• Tweet

De acuerdo a Sophos, algunos hackers intentan hacer que usuarios de Windows descarguen un troyano con el pretexto de que se trata de una actualización de seguridad.

Este exploit trata de engañar a los usuarios que esperan las actualizaciones que Microsoft libera el segundo martes de cada mes. Aprovechando que mañana (martes) es el día que Microsoft libera sus actualizaciones, los hackers pretenden que los usuarios instalen la actualización vía correo electrónico.

"Microsoft ha liberado recientemente una actualización de seguridad para su sistema operativo Microsoft Windows," indica el correo electrónico. "Dado que la publicación de la actualización de seguridad a través del sitio oficial http://www.microsoft.com podría resultar en la creación de un software malicioso [sic], hemos tomado la decisión de enviar la actualización a todos los usuarios de Windows."

El archivo adjunto infecta a las computadoras Windows con el troyano Mal/EncPk-CZ, de acuerdo a Sophos, el cual podría permitir a los intrusos tomar control del sistema afectado.

A pesar de que estos ataques normalmente fallan en administradores de TI, la preocupación real es sobre los usuarios no expertos en el área.

"Los usuarios de computadoras necesitan saber que Microsoft nunca envía actualizaciones de seguridad en archivos adjuntos de correo electrónico, y que para actualizar sus equipos deberían visitar el sitio oficial de Microsoft (o utilizar el servicio de actualizaciones automáticas) para mantener sus sistemas al día", indica Graham Cluley, consultor de Sophos.