Sophos advierte sobre un nuevo spam malicioso

Sophos ha advertido e un nuevo intento de ataque basado en la difusión de correos electrónicos que simulan tratarse de avisos sobre un nuevo parche de seguridad de Microsoft.

 

Según Sophos, el ataque se enmascara bajo la forma de correos electrónicos con el asunto “Microsoft Security Bulletin MS07-0065” supuestamente emitidos por Microsoft, e indican que una nueva vulnerabilidad de “día cero” ha sido descubierta en el programa Outlook.

El correo advierte que más de 100.000 máquinas han sido infectadas debido a la vulnerabilidad de la que informa, animando a los usuarios a descargarse un parche. En caso de que el usuario pinche en el link indicado en el correo, su navegador no será dirigido al sitio Web legítimo de Microsoft, sino a una de las páginas que albergan un nuevo troyano.

“Los boletines de seguridad de Microsoft que describen vulnerabilidades de sus software son muy habituales, y por eso no nos sorprende ver que los hackers adoptan este tipo de interfaz para sus ataques, intentando así infectar ordenadores Windows”, explica Grahan Cluley, consultor tecnológico senior de Shophos.

Según Cluley, “lo irónico de todo esto es que como la conciencia de la necesidad de mantener protegidos los ordenadores y parchearos frente a las vulnerabilidades se ha incrementado, la ingeniería social utiliza trucos que, como éste, pretenden aprovechar la preocupación de los usuarios por la seguridad para infectar sus sistemas y estafar a la víctima”.


TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?