| Noticias | 29 JUN 2007

Sophos advierte sobre un nuevo spam malicioso

Sophos ha advertido e un nuevo intento de ataque basado en la difusión de correos electrónicos que simulan tratarse de avisos sobre un nuevo parche de seguridad de Microsoft.
Marta Cabanillas
 

Según Sophos, el ataque se enmascara bajo la forma de correos electrónicos con el asunto “Microsoft Security Bulletin MS07-0065” supuestamente emitidos por Microsoft, e indican que una nueva vulnerabilidad de “día cero” ha sido descubierta en el programa Outlook.

El correo advierte que más de 100.000 máquinas han sido infectadas debido a la vulnerabilidad de la que informa, animando a los usuarios a descargarse un parche. En caso de que el usuario pinche en el link indicado en el correo, su navegador no será dirigido al sitio Web legítimo de Microsoft, sino a una de las páginas que albergan un nuevo troyano.

“Los boletines de seguridad de Microsoft que describen vulnerabilidades de sus software son muy habituales, y por eso no nos sorprende ver que los hackers adoptan este tipo de interfaz para sus ataques, intentando así infectar ordenadores Windows”, explica Grahan Cluley, consultor tecnológico senior de Shophos.

Según Cluley, “lo irónico de todo esto es que como la conciencia de la necesidad de mantener protegidos los ordenadores y parchearos frente a las vulnerabilidades se ha incrementado, la ingeniería social utiliza trucos que, como éste, pretenden aprovechar la preocupación de los usuarios por la seguridad para infectar sus sistemas y estafar a la víctima”.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información