Alerta de phishing con correo falso de Windows Update

Windows Update
El engaño se disfraza de Windows Update para robar la información. Foto: comedy_nose (vía Flickr).
Un correo falso, supuestamente enviado por Microsoft, busca obtener las claves de correo electrónico de usuarios incautos. Conozca algunas pautas para no caer.

Windows Update
El engaño se disfraza de Windows Update para robar la información. Foto: comedy_nose (vía Flickr).

Una nueva alerta de suplantación de identidad para robar datos personales fue dada a conocer este jueves. Esta vez, se trata de un correo electrónico de una dirección que se hace pasar por Windows Update, que inicia una trampa diseñada para robar las contraseñas de correo electrónico de AOL, Gmail, Hotmail o Windows Live.

El mecanismo es el mismo de siempre: un correo electrónico supuestamente enviado por Microsoft llega al buzón de correo electrónico de las posibles víctimas, con un link que redirecciona a un sitio falso que pide el usuario y la contraseña del correo del usuario. Esos datos no se van a los servidores que el usuario supone que van a ir, sino que quedan almacenados en una base de datos del atacante.

Según el blog NakedSecurity, de la firma de seguridad Sophos, la trampa incluso tiene el detalle de redireccionar a un sitio legítimo de Microsoft luego de que el usuario cae en ella.

¿Cómo defenderse? En principio –y hasta donde sabemos– ningún servicio que funcione a través de Internet va a enviarle un correo electrónico pidiéndole sus datos. Así que, si le llega alguno de ellos, no le haga mucho caso y verifique en el sitio oficial si hay alguna información que valide el requerimiento, y si ese requerimiento se puede hacer desde la página real.

Si el correo tiene una diagramación extraña o errores de ortografía o puntuación, desconfíe inmediatamente, aunque tenga en cuenta que se han reportado ‘phishings’ perfectamente redactados incluso en Colombia.

José Luis Peñarredonda

José Luis Peñarredonda

Un día me preguntaron sobre mis intereses y no supe por dónde empezar. Decidí entonces ponerlos en orden y dibujé un diagrama de Venn para agruparlos a todos: Internet, cine, periodismo, literatura, narración, música, ciencia, fotografía, diseño, política, escritura, filosofía, creatividad... Me di cuenta de que en toda la mitad de ese diagrama, en el punto en el que todos estos círculos confluyen, está la tecnología. Eso me llevó a ENTER.CO. Estudié Periodismo y Filosofía en la U. del Rosario. PGP: http://bit.ly/1Us3JoT

View all posts

6 comments

  • Como aporte adicional, para los usuario de Battle.net: También están enviando correos supuestamente de Blizzard, informando de un supuesto cambio de políticas en el manejo de las cuentas de usuario, te mandan un link con una URL igual a la de una página de Blizzard, para que hagas el debido proceso de actualizar tus datos. No se confíen de la dirección del enlace, eso es muy fácil de cambiar (por ejemplo, http://www.eltiempo.com), además, el correo no llega a la bandeja de spam, ya que pone la dirección del remitente como tu propia dirección (Blizzard Entertainment <[email protected]>).

    • A mi me llegaron esos correos, de Blizzard, de WoW y de otro juego, como por 6 meses… pero NUNCA he creado cuenta ni registrado ni mucho he jugado en mi vida esos juegos… así que como todo, es tener cuidado… por cierto, la treta que trataban de hacerme era decirme que habia hecho negocios ilegales dentro del sistema de juego con mi cuenta y estaba en peligro de perderla por violar los terminos de uso del sitio y del juego…

  • Como aporte adicional, para los usuarios de Battle.net: También están enviando correos supuestamente de Blizzard, informando de un supuesto cambio de políticas en el manejo de las cuentas de usuario, te mandan un link con una URL igual a la de una página de Blizzard, para que hagas el debido proceso de actualizar tus datos. No se confíen de la dirección del enlace, eso es muy fácil de cambiar (por ejemplo, http://www.eltiempo.com), además, el correo no llega a la bandeja de spam, ya que pone la dirección del remitente como tu propia dirección (Blizzard Entertainment <[email protected]>).

    • A mi me llegaron esos correos, de Blizzard, de WoW y de otro juego, como por 6 meses… pero NUNCA he creado cuenta ni registrado ni mucho he jugado en mi vida esos juegos… así que como todo, es tener cuidado… por cierto, la treta que trataban de hacerme era decirme que habia hecho negocios ilegales dentro del sistema de juego con mi cuenta y estaba en peligro de perderla por violar los terminos de uso del sitio y del juego…

  • Como todo, es tener cuidado… primero, los correos de Microsoft tienen una certificación especial (aparecen con un escudo verde en la bandeja de entrada)… segundo, Microsoft no pide nunca datos personales, regla de oro para no caer en esas técnicas de phishing… y tercero, y más importante aún, para la mayoria de personas Windows Update ni se manifiesta, ya que lo tienen en modo automático para que se actualice el sistema o programas, apenas algún aviso ocacional para reiniciar el sistema… y cuarto, cada actualización viene acompañana de un código kb, solo es verificar en google o su buscador de preferencia, o en la pag de descargas de Microsoft, de qué se trata dicha cosa

  • Como todo, es tener cuidado… primero, los correos de Microsoft tienen una certificación especial (aparecen con un escudo verde en la bandeja de entrada)… segundo, Microsoft no pide nunca datos personales, regla de oro para no caer en esas técnicas de phishing… y tercero, y más importante aún, para la mayoria de personas Windows Update ni se manifiesta, ya que lo tienen en modo automático para que se actualice el sistema o programas, apenas algún aviso ocacional para reiniciar el sistema… y cuarto, cada actualización viene acompañana de un código kb, solo es verificar en google o su buscador de preferencia, o en la pag de descargas de Microsoft, de qué se trata dicha cosa

Archivos