Una de las características que más dio de qué hablar con la llegada de Windows 11 era la posibilidad de instalar apps de Android en el sistema. En Genbeta hemos hablado en varias ocasiones de cómo hacerlo, pudiendo incluso instalar la Play Store de Google para un catálogo más extenso.

Entre los métodos para instalar la tienda, hubo uno que surgió hace unos meses en GitHub: Windows Toolbox. Esta herramienta tenía como funciones quitar el bloatware de Windows 11, activar Office y Windows, e incluso instalar la Google Play Store para el Subsistema de Android. Sin embargo, entre todas esas funciones también había malware escondido.

Windows Toolbox era en realidad un troyano que ejecutaba código malicioso

La herramienta se hizo tremendamente popular, pero no ha sido hasta hace unos días cuando unos usuarios en GitHub pudieron descubrir el código malicioso que se incluye en ella. Al parecer, Windows Toolbox era un troyano que ejecutaba scripts maliciosos de PowerShell. Este código se comunicaba con Cloudflare Workers para ejecutar comandos y descargar archivos en los equipos.

Imagen: Bleeping Computer

Utilizar Cloudflare Workers para modificar el código que incluía la herramienta fue un movimiento astuto, ya que además se distribuía a través de GitHub, lo que la hacía más difícil de detectar. Windows Toolbox hace lo que dice, pero al desencriptar algunas líneas de su código se ha podido descubrir la verdadera intención de la herramienta.

…