{"id":129927,"date":"2026-05-05T18:36:06","date_gmt":"2026-05-05T18:36:06","guid":{"rendered":"https:\/\/enfoquenoticioso.com\/?p=129927"},"modified":"2026-05-05T18:36:06","modified_gmt":"2026-05-05T18:36:06","slug":"este-malware-usa-una-app-de-microsoft-para-interceptar-mensajes-y-robar-tus-contrasenas-en-windows","status":"publish","type":"post","link":"https:\/\/enfoquenoticioso.com\/?p=129927","title":{"rendered":"Este malware usa una app de Microsoft para interceptar mensajes y robar tus contrase\u00f1as en Windows"},"content":{"rendered":"
\"Malware<\/figure>\n

Windows tiene un nuevo malware<\/strong> que amenaza con robarse tus mensajes y contrase\u00f1as cuando conectas el m\u00f3vil a tu ordenador. Conocido como CloudZ, este troyano de acceso remoto lleva activo desde enero de 2026 y se aprovecha de una aplicaci\u00f3n de Microsoft para interceptar los mensajes de tu tel\u00e9fono<\/strong>. Tal vez lo m\u00e1s interesante es que el atacante no necesita vulnerar el m\u00f3vil, sino solo tu PC.<\/p>\n

De acuerdo con BleepingComputer<\/a><\/em>, investigadores de Cisco Talos descubrieron una nueva versi\u00f3n de CloudZ que afecta a usuarios de Windows. El troyano se apoya en un plugin hasta ahora desconocido llamado Pheno, que aprovecha la aplicaci\u00f3n Phone Link<\/strong> de Microsoft<\/a>, esa que viene instalada por defecto en Windows 10 y 11 y que te permite ver notificaciones, SMS y llamadas<\/strong> del tel\u00e9fono directamente desde el ordenador.<\/p>\n

Pheno monitoriza si hay una sesi\u00f3n activa de Phone Link<\/strong> y, cuando la detecta, accede a su base de datos local, donde se almacenan esos mensajes sincronizados, incluidos los c\u00f3digos OTP que recibes por mensaje de texto para verificar tu identidad. Adem\u00e1s de leer tus SMS y contrase\u00f1as temporales<\/strong>, CloudZ puede extraer datos almacenados en navegadores web, ejecutar comandos de forma remota, gestionar archivos, grabar la pantalla e instalar o eliminar plugins adicionales.<\/p>\n

La clave del asunto es que el atacante no necesita comprometer tu tel\u00e9fono en ning\u00fan momento<\/strong>. El puente entre tu m\u00f3vil y el PC ya lo establece la aplicaci\u00f3n de Microsoft, y el malware simplemente lo explota desde el ordenador infectado. Si tienes Phone Link activo y tu equipo est\u00e1 comprometido, cualquier c\u00f3digo temporal que llegue a tu m\u00f3vil puede acabar en manos del atacante.<\/p>\n

\"Malware
CloudZ en acci\u00f3n. Imagen: Cisco Talos.<\/figcaption><\/figure>\n
\n
\n

Tabla de Contenido<\/p>\nToggle<\/span><\/path><\/svg><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n