Un convincente correo de “Solución urgente de errores de Windows” está siendo un éxito

0

Hoy nos toca hablar nuevamente de los emails. Una campaña de phishing vía correo electrónico y bastante convincente se ha dirigido hacia uno de los usuarios más extendidos a nivel mundial. Hablamos del usuario del sistema operativo Windows. La campaña se ha diseñado, de forma inteligente, para aprovechar los últimos fallos conocidos en el servicio de actualizaciones de Windows.

El email, llevando consigo un gran logotipo de Microsoft al comienzo, en el que se nos informa que un “parche urgente de error de Windows” está disponible para su descarga. El asunto y el cuerpo del mensaje están en inglés, pero tratándose de una amenaza recién aparecida, es perfectamente posible que aparezcan variantes en otros idiomas.

En el cuerpo del mensaje se nos ofrece la siguiente explicación:

“Windows Installer package update is required to automatically eliminate obsolete patches in your sequence of patches as a report on our server indicates an error code (0x700) as a result of a failed update. Every installer sequence patch is being linked to an email account. Fill in the error code and other details to automatically fix this error,” it continues, and offers a link to a page where the victim is supposed to “fill in details & Error code”.

Traducido al castellano viene a significar que nuestro sistema requiere, de forma urgente, aplicar este paquete de instalación para eliminar una secuencia de parches obsoletos en nuestro sistema, ya que su servidor ha detectado el código de error (0x700) al realizar una comprobación. Esto se debe, supuestamente, a un fallo durante la última actualización. Se nos dice que cada secuencia de actualizaciones está siendo asociada a una dirección de email. Por último, se nos pide rellenar el formulario con el código de error y otros detalles para poder subsanar el error, accediendo a un enlace proporcionado a tal efecto.

Se ha comprobado que el enlace no lleva al usuario a una dirección legítima protegida por HTTPS de Microsoft. En su lugar, lleva al usuario a una dirección manipulada donde se le solicita el código de error, pero también su dirección de email y la contraseña asociada a esa cuenta:

Solucionador de errores de Microsoft

La empresa Sophos afirma que, aunque piensan que los intentos de phishing suelen ser una pérdida de tiempo para quien los diseña, en ocasiones como esta los phishers demuestran un gran sentido de la oportunidad, generando mensajes que no serán borrados por el usuario sin crear antes una confusión razonable.

Mientras es obvio que los emails con intentos de phishing pobremente diseñados aún engañan a cierto número de personas, los scammers están, lógicamente, buscando nuevas vías para maximizar el número de afectados con cada nueva campaña.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR