www.radians.com.arQuería compartir con ustedes esta información que es súper importante ya que varios están ansiosos por recibir la actualización de Windows 10 y han aparecido importantes amenazas contra nuestros archivos.

Cisco Systems ha informado de la recepción masiva de correos electrónicos supuestamente enviados por Microsoft, que contienen enlaces Windows 10 falsos utilizados para extender el peligroso RansomWare CTB-Locker.

www.radians.com.ar

Este correo electrónico busca engañar a los usuarios de Microsoft y les pide descargar un archivo para obtener Windows 10 de forma inmediata. Recordemos que el deployment está siendo gradual y no todos los usuarios han podido actualizar todavía el sistema operativo. El archivo adjunto introduce en tu computadora RamsomWare, un tipo de software maligno que da a quienes lo enviaron la capacidad de bloquear tu equipo desde una ubicación remota.

Los correos incluyen un adjunto denominado “Windows 10 Installer” que en realidad es el malware CTB-Locker. una nueva variante internacional del conocido virus-estafa Ransomware Cryptolocker que como saben infecta y bloquea el sistema hasta que el usuario no pague el ‘rescate’ exigido, y que ha hecho de las suyas en el pasado infectado decenas de millones de equipos.

www.radians.com.ar

El email contiene la dirección update@microsoft.com y es enviado desde una dirección de IP localizada en Tailandia, señala Cisco en su blog de seguridad.

www.radians.com.ar

Para hacer parecer auténtico, los atacantes incluyen un mensaje de disclaimer y uno que asegura fue revisado con el antivirus MailScanner y es legítimo.

www.radians.com.ar

Una vez que se descarga el archivo .zip y se ejecuta, bloquea tu computadora y envía un mensaje en que te pide realizar un pago para poder entrar y recuperar tus archivos.

Recuerden NUNCA una actualizacion publica fue enviada en un archivo .ZIP por parte de Microsoft. Solo las actualizaciones por pedido y que nos requiere registrarnos para que nos la envíen tienen esta opción, pero no es para los usuarios comunes (por decirlo de alguna manera).

Tambien podemos ver que los atacantes están utilizando un esquema de color similar a la utilizada por Microsoft y que hay un par de banderas rojas asociadas con el texto del correo electrónico. Como se puede ver a continuación, hay varios personajes que no analizan correctamente. Esto podría ser debido al público al que atacan, un grupo demográfico mediante un conjunto de caracteres no estándar, o el conjunto de caracteres con el que estaban usando para elaborar el correo electrónico.

www.radians.com.ar

Microsoft no está enviando correos a sus usuarios para descargar Windows 10, la alerta para hacerlo aparece en tu escritorio. La nueva versión del sistema operativo puede ser obtenida de forma gratuita por usuarios que utilizan Windows 7 y Windows 8 desde el 29 de julio y por el periodo de un año.

Entonces, tengan cuidado al aceptas este tipo de cosas; y les recomiendo leer el blog en Windows 10 Llego!, como forza la actualizacion {Step-by-Step}, que muestra la forma de actualizar de forma segura nuestro Windows actual a la ultima versión de Windows 10.

Mas Información:

By Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.