Aunque su salida al mercado
está prevista para el 29 de julio,
son muchos los usuarios que buscan la forma de conseguir una copia,
provocando que los ciberdelincuentes recurran al ingenio para distribuir
amenazas
malware. En esta ocasión se
están distribuyendo copias falsas de Windows 10 RTM para instalar virus en los equipos de los usuarios.
La acción se está realizando principalmente a través de vídeos de
Youtube donde se explica cómo conseguir una copia de esta versión y
realizar su instalación de forma satisfactoria, incluyendo en la
descripción del vídeo un enlace desde donde el usuario debe descargar el
material necesario.
Ante todo añadir que el vídeo al que corresponde la imagen inferior y
los similares son todos falsos y lo que prometen aún no se encuentra
disponible.
Para realizar la descarga de los contenidos al usuario se le pide
rellenar una serie de formularios en los que este debe introducir una
cuenta perteneciente a una red social, bien Google+, Facebook o Twitter.
Se trata de un trampa para proceder al robo de la cuenta y recopilar
las credenciales. De las tres opciones sin lugar a dudas la peor es la
cuenta de los servicios del Gigante de Internet, ya que con esta se
pueden acceder a muchos servicios de forma simultánea.
Es importante no confundir este malware y el robo de datos que realiza con la política de privacidad de Microsoft. En este caso sólo
se hace uso del nombre de la empresa y el sistema operativo para engañar al usuario.
La ISO de Windows 10 RTM contiene un keylogger
Una vez que el usuario ha "iniciado sesión" se procederá a la descarga
de la ISO con la "imagen" del sistema operativo. Lo que se encuentra el
usuario al extraer la imagen es un único ejecutable que parece un el
gestor que se encargará de realizar la descarga del contenido
necesario. Sin embargo esto no es así y cuando está descargando
documentos se suceden una serie de fallos provocados de forma
intencionada por el software que se está ejecutando para fingir un
problema. Mientras el usuario se resigna los ciberdelincuentes ya han
cumplido su cometido: instalar un
keylogger en el equipo.
Mientras se ha simulado una descarga de archivos que nunca se ha
realizado, lo que sí se ha hecho con éxito es la instalación de esta
pieza malware que se encargará de grabar todas las pulsaciones de
teclado realizadas en un afán por conseguir muchas más credenciales del
usuarios mientras este hace uso del navegador web y por ejemplo
programas de mensajería.
Desde
Segu-Info, recordamos que la
actualización a Windows 10 es ofrecida por Microsoft de forma gratuita.