El aviso de un parche de seguridad de Microsoft esconde un troyano

La compañía especializada en seguridad informática Sophos advierte de la existencia de un ataque de correo basura o spam que se distribuye por la Red con el aviso de un nuevo parche de seguridad de Microsoft falso. Al abrir dicho correo, un virus del tipo troyano se instala en los ordenadores de los usuarios.

La compañía alerta ante los correos con el asunto Microsoft Security Bulletin MS07-0065 y que supuestamente provienen de Microsoft, que informan de que una vulnerabilidad de ‘día cero’ descubierta en el programa Outlook de Microsoft.~~Dicho correo se basa en una advertencia de que más de 100.000 máquinas han sido infectadas a través de esta vulnerabilidad, para promocionar medicamentos tales como Viagra y Cialis.

El correo electrónico falso anima a los usuarios a descargarse dicho parche, afirmando que el problema será solucionado e impedirá ser atacados por los ‘hackers’. Sin embargo, si se pincha en el link indicado en el correo, no les llevará al website legítimo de Microsoft, si no a una de las muchas páginas web que albergan un virus que se apodera del equipo del usuario.

“Los boletines de seguridad de Microsoft que describen vulnerabilidades de sus software son muy habituales, y por eso no nos sorprende ver que los hackers adoptan este tipo de disfraz para sus ataques e infectar a ordenadores Windows” señaló el Consultor Tecnológico senior de Sophos, Graham Cluley. “Lo irónico de todo esto es que, como la conciencia de mantener protegidos los ordenadores y la necesidad de parchearlos frente a las vulnerabilidades se ha incrementado, la ingeniería social utiliza trucos que como éste para conseguir el éxito buscado y estafar al usuario”, añadió.