Un 'troyano' se sirve de un falso web de actualización de Windows para propagarse

Madrid

Un nuevo virus troyano se está aprovechando de la confianza de los internautas en Microsoft para infectar sus equipos. El patógeno se esconde en una página falsa del servicio de actualización de seguridad de Windows al que los confiados usuarios llegan tras ser engañados por un correo en el que se les conmina a visitar el servicio de 'Windows Update' de la compañía. Según informa la empresa de seguridad Sophos, el falso correo remite a un web prácticamente idéntico a la de Microsoft.

Una vez llegados a este web, se invita al internauta a descargarse un parche de seguridad que no es tal. Realmente se trata del patógeno 'Troj/DSNX-05', un troyano que, según Sophos, deja el equipo en manos de un atacante remoto y permite ejecutar otros virus dañinos.

Graham Clueley, consultor senior de Sophos, ha declarado a News.com que Microsoft nunca envía alertas de seguridad mediante correos electrónicos en formato HTML (como es el caso de esta falsa alerta). Clueley pide a los usuarios de Windows que no se fíen de un correo de este tipo y, sobre todo, que no sigan sus instrucciones.

Microsoft ya ha anunciado que el próximo martes publicará la lista oficial de vulnerabilidades (y de sus parches correspondientes) en el servicio oficial de 'Windows Update'. Como es su costumbre no enviará correos sino que el anuncio se hará desde su web oficial.