Me ha llegado ésto... y no me lo creo

Rox@s · 18/11/07, 19:50:39

Me ha llegado un mensaje muy raro, y la verdad, aunque no me lo trague, es el más creíble de todos los hoaxes que me llegan:

Actualizacion critica en Microsoft Windows‏
De: Microsoft Corporation (actualizaciones@latino.m icrosoft.com)
Riesgo intermedioEs posible que no conozcas a este remitente.Marcar como seguro|Marcar como no seguro
Enviado: domingo, 28 de octubre de 2007 16:59:42
Para: el-nautilus@hotmail.com

Apreciado Usuario de Microsoft Windows,

Debido a una infeccion masiva provocada por un Gusano (Worm) que rapidamente se expande usando una vulnerabilidad critica en:

Microsoft Windows (Todas las versiones), estamos implementando un parche de seguridad.

para su sistema el cual puede ser instalado instantaneamente llevando acabo el siguiente proceso:

1.Descargar e instalar el parche para esta vulnerabilidad.

http://www.microsoft.com/latinoameri...ormcleaner.php

2.Para mayor seguridad Instalar o actualizar el antivirus preferido por usted. recomendablemente Norton Antivirus

Gasteizkoa · 19/11/07, 00:19:55

Bueno, yo no soy experta en estos temas, pero una vez, al hacer un barrido de mi PC con el antivirus, me salió una alerta sobre una vulnerabilidad. Con el resto de la información que venía en la alerta (no recuerdo ya qué) fui a la web de microsoft y allí encontré los parches que había que instalar para mi versión de Windows.

El mail me parece que es un poquito ambiguo, habla de "un gusano".... muy vago ¿no? o sea, podrían decir QUE gusano.

Por otro lado, el link es "www.microsoft.com... .", parece "oficial", pero no sé...

Ante la duda, he mirado la web de microsoft, y encontré esto:

http://www.microsoft.com/protect/you...g/msemail.mspx

Es en inglés, pero viene a decir que si no estás suscrito a las comunicaciones de seguridad de Microsoft y recibes un mail del tipo del tuyo, que tengas mucho cuidado. Si dudas, borra el mensaje y comprueba la web de microsoft, para ver si tiene esa info. Dice que nunca envían estos avisos sin publicarlos primero en su web. Te remiten a Latest Computer Security Updates: Summary - Microsoft Security para comprobar si está publicado.

También dice que si estás suscrito, las comunicaciones que te lleguen llevarán firma digital, ahí explica como es. Dice que si no es correcta esa firma, tampoco te fíes del mensaje.

Por cierto, sale una palabra que no conocía: "spoofing", que es el envío de falsas comunicaciones de seguridad, con el objeto de instalarte spyware, virus y demás en tu PC.

Luego te pone qué hacer en caso de que sospeches de un mail. Dice que aunque el llink parezca ir a una web legítima, pueden realmente llevarte a un sitio malicioso. (A estos links les llaman "spoofed")

Trae también ejemplo de falsa notificación y recomendaciones de cómo actualizar tu software.

En fin, con esta información creo que te será más fácil decidir sobre ese mail. Un saludo.

Sachi · 19/11/07, 13:31:32

En esos casos, y ya que te puede parecer confiable el mensaje, yo prefiero ir a la página oficial y bajar de alli los parches o actualizaciones o lo que sea. Por las dudas...

saludos!

Azul Profundo · 22/11/07, 14:10:32

De acuerdo con Sachi, visita windows update pero desde la página de Microsoft no desde el link del mail.

rlascano · 22/11/07, 17:42:42

Si es cierto, yo no iria al link que sale en el mail que te llego. La dirección no parece muy confiable a pesar del Microsoft Corporation. No me suena muy bien lo de wormcleaner.php. Personalmente no creo que microsoft trabaje en php, espero que alguién que sepa más del tema aclare un poco más.

Pablo · 22/11/07, 21:35:28

Fui al link desde un cyber, y bueno, te lleva a una supuesta página de microsoft pero no a la que dice el enlace o sea la página no existe.

un abrazo

John Doe · 23/11/07, 13:55:47

Este es uno de los tantos casos en que apelan al "nombre" o mejor dicho a la "marca" (Microsoft en este caso) para que la persona que recibe el mail, se trague la mentira. Como el falso e-mail de YouTube que anduvo circulando por estos días (ver aquí, http://www.rompecadenas.com.ar/articulos/1833.php), donde se mezclaban enlaces reales de YouTube con enlaces falsos que te llevaban a otros lugares para infectarte la PC.

Hubo un caso parecido que circuló cuando salió el Internet Explorer 7, un mail en inglés supuestamente de Microsoft llegaba a mucha gente con un supuesto enlace para descargar la nueva versión del navegador, pero como el mail no era de Microsoft, sino falsificado, descargaba un virus.

Igualmente, haces bien en no creértelo y ya te han dicho en las respuestas anteriores varias cosas sospechosas:

la ambigüedad del mensaje, sin referencias específicas.
el hecho de que si no estás suscripto a listas de correo o boletines de Microsoft, no recibirás ningún mail de su parte.
la web de Microsoft no trabaja con php (la extensión .php en sus páginas web). Este es un dato ya muy técnico para el usuario normal, pero vale aclararlo para tenerlo en cuenta. Ya de por sí, en este caso específico, te indica la total falsedad del mensaje y no necesitas saber más nada, puedes borrarlo con total seguridad.
aquí has copiado y pegado el mensaje tal cual te llegó escrito; habría que ver el mensaje original, cuyo código podía tener muy probablemente un enlace distinto dentro del que aparece como enlace real de Microsoft.
el mail te llega a una cuenta de Hotmail, empresa de Microsoft, pero Hotmail no lo reconoce. (te lo marca como "Riesgo intermedio - Es posible que no conozcas a este remitente"). Eso es imposible.