Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/09/2012
El crecimiento de malware se ha desacelerado, pero no así la aparición de estafas y amenazas en la red. Varios estudios han confirmado al phishing como un sistema cada vez más empleado y nuevos casos aparecen prácticamente cada semana. El último de los ejemplos de amenazas de phishing utiliza la imagen de Microsoft como gancho, un hecho que ya es todo un clásico.
La compañía de seguridad Sophos ha alertado del descubrimiento de un correo electrónico que utiliza la imagen de Microsoft para engañar a los usuarios. En concreto, el correo tiene como asunto Microsoft Windows Update y procede de un correo electrónico que tiene la terminación Microsoft.com. Pese a ello, es falso.
Los investigadores de Sophos han explicado que en el correo se alerta a los usuarios de irregularidades en su cuenta de correo electrónico. Ante la amenaza de que se pueda bloquear su cuenta, los ciberdelincuentes aseguran que es necesario verificar su identidad para comprobar que su cuenta de correo no ha sido manipulada. Para ello, se solicitan datos personales.
Este mail de phishing cuenta con un enlace desde el que se supone que el usuario tiene que verificar su identidad. En realidad es una página falsa, en la que se solicita la contraseña de los usuarios datos de otras cuentas de correo para confirmar la identidad de la cuenta supuestamente afectada. El objetivo es robar el máximo número posible de información de los usuarios, juntando contraseñas y direcciones de correo, que podrían abrir las puertas de otros servicios.
Desde Sophos han explicado que esta amenaza puede comprometer la seguridad de los datos de los usuarios, por lo que es necesario extremar las precauciones. La recomendación es desconfiar de emails que piden datos de esta forma y establecer contraseñas distintas para cada uno de los servicios que se utilicen.