El ataque de phishing, descubierto por la empresa de seguridad Sophos, alcanza a distintos proveedores de correo electrónico, entre los que se encuentran Gmail, Yahoo y Windows Live.

El usuario recibe un correo desde la dirección falsa [email protected] con el título "Microsoft Windows Update" en donde se le advierte que su software está desactualizado.

En el texto del mail se informa al usuario que, para mantenerse al día con las actualizaciones de Windows, debe verificar su cuenta de correo electrónico, luego de lo cual se le solicita que clickee en el botón "verificar".

Al clickear en ese botón, se redirecciona a una página falsa de Microsoft que advierte que la PC corre peligro por estar desactualizada. Para evitar el supuesto daño, se le pide al usuario que seleccione el proveedor de correo que se utiliza.

Cuando se elige cualquiera de ellos, se solicitará que ingrese su correo electrónico y su contraseña. Al completar esos datos, el usuario vuelve vulnerable su cuenta de correo a acciones de cibercriminales que pueden ingresar al mail de la víctima y robar datos privados o realizar estafas mediante su cuenta.

Una vez finalizado el supuesto procedimiento de seguridad, se redirecciona al usuario a una página real de Microsoft para que revise las actualizaciones de seguridad que le hacen falta, algo que profundiza la creencia de que el correo y la advertencia fueron legítimos.

Los lectores, quedan advertidos. Ahora, a tomar las precauciones del caso.