Como todos sabemos en la actualidad existen hackers y personas mal intencionadas que envían correos diciendo ser de empresas o instituciones financieras donde anexan ejecutables o piden información confidencial y en este caso Microsoft no se salvo de eso.

Y es que en las últimas semanas, gente con intenciones de dañar la imagen de la empresa o bien provocar daños en los equipos de los usuarios han estado enviando mails diciendo que son las actualizaciones de seguridad de Microsoft y anexan un ejecutable que según dicen son las actualizaciones pendientes en tu equipo.

Como identifico que el mail es spam y Malware? Esto es sencillo ya que Microsoft JAMAS enviará un archivo ejecutable en sus mails. El proceso que Microsoft utiliza para avisarte sobre las actualizaciones es el siguiente:

1.- Microsoft te enviará un mail en texto plano (Sin archivos ejecutables anexos) avisándote que hay disponibles nuevas actualizaciones

2.- Estas actualizaciones las podrás bajar de 3 diferentes maneras:

  • Sitios de seguridad de Microsoft (solo del dominio Microsoft.com)
  • Windows Updates
  • Instalación interna en oficinas del usuario a través de WSUS o System Center

Christian Linacre, líder de seguridad en Microsoft a nivel LATAM nos comenta mas sobre este tema en su blog y como reportar este tipo de correos

Y recuerda si quieres recibir la información sobre las actualizaciones de seguridad de Microsoft, inscríbete al newsletter de seguridad dando click en la animación siguiente:

Newsletter de Seguridad