Sophos asegura que si los usuarios caen en la trampa pueden correr el riesgo de ser espiados o de que sus tarjetas de crédito y detalles de cuentas bancarias sean robadas.

Un correo electrónico presuntamente enviado desde Microsoft conmina a los usuarios a que actualicen su sistema operativo Windows. En realidad, cuando los usuarios pinchan sobre el enlace se dirigen a una página Web falsa donde se esconde un troyano que infecta su ordenador.

La firma de seguridad Websense ha señalado que ya la semana pasada comenzó a recibir informes sobre el correo electrónico que afirma provenir de Microsoft, coincidiendo con el anuncio del gigante informático de que está realizando actualizaciones de sus programas de seguridad.

"El correo electrónico confunde a los usuarios y los lleva a pensar que deben actualizar su software de Windows", indica Websense. "Al hacer clic en el enlace, los usuarios son derivados a este sitio Web falso. El site fue creado en Australia y estaba activo cuando llegaron estas alarmas. De hecho, es muy parecido al sitio verdadero de actualización de Windows".

Cuando los usuarios proceden a completar la actualización, el virus se instala en el ordenador, lo que permite a los hackers penetrar en los sistemas infectados, añade la compañía.

La firma de seguridad británica Sophos también ha alertado sobre la misma cuestión. "La campaña criminal explota la creciente paranoia pública sobre seguridad en sus equipos con sistema Windows. Si los usuarios caen en la trampa pueden correr el riesgo de ser espiados o de que sus tarjetas de crédito y detalles de cuentas bancarias sean robadas", explica Grajam Cluley, consultor de tecnología de Sophos.

"Desde hace tiempo venimos recomendando a los usuarios de los ordenadores que actualicen sus parches de seguridad, ya que las vulnerabilidades de Microsoft son frecuentemente explotadas por los virus, gusanos y hackers. Pero los usuarios deben ser muy cuidadosos y asegurarse que actualizarán en las páginas oficiales, en lugar de seguir los enlaces de correos electrónicos enviados por hackers", agrega

Fuente: Sophos