-SEGURIDAD-CUIDADO CON AVISO FALSO DE WINDOWS UPDATE

En las últimas horas se ha detectado la circulación de un
mensaje que aparenta ser enviado por Microsoft, y que
invocando ser una actualización urgente para el sistema
operativo, intenta instalar un troyano en el equipo del
usuario.

El mensaje, cuyo remitente dice ser "Windows Update", con una
dirección aparentemente legítima (update @ microsoft.com),
presenta asuntos como "Urgent Windows Update" o "Important
Windows Update", y presume ser una actualización para Windows,
dando instrucciones sobre cómo descargar y ejecutar algunos
parches de seguridad. Los enlaces apuntan a un sitio que
simula ser el de Microsoft, aunque las actualizaciones solo se
presentan en inglés.

Si el usuario sigue las instrucciones, descargará y ejecutará
un caballo de Troya que podrá tomar el control del equipo,
comprometiendo seriamente la seguridad de éste.

Aunque Microsoft no envía mensajes de este tipo, para un
usuario desprevenido puede parecer algo legítimo, máxime
cuando el sitio mostrado simula ser el de la compañía.

Aunque muchas veces se ha dicho que ni Microsoft, ni ningún
otro fabricante, distribuiría su software a través del correo
electrónico, y menos aún cuando no haya sido solicitado, se
apela aquí a dirigir al usuario a un sitio presuntamente
confiable, para que éste descargue de allí un programa.

Esta técnica para propagar un software malicioso, ya es
ampliamente utilizada, y con éxito, para otros tipos de
estafas, por ejemplo para hacerle creer al usuario que debe
ingresar su número de cuenta bancaria y contraseña en la
supuesta página de un banco. Así que utilizar el mismo truco
para infectar con código malicioso una computadora, puede ser
igual de efectivo.

Cómo ya se ha dicho en otras oportunidades, la mayoría del
malware circulante hoy día (troyanos y gusanos), ya no es
creado por un simple programador de virus buscando su efímero
cuarto de hora, sino que esconde detrás de su creación, a
verdaderos malhechores que ganan miles de dólares, tanto con
el robo de identidad para quedarse con la contraseña de una
cuenta bancaria o una tarjeta de crédito, como con el envío de
correo con publicidad no solicitada. Una "industria" que mueve
mucho más dinero que el que algunos piensan.

Infectar miles de máquinas con troyanos, que entre otras
cosas, permitan a un delincuente reenviar toneladas de spam
(las llamadas máquinas zombis), es parte del mundo actual de
los virus.

Trucos como el de "disfrazarse" con la cara de un sitio
conocido para que el propio usuario descargue y ejecute un
troyano que convierta su computadora en un emisor de spam, es
solo parte del panorama actual. El falso mensaje que parece
ser enviado por Microsoft es solo una muestra.

Debemos esperar en el futuro muchos más casos de este tipo, y
no solo aquellos que simulen ser de una institución bancaria.
Porque el secuestro de computadoras para utilizarlas en el
negocio del correo basura, puede ser mucho más lucrativo para
las auténticas mafias que se mueven detrás de ello.

Para protegerse de este tipo de ataques, jamás siga enlaces en
mensajes no solicitados, sin importar su remitente, ni su
objetivo. Si duda, utilice las direcciones legítimas para
acceder a los sitios mencionados, pero bajo ninguna
circunstancia haga clic en enlaces que se muestren en mensajes
que usted no haya pedido.

Fuente: www.vsantivirus.com


saludos
Verónica B.