absoluto».

Vocero de Kaspersky.

La compañía de seguridad informática ha detectado cientos de intentos de infección que utilizaban esquemas similares a Windows 11. El malware en cuestión consiste en descargadores, los cuales instalan otras cargas útiles maliciosas en los dispositivos.

Uno de los archivos fraudulentos que circulan por internet se llama download manager for 86307_windows 11 build 21996.1 x64 + activator, el cual ya es bastante sospechoso debido a su largo nombre y extensión. La versión 21996.1 es una versión desactualizada la cual se filtró antes de la presentación oficial de Windows 11. Este archivo contiene un falso acuerdo de licencia, el cual, si el usuario acepta, será infectado con una basta variedad de de programas maliciosos en su computadora.

Siempre hay que procurar descargar software desde sitios web oficiales y pagar por las versiones originales en lugar de arriesgar nuestros equipos e información personal.

Si quieres enterarte de más noticias no dudes en suscribirte a nuestro news letter.

Microsoft lanza parche para vulnerabilidad Zero Day en Office 365

La semana pasada hablamos respecto a la vulnerabilidad crítica zero day llamada CVE-2021-40444, de ejecución remota utilizando archivos maliciosos de la paquetería de Office 365 y para la cual no existía parche disponible para arreglar este problema, afortunadamente, Microsoft ya ha corregido este y otros 66 problemas. El paquete de actualizaciones de seguridad que lanzóSigue leyendo “Microsoft lanza parche para vulnerabilidad Zero Day en Office 365”

Se descubre vulnerabilidad de día zero en Office 365 y no hay parche disponible.

El equipo de seguridad de Microsoft ha hallado una vulnerabilidad de día zero en la paquetería de Office 365 la cual no tiene parche disponible y afecta a todos los usuarios alrededor del mundo. Ante esto, Microsoft ha emitido una alerta para solicitar a los usuarios que tomen medidas preventivas para evitar un posible ataqueSigue leyendo “Se descubre vulnerabilidad de día zero en Office 365 y no hay parche disponible.”

Imagen de unas manos sosteniendo un celular, en la pantalla está el logo de Microsoft Exchange. El texto dice “nueva vulnerabilidad en Microsoft Exchange.

Vulnerabilidad en Exchange permite a los hackers tomar control de los emails.

Microsoft ha reportado el hallazgo de una nueva vulnerabilidad la cual le permitiría a los hackers tomar el control de los emails de cualquier compañía que utilice el software de Microsoft Exchange. Esta vulnerabilidad lleva el nombre de ProxyToken e identificada como CVE-2021-33766 la cual fue descubierta por el investigador Le Xuan Tuyen junto conSigue leyendo “Vulnerabilidad en Exchange permite a los hackers tomar control de los emails.”

Publicado por oncesoluciones

Somos asesores permanentes de seguridad informática.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: