{"id":126765,"date":"2026-04-13T16:53:03","date_gmt":"2026-04-13T16:53:03","guid":{"rendered":"https:\/\/enfoquenoticioso.com\/?p=126765"},"modified":"2026-04-13T16:53:03","modified_gmt":"2026-04-13T16:53:03","slug":"mucho-ojo-con-esta-actualizacion-de-windows-11-es-un-malware-que-roba-tus-datos-y-los-antivirus-no-lo-detectan","status":"publish","type":"post","link":"https:\/\/enfoquenoticioso.com\/?p=126765","title":{"rendered":"Mucho ojo con esta \u00abactualizaci\u00f3n\u00bb de Windows 11: es un malware que roba tus datos y los antivirus no lo detectan"},"content":{"rendered":"<figure><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"640\" src=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/10\/windows-11.jpg?fit=1024%2C640&amp;quality=70&amp;strip=all&amp;ssl=1\" class=\"attachment-rss-image-size size-rss-image-size wp-post-image\" alt=\"Windows 11\" \/><\/figure>\n<p>Si tienes un PC con <strong>Windows 11<\/strong>, presta mucha atenci\u00f3n porque <strong>un nuevo malware se est\u00e1 haciendo pasar por una actualizaci\u00f3n del SO para robar tus datos<\/strong>. Recientemente, <em><a href=\"https:\/\/www.malwarebytes.com\/es\/blog\/scams\/2026\/04\/this-fake-windows-support-website-delivers-password-stealing-malware\" target=\"_blank\" rel=\"noopener\">Malwarebytes<\/a><\/em> detect\u00f3 y report\u00f3 la existencia de un software malicioso que est\u00e1 impactando especialmente a usuarios franceses, pero que pone en riesgo a personas en todas partes del mundo.<\/p>\n<p>Los creadores de este malware para Windows 11 tienen un sitio web que se hace pasar por un portal oficial de Microsoft. El mismo presenta una presunta actualizaci\u00f3n para la versi\u00f3n 24H2 del sistema operativo, con soluciones de seguridad para el kernel, mejoras de rendimiento para el men\u00fa Inicio y otras optimizaciones. Pero lo que en realidad ofrece es el instalador de una <strong>aplicaci\u00f3n maliciosa<\/strong>.<\/p>\n<p>Al descargar el supuesto parche de Windows 11, se obtiene un archivo ejecutable infectado con malware. Una vez que se ejecuta, suceden varias cosas en el ordenador. Lo primero que hace el virus es averiguar la direcci\u00f3n IP p\u00fablica y la geolocalizaci\u00f3n de la v\u00edctima, lo que permite a los piratas inform\u00e1ticos averiguar d\u00f3nde est\u00e1 impactando.<\/p>\n<p>El malware enmascarado como una actualizaci\u00f3n de Windows 11 tambi\u00e9n instala varios paquetes maliciosos. Estos se usan habitualmente para cifrar datos robados e interactuar con procesos y privilegios del sistema operativo, por solo citar algunos casos de uso. La amenaza se vale de sus capacidades de comando y control para conectarse con un servidor externo y extraer la informaci\u00f3n que roba del PC infectado.<\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_81 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Tabla de Contenido<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/enfoquenoticioso.com\/?p=126765\/#Este_malware_se_hace_pasar_por_una_actualizacion_de_Windows_11\" >Este malware se hace pasar por una actualizaci\u00f3n de Windows 11<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\" id=\"h-este-malware-se-hace-pasar-por-una-actualizacion-de-windows-11\"><span class=\"ez-toc-section\" id=\"Este_malware_se_hace_pasar_por_una_actualizacion_de_Windows_11\"><\/span>Este malware se hace pasar por una actualizaci\u00f3n de Windows 11<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<figure class=\"wp-block-image alignwide size-large\"><img decoding=\"async\" data-recalc-dims=\"1\" loading=\"lazy\" width=\"780\" height=\"439\" src=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2026\/04\/malware-1500x844.jpg?resize=780%2C439&#038;quality=70&#038;strip=all&#038;ssl=1\" alt=\"Este malware se hace pasar por una actualizaci\u00f3n de Windows 11\" class=\"wp-image-1881807\" \/><figcaption class=\"wp-element-caption\">Foto: Malwarebytes.<\/figcaption><\/figure>\n<p>Seg\u00fan se reporta, este malware de Windows 11 puede robar todo tipo de informaci\u00f3n sensible almacenada en los ordenadores atacados. Incluso se menciona su habilidad de extraer <strong>credenciales de inicio de sesi\u00f3n e informaci\u00f3n de medios de pago<\/strong> (tarjetas de cr\u00e9dito, por ejemplo) <a href=\"https:\/\/hipertextual.com\/seguridad\/google-chrome-proteccion-cookies-inicio-sesion\/\" target=\"_blank\" rel=\"noopener\">almacenados en navegadores web<\/a>.<\/p>\n<p>Tal vez lo m\u00e1s preocupante de este ataque es que <strong>ninguno de los 69 antivirus que prob\u00f3 <em>Malwarebytes<\/em> detect\u00f3 la amenaza<\/strong>. Seg\u00fan la compa\u00f1\u00eda, esto no corresponde a un fallo en dichas herramientas de protecci\u00f3n, sino que se debe a la astucia de los creadores de esta infecci\u00f3n.<\/p>\n<p>El ejecutable en s\u00ed mismo se encuentra limpio. Los expertos creen que la l\u00f3gica maliciosa se encuentra dentro de un c\u00f3digo JavaScript que los antivirus no suelen revisar con profundidad. A esto se le suma que el malware modifica el registro de Windows 11 para hacerse pasar por una funci\u00f3n de seguridad. En simult\u00e1neo, se hace pasar por un acceso directo de Spotify para ejecutarse cuando el sistema se inicia. Esto le garantiza persistencia, sin importar que el ordenador se reinicie con regularidad.<\/p>\n<p>Los expertos recomiendan <strong>evitar descargar supuestas actualizaciones de software desde enlaces hacia p\u00e1ginas web<\/strong>. En especial si los links se env\u00edan por correo electr\u00f3nico. Es importante tener en cuenta que este tipo de aplicaciones maliciosas suelen copiar la est\u00e9tica de sitios web oficiales para enga\u00f1ar a los usuarios. Asimismo, dependen de direcciones URL con errores ortogr\u00e1ficos que pueden pasar desapercibidos para la mayor\u00eda de las personas.<\/p>\n<p>Es importante recordar que Microsoft lanza las actualizaciones de su SO a trav\u00e9s de Windows Update. As\u00ed que no te dejes enga\u00f1ar. Si recibes un enlace invit\u00e1ndote a descargar un parche de Windows 11 desde un sitio externo, es muy probable que est\u00e9s a punto de sufrir una infecci\u00f3n con malware.<\/p>\n<p>Seguir leyendo: <a href=\"https:\/\/hipertextual.com\/software\/nuevo-malware-windows-11-se-hace-pasar-por-actualizacion\/\" target=\"_blank\" rel=\"noopener\">Mucho ojo con esta \u00abactualizaci\u00f3n\u00bb de Windows 11: es un malware que roba tus datos y los antivirus no lo detectan<\/a><\/p>\n<p><a href=\"https:\/\/hipertextual.com\/software\/nuevo-malware-windows-11-se-hace-pasar-por-actualizacion\/\" class=\" target=\" title=\"Mucho ojo con esta \u00abactualizaci\u00f3n\u00bb de Windows 11: es un malware que roba tus datos y los antivirus no lo detectan\" target=\"_blank\" rel=\"noopener\">Ver fuente<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Si tienes un PC con Windows 11, presta mucha atenci\u00f3n porque un nuevo malware se est\u00e1 haciendo pasar por una actualizaci\u00f3n del SO para robar tus datos. Recientemente, Malwarebytes detect\u00f3 y report\u00f3 la existencia de un software malicioso que est\u00e1 impactando especialmente a usuarios franceses, pero que pone en riesgo a personas en todas partes [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":126766,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-126765","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/126765","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=126765"}],"version-history":[{"count":0,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/126765\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/media\/126766"}],"wp:attachment":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=126765"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=126765"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=126765"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}