{"id":2867,"date":"2015-08-07T14:44:35","date_gmt":"2015-08-07T17:44:35","guid":{"rendered":"http:\/\/www.radians.com.ar\/blog\/?p=2867"},"modified":"2015-08-07T14:44:35","modified_gmt":"2015-08-07T17:44:35","slug":"cuidado-un-email-que-promete-descargar-windows-10-es-en-realidad-un-virus","status":"publish","type":"post","link":"https:\/\/www.radians.com.ar\/blog\/?p=2867","title":{"rendered":"Cuidado! Un email que promete descargar Windows 10 es en realidad un virus"},"content":{"rendered":"

\"www.radians.com.ar\"<\/a>Quer\u00eda compartir con ustedes esta informaci\u00f3n que es s\u00faper importante ya que varios est\u00e1n ansiosos por recibir la actualizaci\u00f3n de Windows 10 y han aparecido importantes amenazas contra nuestros archivos.<\/p>\n

Cisco Systems ha informado de la recepci\u00f3n masiva de correos electr\u00f3nicos supuestamente enviados por Microsoft, que contienen enlaces Windows 10 falsos utilizados para extender el peligroso RansomWare<\/em><\/font><\/strong> CTB-Locker<\/em><\/font>.<\/p>\n

\"www.radians.com.ar\"<\/a> <\/p>\n

Este correo electr\u00f3nico busca enga\u00f1ar a los usuarios de Microsoft y les pide descargar un archivo para obtener Windows 10 de forma inmediata. Recordemos que el deployment est\u00e1 siendo gradual y no todos los usuarios han podido actualizar todav\u00eda el sistema operativo. El archivo adjunto introduce en tu computadora RamsomWare, un tipo de software maligno que da a quienes lo enviaron la capacidad de bloquear tu equipo desde una ubicaci\u00f3n remota.<\/p>\n

Los correos incluyen un adjunto denominado \u201cWindows 10 Installer\u201d <\/em>que en realidad es el malware CTB-Locker. una nueva variante internacional del conocido virus-estafa Ransomware Cryptolocker<\/font><\/strong><\/em> que como saben infecta y bloquea el sistema hasta que el usuario no pague el \u2018rescate\u2019 exigido<\/strong>, y que ha hecho de las suyas en el pasado infectado decenas de millones de equipos.<\/p>\n

\"www.radians.com.ar\"<\/a> <\/p>\n

El email contiene la direcci\u00f3n update@microsoft.com y es enviado desde una direcci\u00f3n de IP localizada en Tailandia, se\u00f1ala Cisco en su blog de seguridad.<\/p>\n

\"www.radians.com.ar\"<\/a> <\/p>\n

Para hacer parecer aut\u00e9ntico, los atacantes incluyen un mensaje de disclaimer y uno que asegura fue revisado con el antivirus MailScanner y es leg\u00edtimo.<\/p>\n

\"www.radians.com.ar\"<\/a> <\/p>\n

Una vez que se descarga el archivo .zip y se ejecuta, bloquea tu computadora y env\u00eda un mensaje en que te pide realizar un pago para poder entrar y recuperar tus archivos.<\/p>\n

Recuerden NUNCA una actualizacion publica fue enviada en un archivo .ZIP por parte de Microsoft<\/font><\/strong><\/em>. Solo las actualizaciones por pedido y que nos requiere registrarnos para que nos la env\u00eden tienen esta opci\u00f3n, pero no es para los usuarios comunes (por decirlo de alguna manera).<\/p>\n

Tambien podemos ver que los atacantes est\u00e1n utilizando un esquema de color similar a la utilizada por Microsoft y que hay un par de banderas rojas asociadas con el texto del correo electr\u00f3nico. Como se puede ver a continuaci\u00f3n, hay varios personajes que no analizan correctamente. Esto podr\u00eda ser debido al p\u00fablico al que atacan, un grupo demogr\u00e1fico mediante un conjunto de caracteres no est\u00e1ndar, o el conjunto de caracteres con el que estaban usando para elaborar el correo electr\u00f3nico.<\/p>\n

\"www.radians.com.ar\"<\/a> <\/p>\n

Microsoft no est\u00e1 enviando correos a sus usuarios para descargar Windows 10, la alerta para hacerlo aparece en tu escritorio. La nueva versi\u00f3n del sistema operativo puede ser obtenida de forma gratuita por usuarios que utilizan Windows 7 y Windows 8 desde el 29 de julio y por el periodo de un a\u00f1o.<\/p>\n

Entonces, tengan cuidado al aceptas este tipo de cosas; y les recomiendo leer el blog en Windows 10 Llego!, como forza la actualizacion {Step-by-Step}<\/a>, que muestra la forma de actualizar de forma segura nuestro Windows actual a la ultima versi\u00f3n de Windows 10.<\/p>\n

Mas Informaci\u00f3n:<\/h4>\n