En las últimas horas venimos recibiendo un aviso de nuestro antivirus NOD32 que detecta una amenaza cada vez que recibimos un supuesto correo enviado desde Microsoft. El correo esta bastante bien preparado, usando direcciones de la empresa de Redmond e incluso hace uso de una supuesta firma PGP para proporcionar mas autenticidad. A continuación vemos un ejemplo de uno de estos correos:
En él se nos avisa de que Microsoft ha lanzado una nueva actualización de seguridad y que, en lugar de distribuirla a través de su servicio Windows Update, lo harán usando el correo electrónico para evitar que los creadores de malware puedan anular la eficiencia de las actualizaciones vía web.
Seguidamente, se nos dan una serie de instrucciones que consisten en ejecutar el fichero adjunto y seguir las instrucciones que se nos proporcionarán. Obviamente, el fichero adjunto es un código malicioso que ESET NOD32 detecta como una variante del troyano Win32/Spy.Goldun.NDO.
A pesar de que este tipo de correos son bastante comunes y su eficiencia no es tanta como lo era antaño, el hecho de venir de una fuente confiable y estar razonablemente bien redactado (en inglés) puede hacer que, usuarios que reciban este correo, piquen el anzuelo. El hecho de contar con un antivirus actualizado y con protección proactiva puede ayudarnos a deshacernos de amenazas de este tipo sin mayores problemas.
Josep Albors