Microsoft ha eliminado este programa de tu Windows: lo usaban para instalar ransomware

Microsoft está constantemente buscando la forma de facilitar y agilizar el uso de su sistema operativo. Para ello suele incluir todo tipo de herramientas pensadas para automatizar muchas tareas y permitir que tanto desarrolladores como usuarios se aprovechen de ellas. Sin embargo, esto no sale siempre como cabría esperar, y, tal como le acaba de ocurrir a Microsoft, su herramienta, lanzada con buena intención, termina siendo una herramienta útil para los piratas informáticos.
Hace ya un tiempo, Microsoft lanzó un protocolo llamado «ms-appinstaller«. Este protocolo buscaba facilitar la descarga e instalación de los programas tanto a los usuarios como a los desarrolladores. En lugar de tener que bajar un .exe de Internet, e instalarlo (ocupando el doble de espacio), gracias a este protocolo era posible instalar programas directamente desde el navegador, conectándose a los servidores de la desarrolladora. Por ejemplo, podíamos instalar Adobe Acrobat sin necesidad de bajar ni instalar nada directamente desde su web.
Al usar esta herramienta, los programas se instalan sin necesidad de pasar el SmartScreen y saltándose otras muchas medidas de seguridad, ya que se supone que el código que se ejecuta a través de ms-appinstaller es fiable. Por desgracia, no ha sido así.
Así han utilizado ms-appinstaller para instalar malware
Microsoft detectó el pasado mes de noviembre de 2023 cómo varios grupos de piratas informáticos estaban aprovechándose de este protocolo para distribuir, e instalar, programas maliciosos usando firmas robadas de otras desarrolladoras de confianza. Para llegar a los usuarios hacían uso de distintas técnicas, como:
- Envenenamiento de SEO o anuncios pagados en Google para que los usuarios pensaran que las webs eran de fiar.
- Mensajes a través de redes sociales o mensajería. Invitaban a abrir un enlace con el ordenador para descargar la herramienta maliciosa.
- Ingeniería social. Cualquier tipo de engaño que aumentara la probabilidad de que la víctima cayera en el engaño. Por ejemplo, decir que se necesitaban la herramienta para abrir un PDF.
De esta forma, los grupos de ciberdelincuentes han estado distribuyendo ransomware, tanto a usuarios domésticos como a empresas. Recordamos que este es el tipo de virus más peligroso, ya que cifra todos los datos del ordenador y obliga a pagar un rescate para recuperarlos.
Aunque Microsoft ya ha deshabilitado esta herramienta para evitar que se siga abusando de ella, depende mucho de que hayamos actualizado el ordenador. Si queremos asegurarnos, en caso de tener una edición Pro de Windows, podremos cambiar la política de grupo «EnableMSAppInstallerProtocol» a «disabled» para deshabilitar esta característica.
Cómo protegerse del ransomware
Este peligroso tipo de malware va a ser uno de los que más va a dar de qué hablar este año. Por tanto, si queremos evitar tener que lamentar pérdidas mayores, es necesario que sigamos algunas instrucciones esenciales:
- Tener un buen antivirus protegiendo el ordenador.
- Controlar todas las conexiones que se realizan en el PC y bloquear las que no sean de fiar.
- Tener copias de seguridad para que, si nos roban los datos, podamos recuperarlos.
- Actualizar Windows y los programas para corregir cualquier vulnerabilidad.
Por supuesto, también es muy importante tener siempre sentido común. Y es que unas buenas prácticas en Internet nos ayudan a evitar este tipo de amenazas. Por ejemplo, es importante evitar bajar archivos de Internet desde webs que no conocemos, entrar en enlaces que veamos en redes sociales, bajar programas o archivos pirata, etc. Todas estas prácticas solo ayudan a que los piratas informáticos puedan llegar a tomar el control de nuestro PC.