Si Windows 10 te pide instalar una actualización, ¡cuidado!, podría ser un virus

Ya os hemos hablado en otras informaciones de Emotet, un malware para Windows 10 que es de los más activos, eficaces y peligrosos a la hora de provocar problemas en nuestros equipos. Y parece que en los últimos días se ha multiplicado su actividad, camuflado dentro de uno de los elementos del sistema operativo que más confianza nos transmiten: las actualizaciones.

Este malware ha sido detectado en las últimas horas multiplicando la actividad gracias a una campaña de correos electrónicos que están llegando de forma indiscriminada a millones de usuarios en todo el mundo. Un email que viene a informarnos de que tenemos una actualización de Windows 10 pendiente de instalar y que, como siempre, nos ofrece una forma rápida de hacerlo gracias a un enlace con el que iniciar todo el procedimiento.

Ni qué decir tiene que esa URL nos llevará a un sitio malicioso que descargará un archivo, pero no el que esperamos, sino otro que infectará nuestro PC. A partir de ahí, el ordenador sufrirá un ataque que podría dar con nuestros datos expuestos, en el mejor de los casos, o con todo el equipo bloqueado y secuestrado por un asalto de ransomware. Situación que solo podríamos revertir pagando la cantidad de dinero que nos pidan los hackers, casi siempre en criptomonedas.

Las actualizaciones de Windows no se notifican por email

Obviamente, estos ataques son peligrosos si cometemos el error de pulsar en el enlace que veremos en el correo electrónico, aunque es seguro que ya conoces un dato que es determinante para no caer en la trampa de los hackers: un update de Windows 10 nunca se notifica a través de un email y siempre se lleva a cabo, o bien de manera automática por parte del sistema operativo, o de forma manual dentro de la configuración de Windows Update.

Watch out for Emotet malware's new 'Windows Update' attachment - @LawrenceAbramshttps://t.co/gskycdjQWD

— BleepingComputer (@BleepinComputer) October 18, 2020

Conociendo lo anterior, no deberíamos caer en este engaño de Emotet que, para garantizarse que su plan sale como debe, recurre a informar al usuario de que, previamente a la instalación del malware, debe desactivar una serie de funciones en Windows 10 que son, precisamente, las que pueden evitar que acabemos teniendo problemas.

Recordad siempre que una actualización de Windows 10, o de cualquier otro componente independiente del ordenador, no necesita que desactivemos ninguna función por lo que este tipo de peticiones son una buena manera de saber cuál es el nivel de peligro que corremos de que Emotet termine invadiendo nuestro sistema. Es por eso que, simplemente por el hecho de recibir el mensaje a través del correo electrónico ya deberíamos borrarlo de la bandeja de entrada, sin contemplaciones.

Como siempre os recomendamos para estos casos, es esencial mantener nuestros antivirus perfectamente actualizados, incluyendo Windows Defender, que es una de las herramientas más eficaces en la lucha contra este tipo de malware. Ellos serán la primera línea de defensa para impedir una infección general del PC, por lo que sería bueno no convertirnos en aliados de los hackers y tratar con mucho cuidado cada notificación, mensaje y URL que abrimos a petición de un tercero.