¡Cuidado si vas a instalar Windows! Un paso en falso y puedes llenar tu PC de virus
Os hemos contado en multitud de ocasiones que podéis descargar las imágenes ISO del sistema operativo Windows de forma gratuita. Incluso Microsoft pone a nuestra disposición las mismas a través de su página web oficial, aunque claro está, sin licencia.
Por tanto, una vez hemos descargado estas imágenes y para poder utilizar el sistema operativo de manera legal y sin restricciones, tendremos que pagar por la clave correspondiente a la versión descargada. Desde hace unos días el gigante del software ha dejado de vender de manera oficial Windows 10 a través de sus canales habituales. Eso no quiere decir que otras tiendas no sigan vendiendo esta versión del sistema operativo con su correspondiente licencia totalmente legal.
Quiere decir que aquellos que todavía rechacen Windows 11 y prefieran seguir trabajando con la versión anterior del sistema de Microsoft, pueden seguir haciéndolo. De hecho, Windows 10 en sus versiones más recientes aún recibe soporte de la firma para cubrir todo aquello relacionado con la seguridad. De ahí que en estos instantes muchos usuarios estén descargando una imagen ISO De Windows 10 para utilizar su clave y seguir trabajando con este sistema en sus equipos.
Sin embargo, en estos momentos se está descubriendo una campaña en la que diversos atacantes están intentando aprovecharse de esta situación. En concreto nos referimos a que estos delincuentes de Internet están distribuyendo Windows 10 a través de enlaces torrent maliciosos. Estos ocultan secuestradores de criptomonedas en la partición EFI para eludir su detección por parte de la solución de seguridad que tengamos instalada en el equipo.
Aplicaciones maliciosas ocultas en la ISO de Windows
Cabe mencionar que esta EFI es una pequeña partición del sistema que contiene el gestor de arranque y los archivos que se ejecutan antes del inicio del sistema operativo. Es clave para los sistemas con UEFI que sustituyen a la BIOS. Pues bien, en este caso los ciber delincuentes se quieren aprovechar de todo ello al descargar imágenes ISO de Windows 10 a través de un torrent.
Estas ISO pirateadas de Windows 10 descubiertas, se limitan a utilizar EFI como espacio de almacenamiento seguro para los componentes de Clipper, el código malicioso. Dado que los antivirus no suelen escanear esa partición, el malware elude las detecciones. Ya se sabe que las versiones maliciosas de Windows 10 ocultan las siguientes aplicaciones en el directorio del sistema:
- WindowsInstalleriscsicli.exe
- WindowsInstallerrecovery.exe
- WindowsInstallerkd_08_5e78.dll
Todo ello se traduce en que cuando se instala el sistema operativo utilizando esta ISO infectada, se crea una tarea programada nueva. La misma lanza un ejecutable llamado iscsicli.exe que monta la partición EFI como unidad M:. Una vez montada, el virus copia los otros dos archivos mencionados. A continuación, se ejecuta Recovery.exe que inyecta la DLL del malware Clipper para sustituir las direcciones de las criptocarteras, al tiempo que evita la detección del antivirus.
Así Clipper monitoriza el sistema en busca de direcciones de monederos de criptomonedas y las sustituye por direcciones bajo el control del atacante. Todo ello permite a los atacantes redirigir los pagos a nuestras cuentas de criptomonedas. Por tanto, deberíamos sospechar de las imágenes y sobre Windows 10 disponibles ahora mismo a través de redes P2P y archivos Torrent.
Cuidado con los Windows modificados
MiniOS, Tiny… estas versiones de Windows prometen hacer que nuestro ordenador funcione mucho más rápido al ahorrar recursos en el PC. Pero, a menudo, lo que consigue es todo lo contrario. Estas versiones modificadas de Windows esconden igualmente malware en su interior, programas maliciosos y brechas de seguridad que pueden acabar pasando factura a nuestra seguridad.
Si quieres instalar Windows, y quieres hacerlo sin riesgos, descárgalo siempre de la web oficial.