Un falso boletín de Seguridad de Microsoft, nuevo cebo de los cibercriminales

octubre 14, 2008 Sophos Press Release

Sophos, compañía de seguridad TI y control de contenidos, informa a los usuarios de PCs de mantenerse alerta tras descubrir una campaña maliciosa de spam, simulando ser el Boletín de Seguridad que mensualmente envía Microsoft, y que esconde un Caballo de Troya.

Los primeros mensajes fueron descubiertos ayer lunes y hoy todavía continúan causando problemas, ya que coincide con el boletín “Patch Tuesday”, es decir, cuando el gigante del software envía sus verdaderos parches de seguridad actualizados.

Los ejemplos interceptados en SophosLabs tienen el mismo asunto “Security Update for OS Microsoft Windows” y dice venir de Steve Lipnser, con la falsa dirección de correo securityassurance@microsoft.com.

Los correos electrónicos intentan engañar a los usuarios, que confiados, creen que el archivo adjunto es un alta de actualización prioritaria y que debería ser instalada en varios programas de Microsoft Windows.

Sin embargo, una vez instalado el archivo, los usuarios de Windows quedan infectados con el Caballo de Troya Mal/EncPk-CZ, y podría tomar el control de dichos ordenadores.

“Los usuarios deberían saber que Microsoft nunca envía actualizaciones de seguridad a través de archivos adjuntos en sus correos y que deberían visitar la página web legítima de Microsoft” afirma Graham Cluley, Consultor de Tecnología de Sophos. “El hacer coincidir este ataque con el verdadero Boletín Mensual de Seguridad del fabricante, resulta muy provechoso para los spammers, ya que esperan engañar a aquellos usuarios imprudentes que creen poder actualizar sus programas y evitar posibles futuros ataques. Sin embargo, cayendo en esta estafa, el resultado es el contrario, pudiendo ser víctima de robos de identidad y pérdidas económicas”

Sophos recomienda que todos los usuarios extremen precauciones a la hora de abrir correos no solicitados y asegurarse de que están completamente protegidos frente a posibles ataques de spam, phishing y cualquier tipo de malware.

Para más información, incluyendo un gráfico del mensaje de spam, por favor, visite: www.sophos.com/blogs/gc/g/2008/10/13/malicious-microsoft