Alertan sobre falso boletín de Seguridad de Microsoft
Tal y como adelantamos en Correos falsos de actualizacion de seguridad de Windows DiarioTI se hace eco de la noticia.
Un spam malicioso circula por la red coincidiendo con el Boletín de Seguridad que el gigante del software envía mensualmente para actualizar sus parches.
Sophos informa a los usuarios de PCs de mantenerse alerta tras descubrir una campaña maliciosa de spam, simulando ser el Boletín de Seguridad que mensualmente envía Microsoft, y que esconde un Caballo de Troya.
Los primeros mensajes fueron descubiertos ayer el día lunes y aún continúan causando problemas, ya que coincide con el boletín “Patch Tuesday", es decir, cuando el gigante del software envía sus verdaderos parches de seguridad actualizados.
Los ejemplos interceptados en SophosLabs tienen el mismo asunto “Security Update for OS Microsoft Windows" y dice venir de Steve Lipnser, con la falsa dirección de correo securityassurance@microsoft.com.
Los correos electrónicos intentan engañar a los usuarios, que confiados, creen que el archivo adjunto es un alta de actualización prioritaria y que debería ser instalada en varios programas de Microsoft Windows.
Sin embargo, una vez instalado el archivo, los usuarios de Windows quedan infectados con el Caballo de Troya Mal/EncPk-CZ, y podría tomar el control de dichos ordenadores.
“Los usuarios deberían saber que Microsoft nunca envía actualizaciones de seguridad a través de archivos adjuntos en sus correos y que deberían visitar la página web legítima de Microsoft", afirma Graham Cluley, Consultor de Tecnología de Sophos. “El hacer coincidir este ataque con el verdadero Boletín Mensual de Seguridad del fabricante, resulta muy provechoso para los spammers, ya que esperan engañar a aquellos usuarios imprudentes que creen poder actualizar sus programas y evitar posibles futuros ataques. Sin embargo, cayendo en esta estafa, el resultado es el contrario, pudiendo ser víctima de robos de identidad y pérdidas económicas".
Fuente: http://www.diarioti.com/gate/n.php?id=19800
Un spam malicioso circula por la red coincidiendo con el Boletín de Seguridad que el gigante del software envía mensualmente para actualizar sus parches.
Sophos informa a los usuarios de PCs de mantenerse alerta tras descubrir una campaña maliciosa de spam, simulando ser el Boletín de Seguridad que mensualmente envía Microsoft, y que esconde un Caballo de Troya.
Los primeros mensajes fueron descubiertos ayer el día lunes y aún continúan causando problemas, ya que coincide con el boletín “Patch Tuesday", es decir, cuando el gigante del software envía sus verdaderos parches de seguridad actualizados.
Los ejemplos interceptados en SophosLabs tienen el mismo asunto “Security Update for OS Microsoft Windows" y dice venir de Steve Lipnser, con la falsa dirección de correo securityassurance@microsoft.com.
Los correos electrónicos intentan engañar a los usuarios, que confiados, creen que el archivo adjunto es un alta de actualización prioritaria y que debería ser instalada en varios programas de Microsoft Windows.
Sin embargo, una vez instalado el archivo, los usuarios de Windows quedan infectados con el Caballo de Troya Mal/EncPk-CZ, y podría tomar el control de dichos ordenadores.
“Los usuarios deberían saber que Microsoft nunca envía actualizaciones de seguridad a través de archivos adjuntos en sus correos y que deberían visitar la página web legítima de Microsoft", afirma Graham Cluley, Consultor de Tecnología de Sophos. “El hacer coincidir este ataque con el verdadero Boletín Mensual de Seguridad del fabricante, resulta muy provechoso para los spammers, ya que esperan engañar a aquellos usuarios imprudentes que creen poder actualizar sus programas y evitar posibles futuros ataques. Sin embargo, cayendo en esta estafa, el resultado es el contrario, pudiendo ser víctima de robos de identidad y pérdidas económicas".
Fuente: http://www.diarioti.com/gate/n.php?id=19800
-
Posts Relacionados:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.
Gracias por comentar!