## Fraude de soporte técnico de Microsoft: página falsa distribuye malware que roba contraseñas y datos bancarios
Una campaña de ingeniería social sofisticada está utilizando una página web fraudulenta, idéntica al soporte oficial de Microsoft, para engañar a los usuarios y hacerles descargar un malware diseñado para robar contraseñas, datos bancarios y credenciales de acceso. La estafa, descubierta por la firma de seguridad Malwarebytes, se promociona como la actualización acumulativa Windows 24H2 y se aloja en un dominio con un error ortográfico, un detalle que delata su naturaleza fraudulenta.

La página falsa es convincente: incluye el botón de descarga y el número de la Base de conocimientos (KB) correspondiente. La trampa se activa cuando la víctima instala un paquete llamado 'WindowsUpdate 1.0.0.msi' de 83MB, compilado con la herramienta legítima 'WiX Toolset'. Lo más preocupante es que el malware logró evadir la detección inicial, ya que Malwarebytes reportó que sus 69 motores antivirus no identificaron ninguna amenaza en el archivo, lo que sugiere que el código malicioso estaba oculto dentro del paquete aparentemente legítimo.

Este incidente subraya un riesgo creciente para usuarios y empresas: los ciberdelincuentes están perfeccionando sus métodos para imitar portales de confianza y eludir las defensas antivirus convencionales. La campaña no solo pone en peligro información personal sensible, sino que también erosiona la confianza en los canales oficiales de actualización de software. La presión ahora recae sobre los equipos de seguridad para mejorar la detección de estas amenazas híbridas y sobre los usuarios para verificar meticulosamente las fuentes de cualquier descarga crítica.
---
- **Source**: InfoBae
- **Sector**: The Lab
- **Tags**: ciberdelincuencia, malware, ingeniería social, seguridad informática, phishing
- **Credibility**: unverified
- **Published**: 2026-04-14 13:22:29
- **ID**: 63798
- **URL**: https://whisperx.ai/en/intel/63798