Sophos, compañía de seguridad TI y control de contenidos, informa a los usuarios de PCs de mantenerse alerta tras descubrir una campaña maliciosa de spam, simulando ser el Boletín de Seguridad que mensualmente envía Microsoft, y que esconde un Caballo de Troya.
Los primeros mensajes fueron descubiertos ayer lunes y hoy todavía continúan causando problemas, ya que coincide con el boletín “Patch Tuesday”, es decir, cuando el gigante del software envía sus verdaderos parches de seguridad actualizados.
Los ejemplos interceptados en SophosLabs tienen el mismo asunto “Security Update for OS Microsoft Windows” y dice venir de Steve Lipnser, con la falsa dirección de correo securityassurance@microsoft.com.
Los correos electrónicos intentan engañar a los usuarios, que confiados, creen que el archivo adjunto es un alta de actualización prioritaria y que debería ser instalada en varios programas de Microsoft Windows.
Sin embargo, una vez instalado el archivo, los usuarios de Windows quedan infectados con el Caballo de Troya Mal/EncPk-CZ, y podría tomar el control de dichos ordenadores.
“Los usuarios deberían saber que Microsoft nunca envía actualizaciones de seguridad a través de archivos adjuntos en sus correos y que deberían visitar la página web legítima de Microsoft” afirma Graham Cluley, Consultor de Tecnología de Sophos. “El hacer coincidir este ataque con el verdadero Boletín Mensual de Seguridad del fabricante, resulta muy provechoso para los spammers, ya que esperan engañar a aquellos usuarios imprudentes que creen poder actualizar sus programas y evitar posibles futuros ataques. Sin embargo, cayendo en esta estafa, el resultado es el contrario, pudiendo ser víctima de robos de identidad y pérdidas económicas”
Sophos recomienda que todos los usuarios extremen precauciones a la hora de abrir correos no solicitados y asegurarse de que están completamente protegidos frente a posibles ataques de spam, phishing y cualquier tipo de malware.
Para más información, incluyendo un gráfico del mensaje de spam, por favor, visite: www.sophos.com/blogs/gc/g/2008/10/13/malicious-microsoft
Más de 100 millones de usuarios en 150 países confían en Sophos para obtener la mejor protección contra amenazas complejas y fugas de datos. Nuestro objetivo es ofrecer soluciones de seguridad y protección de datos fáciles de administrar, implementar y utilizar, con el coste total de propiedad más bajo del sector. Sophos ofrece soluciones galardonadas de cifrado, seguridad para estaciones, control del acceso a la red, correo electrónico e internet, con el respaldo de SophosLabs, nuestra red de centros de investigación de amenazas. Más de dos décadas de experiencia, el reconocimiento de los mejores analistas y numerosos premios del sector, sitúan a Sophos como uno de los líderes en seguridad y protección de datos.
Sophos tiene sedes centrales en Boston (EE. UU.) y Oxford (Reino Unido). Para más información, visite www.sophos.com.