Desde que Windows 11 comenzara a desplegarse en España, no fueron pocos los usuarios que esperaban con muchas ganas la compatibilidad con aplicaciones Android. Después de anunciarse que Windows 11 sería compatible con apps del sistema operativo de Google, comenzaron a aparecer herramientas para, entre otras cosas, instalar Google Play Store en Windows 11. Y algunos están aprovechando estas herramientas para esparcir malware.
Según adelanta BleepingComputer, una de las herramientas más famosas llamada Windows Toolbox servía para estas cosas y para inyectar malware en el sistema. La herramienta permitía activar scripts de PowerShell ocultos para ejecutar comandos sin que el usuario lo supiera y que así Toolbox instalara básicamente lo que quisiera.
Por ejemplo, se habla de la instalación de extensiones de navegador en el sistema. Por ejemplo, Toolbox se dedicaba a instalar una extensión Chromium (es decir, que usa el motor de navegadores como Google Chrome o Microsoft Edge) que redirigía al usuario a enlaces afiliados en el mismo momento en el que el usuario abría en el navegador. Aunque la herramienta se ha eliminado de GitHub, plataforma en la que se encontraba, aún existen usuarios que la podrían tener instalada.
Un famoso malware
La clave del éxito de Windows Toolbox fue la posibilidad de instalar aplicaciones de Google en Windows 11 de forma nativa en el sistema. Si bien es cierto que Microsoft planea lanzar una tienda de aplicaciones de Amazon en el sistema, no se sabe cuántas aplicaciones se encontrarán disponibles allí de lanzamiento. Por ende, surgieron herramientas como Toolbox para instalar Google Play Store en su lugar e instalar las miles de aplicaciones que la tienda de Google incorpora.
Y no era lo único que Toolbox prometía. Por ejemplo, también permitía activar Windows así como la suite de Microsoft Office y sobre todo eliminar el bloatware que Windows 10 y 11 integran, como juegos o aplicaciones que no suelen usarse. La herramienta fue publicada en GitHub y rápidamente los usuarios aprovecharon su potencial.
Tras el hallazgo de BleepingComputer, Windows Toolbox ya se ha retirado de GitHub. Afortunadamente, el medio asegura que por ahora son solo los usuarios en Estados Unidos los que han sido afectados por el troyano. De hecho, no se ha llegado a robar información sensible de usuarios.
Otro de los problemas, por ejemplo, que Windows Toolbox provocaba en el equipo de la víctima enviara spam o notificaciones falsas promocionando la descarga de malware o de estafas al visitar enlaces específicos, como el de WhatsApp. Algo similar a lo que haría un adware más convencional.
¿Qué puedo hacer?
Si bien el peligro puede no ser muy grande, si tienes Windows Toolbox instalado en tu PC, es imperativo que lo borres inmediatamente de tu ordenador. Afortunadamente hay una forma de borrar los archivos más comprometidos. Tienes que eliminar los archivos de estos directorios específicos. Puedes ir a ellos con el explorador de archivos de Windows:
- C:\Windows\security\pywinvera
- C:\Windows\security\pywinveraa
- C:\Windows\security\winver.png
Si quieres instalar aplicaciones Android en Windows 11, lo más recomendable es que esperes a que Microsoft consiga habilitar para todos los usuarios la tienda de Amazon App Store y ser paciente para que las dos empresas consigan atraer a la mayor cantidad de aplicaciones posibles de otras plataformas. Es importante que, por el momento, no confíes en aplicaciones o plataformas de terceros que no estén totalmente verificadas.
También te puede interesar...
- Así quiere Microsoft llevar el teletrabajo con Windows 11 a un nuevo nivel
- Los cambios que llegan a Windows 11: nuevos gestos y mejoras en la interfaz
- Así puedes probar Windows 11 desde tu navegador, sin tener que instalar nada