Los correos electrónicos con el asunto “Microsoft Security Bulletin MS07-0065” y que supuestamente provienen de Microsoft, informan de que una vulnerabilidad de “día cero” ha sido descubierta en el programa Outlook de Microsoft, sin embargo, según informa la empresa de seguridad Sophos, estos correos no son más que un spam malicioso que se hace pasar por un parche de seguridad de Microsoft
Dicho correo spam se basa en una advertencia de que más de 100.000 máquinas han sido infectadas a través de esta vulnerabilidad para promocionar medicamentos tales como Viagra y Cialis, mensajes del tipo a los que ya están acostumbrados los internautas de manera habitual.
Sin embargo, si se pincha en el link indicado en el correo, no les llevará al website legítimo de Microsoft, si no a una de las muchas páginas web que albergan un troyano cuyo objetivo es el de infectar el ordenador.
“Los boletines de seguridad de Microsoft que describen vulnerabilidades de sus software son muy habituales, y por eso no nos sorprende ver que los hackers adoptan este tipo de disfraz para sus ataques e infectar a ordenadores Windows” señala Graham Cluley, Consultor Tecnológico senior de Sophos.
“Lo irónico de todo esto es que como la conciencia de mantener protegidos los ordenadores y la necesidad de parchearlos frente a las vulnerabilidades se ha incrementado, la ingeniería social utiliza trucos que como éste para conseguir el éxito buscado y estafar al usuario”.