Los investigadores de seguridad de la empresa de ciberseguridad Anomali han descubierto una campaña de malware con temática de Windows 11. Los detalles sobre la campaña de Windows 11 Alpha fueron reportados por primera vez por Bleeping Computer, y según los investigadores, los ciberdelincuentes se basan en un viejo hack probado y comprobado para llevar a cabo esta campaña.
Se trata del uso de un documento de Microsoft Word, que ha sido contaminado con Javascript de puerta trasera que podría permitir a los hackers entregar y potencialmente ejecutar cualquier otro código malicioso en el dispositivo.
Según los investigadores, han descubierto seis documentos de Word maliciosos con temática de Windows 11 Alpha que están siendo utilizados para dejar caer “cargas útiles de JavaScript, incluyendo un backdoor de Javascript”. Anomali también cree que el grupo de cibercriminales FIN7 está probablemente detrás de la última amenaza.
FIN7 es un grupo de amenazas de Europa del Este, que tiene como objetivo organizaciones a escala mundial, especialmente las estadounidenses. Según los investigadores, este grupo de ciberdelincuentes ha sido responsable de robos de tarjetas de pago por valor de más de 15 millones, lo que probablemente ha costado a las organizaciones más de mil millones de dólares en pérdidas.
Según Anomali, aunque no pudieron “identificar de forma concluyente el vector de ataque de esta actividad”, su análisis sugiere claramente que el vector de ataque fue una campaña de phishing o spearphishing por correo electrónico.
La campaña se dirige a personas que no conocen el próximo sistema operativo de Microsoft. Al parecer, utiliza un documento de Word, cuya temática es similar a la de Windows 11 Alpha, y pide a los usuarios que realicen pasos para abrirlo.
Windows 11 Alpha
Si un usuario no sospecha nada raro y realiza los pasos, entonces se activará el código, que permitirá a los actores de la amenaza;robar la información financiera de las personas.
Los investigadores de Anomali Security informaron de que se puede ver una imagen con Windows 11 Alpha, que pedirá a los;usuarios “Habilitar la edición” y “Habilitar el contenido” para comenzar la siguiente etapa de la actividad. Se pedirá a los usuarios que hagan el documento compatible con el sistema operativo actual que están utilizando.
Pero, no existe Windows 11 Alpha y si alguien no es consciente de ello, los usuarios podrían seguir la indicación de la campaña maliciosa. El informe afirma que para aquellos que sigan el aviso, se activará el código que luego descargará una puerta trasera de JavaScript. Esto permitirá a los atacantes obtener una;carga útil en el PC, que podría ser utilizada para robar información sensible, especialmente en torno a las tarjetas de débito o crédito.
La seguridad también ha dado un desglose de sus componentes técnicos. Cabe destacar que Windows 11 saldrá a la venta el 5 de;octubre y actualmente está disponible para los miembros del Programa Windows Insider, desarrolladores y beta testers.
Puedes seguir leyendo: Microsoft presenta oficialmente Windows 11
“Si quieres visualizar esta y otras noticias desde tu celular, síguenos en TELEGRAM
