"CNET News ha denunciado la aparición de un mensaje falso que simula contener una notificación de seguridad de Microsoft, conteniendo como adjunto un parche para solucionar determinados problemas en Windows.
El mensaje, cuyo asunto es "MS Windows/Critical Error", intenta engañar a los usuarios confiados o sin experiencia, para que descarguen, descompriman y ejecuten el archivo adjunto. El mensaje está en inglés y posee numerosos errores de ortografía y gramática. A pesar de ello, puede ser muy probable que un usuario desprevenido, realice dicha acción.
El mensaje, en inglés, afirma que "errores críticos han sido encontrado en las bibliotecas de Windows" [archivos DLL]. "Estos errores pueden destruir los archivos del sistema de su computadora, sin posibilidad de restaurarlos", agrega el falso mensaje, al mismo tiempo que pide al usuario para que abra y ejecute el adjunto.
Este archivo suele llamarse WINDOWSUPDATE.RAR, y al descomprimirse contiene un ejecutable que simula ser un archivo de instalación de Windows.
"Microsoft está enterado de una posible amenaza relacionada con el envío de correo electrónico que reclama ser enviado por la compañía, con la idea de engañar a los usuarios para que abran y ejecuten un adjunto que se supone contiene un parche de actualización", dijo el director del centro de respuestas de seguridad de Microsoft en una declaración a la prensa.
"Las investigaciones iniciales que se realizaron, no han encontrado en el adjunto ninguna carga maliciosa. Microsoft no ha recibido reportes de sus clientes sobre este tema", afirmó el vocero.
Recordemos que Microsoft jamás envía adjuntos de ninguna clase a sus usuarios, y que los parches solo son descargados automáticamente vía "Windows Updates", o manualmente desde las páginas que contienen sus propios boletines de seguridad.
En su sitio, Microsoft advierte desde hace bastante tiempo cuáles son sus políticas al respecto, las que pueden resumirse en los siguientes puntos:
1. Microsoft solo distribuye su software en medios físicos como CDs o discos flexibles.
3. Microsoft puede enviar correo electrónico a sus clientes para informarles de actualizaciones disponibles. Sin embargo, los mensajes solo proporcionan los enlaces a los sitios anteriormente mencionados. Nunca se adjunta al mensaje software alguno. Además, los enlaces siempre llevarán a su sitio, nunca a uno de terceros.
4. Los mensajes de Microsoft siempre están firmados con un código de autenticación digital, para asegurar que esa información no ha sido alterada durante el envío.
De todos modos, recuerde que jamás debe abrir adjuntos no solicitados, aún cuando sean de personas o instituciones conocidas, ya que los remitentes pueden haber sido falsificados.
* Relacionados:
