¿Phishing en la calculadora de Windows?
agosto 10, 2022
¿Phishing en la calculadora de Windows? Tal y como lo lee, pues a pesar de que en los últimos años la compañía ha invertido tanto en esfuerzo como en presupuesto para hacer de sus herramientas potentes detectores de virus y programas maliciosos independientemente de no contar con el mejor antivirus de todos, los piratas informáticos se han puesto cada vez más creativos, nuevamente causándole dolores de cabeza a Microsoft.
Así como Windows ha reforzado la seguridad en sus dispositivos, los desarrolladores de malwares han estado trabajando en nuevas estrategias para infectar nuestros equipos y hacerse con nuestra información personal, en especial si hablamos de datos de carácter bancario, esta vez ideando el plan maestro al camuflar sus programas con la calculadora integrada de Windows 7.
Desafortunadamente, la nueva modalidad consiste en engatusar al usuario con el fin de que descargue una imagen de disco ISO disfrazada de PDF u otro tipo de archivo que contiene un acceso directo el cual abre una copia incluida de la aplicación Calculadora, proporcionándoles a los hackers, de manera inconsciente, el acceso al software de nuestros equipos modernos, como mencionó Bleeping Computer.
Pero seguramente te estás preguntando cómo es posible y por qué usar una versión desactualizada de la calculadora. Pues el objetivo de esta aplicación es usar bibliotecas de vínculos dinámicos (DLL) en la misma carpeta si están presentes, en lugar de usar siempre las bibliotecas en la carpeta del sistema de Windows. De esta manera, al abrir la calculadora no se activará ninguna alarma en el sistema, probablemente porque está firmada por Microsoft, pero aún así es capaz de cargar una biblioteca infectada bajo el nombre “WindowsCodecs.dll” que vendrá incluida.
Ahora bien, la razón por la que las versiones más modernas no son vulnerables a esta clase de fraude es porque en ellas no está habilitado el cambio de archivos DLL. Ciertamente aún es muy poco lo que se sabe sobre esta modalidad de robo cibernético de información y Microsoft no se ha pronunciado más al respecto, así que no se sabe si actualizó Defender para reconocer correctamente este tipo de ataque.
En definitiva, lo más conveniente mientras que la compañía corrige este error es navegar con precaución, en lo personal, le recomendamos no descargar archivos procedentes de sitios web desconocidos y evitar a toda costa bajar documentos, carpetas o ficheros que reciba a través de correos electrónicos por parte de personas que no conoce. Por último, si no cuentas con Microsoft Defender, trata de adquirir un antivirus confiable para que tus datos no queden desprotegidos en ningún momento.
