[SEGURIDAD] Microsoft previene sobre actualizaciones falsas

Hash: SHA1

Battle Troll escribió:

| ¿seria mucha molestia pedir que se postee ahora una lista de los demas
| sitios con errores de tipeado sutiles, pero que inyectan troyanos en
| vez de actualizaciones? quisiera estar prevenido...

No sé si exista ese listado de todas formas, el metodo más seguro
para no caer en errores es acceder desde el "acceso directo" al sitio de
windows update que se ofrece en el menu inicio. Justamente, en windows
update (al menos en la version 5) se ofrece también un enlace al sitio
de "office update", (el cual llaman "familia de productos de office"),
mediante este metodo es seguro que no nos equivocamos tiepando la
direccion en nuestro navegador.

Comentar también, que estos sitios han sido cerrados por orden judicial,
con lo cual ya no están accesibles.

Saludos
Fernando M. / Registered Linux User #367696

(crossposting intencionado)

SUGERENCIA:
Usar nuestros enlaces de WindowsUpdate y OfficeUpdate ya probados, y no
confiar en nuestra memoria tipeando directamente la dirección URL.

Con la ayuda de las autoridades, Microsoft ha conseguido cerrar diversos
sitios que, aprovechando errores de digitación por parte de usuarios
interesados en actualizar Windows, instalan en sus sistemas programas
controlados por hackers. Los usuarios de Windows que desean instalar en sus
PC las actualizaciones más recientes de Windows, corren el riesgo de llegar
a un sitio falso si cometen un pequeño error de digitación en la dirección
del dominio. Con la ayuda de las autoridades, Microsoft ha logrado cerrar
diversos sitios que suplantan al servicio Windows Update.

"Lamentablemente no podemos impedir que terceros creen sitios falsos. Sin
embargo, cuando nos enteramos de tal situación contactamos a las autoridades
correspondientes y adoptamos las medidas judiciales que procedan para cerrar
tales sitios", comentó Kim Mikkelsen, director de seguridad de Microsoft, a
la publicación Virus112.

Entre los sitios cerrados por orden judicial figuran
windowsupdate.microsft.com (sin la letra "o" en Microsoft), al igual que
officeupdate.microsft.com. El procedimiento seguido por Microsoft consiste
en contactar a las autoridades de los países donde estén hospedados los
sitios falsos, a las cuales solicita interceder para el cierre de los
mismos.

Seguidamente, y dependiendo del daño causado y el objetivo del sitio en
cuestión, la compañía inicia acciones judiciales contra los responsables de
su registro y operación.
menteAtenta,
Pilar Mueckay [MVP - Office]
Ecuador
**** Gracias por votar si las aportaciones contestaron su pregunta o le han
ayudado ****

(crossposting intencionado)

SUGERENCIA:
Usar nuestros enlaces de WindowsUpdate y OfficeUpdate ya probados, y no
confiar en nuestra memoria tipeando directamente la dirección URL.

Con la ayuda de las autoridades, Microsoft ha conseguido cerrar diversos
sitios que, aprovechando errores de digitación por parte de usuarios
interesados en actualizar Windows, instalan en sus sistemas programas
controlados por hackers. Los usuarios de Windows que desean instalar en sus
PC las actualizaciones más recientes de Windows, corren el riesgo de llegar
a un sitio falso si cometen un pequeño error de digitación en la dirección
del dominio. Con la ayuda de las autoridades, Microsoft ha logrado cerrar
diversos sitios que suplantan al servicio Windows Update.

"Lamentablemente no podemos impedir que terceros creen sitios falsos. Sin
embargo, cuando nos enteramos de tal situación contactamos a las autoridades
correspondientes y adoptamos las medidas judiciales que procedan para cerrar
tales sitios", comentó Kim Mikkelsen, director de seguridad de Microsoft, a
la publicación Virus112.

Entre los sitios cerrados por orden judicial figuran
windowsupdate.microsft.com (sin la letra "o" en Microsoft), al igual que
officeupdate.microsft.com. El procedimiento seguido por Microsoft consiste
en contactar a las autoridades de los países donde estén hospedados los
sitios falsos, a las cuales solicita interceder para el cierre de los
mismos.

Seguidamente, y dependiendo del daño causado y el objetivo del sitio en
cuestión, la compañía inicia acciones judiciales contra los responsables de
su registro y operación.
menteAtenta,
Pilar Mueckay [MVP - Office]
Ecuador
**** Gracias por votar si las aportaciones contestaron su pregunta o le han
ayudado ****