## Malware suplanta actualización oficial de Windows 11 24H2 para robar credenciales bancarias
Una nueva campaña de ciberataques está engañando a usuarios de Windows 11 con un malware que se disfraza de una actualización oficial del sistema. Investigadores de Malwarebytes descubrieron un sitio web fraudulento que replica con precisión el portal de soporte de Microsoft, promocionando una falsa actualización acumulativa para la versión 24H2. El objetivo es claro: el archivo malicioso, una vez instalado, está diseñado para robar contraseñas, datos bancarios y credenciales de acceso de las víctimas.

La operación es sofisticada en su simulación. La página falsa incluye un número de artículo técnico y una descripción convincente que detalla mejoras de rendimiento, parches de seguridad y optimizaciones del menú Inicio, todo para generar confianza. Un gran botón azul invita a descargar el archivo 'WindowsUpdate 1.0.0.msi', un instalador de 83 MB creado con la herramienta legítima WiX Toolset, lo que añade una capa más de legitimidad al paquete malicioso.

Esta amenaza representa un riesgo significativo para usuarios individuales y corporativos que buscan mantener sus sistemas actualizados. La táctica de suplantar el proceso de actualización de Microsoft explota la confianza del usuario en los canales oficiales y los procedimientos de seguridad rutinarios. La campaña subraya la necesidad de extremar la precaución, verificando siempre la autenticidad de los sitios de descarga y evitando instalar software desde fuentes no verificadas, incluso cuando su apariencia sea impecable.
---
- **Source**: InfoBae
- **Sector**: The Lab
- **Tags**: malware, Windows 11, ciberataque, suplantación, seguridad informática
- **Credibility**: unverified
- **Published**: 2026-04-14 14:52:40
- **ID**: 63947
- **URL**: https://whisperx.ai/en/intel/63947