FreeSoftWarrior
02-ene-2006, 19:33
Cómo saber si un mensaje de correo electrónico relacionado con la seguridad de Microsoft es genuino
Cuando Microsoft publica información acerca de una actualización de software o de un incidente de seguridad, también envía mensajes de correo electrónico a los suscriptores de los servicios de notificación de seguridad por correo electrónico.
Lamentablemente existen personas malintencionadas que pueden enviar (y de hecho han enviado) notificaciones falsas por correo electrónico que aparentan proceder de Microsoft. Esta táctica se denomina “suplantación”. Algunos de estos mensajes falsos atraen a los destinatarios a sitios Web para descargar código malintencionado, mientras que otros incluyen un archivo adjunto que contiene un virus.
Cómo verificar la legitimidad de una notificación de seguridad
Si no se ha suscrito para recibir comunicaciones de seguridad de Microsoft y recibe un mensaje inesperado acerca de una actualización de seguridad, debe tratar el mensaje con mucha precaución. Si tiene dudas, elimine el mensaje y busque inmediatamente la misma información en la página principal de Microsoft.com.
Las notificaciones legítimas no tienen archivos adjuntos
Nunca adjuntamos actualizaciones de software a nuestras notificaciones de seguridad por correo electrónico. En su lugar, dirigimos a los clientes a nuestro sitio para que obtengan información completa acerca de la actualización de software o del incidente de seguridad. La mayoría de las actualizaciones de seguridad de Microsoft se proporcionan mediante Microsoft Update, Office Update o el Centro de descarga de Microsoft.
Las notificaciones legítimas también se encuentran en Microsoft.com
Nunca enviamos avisos acerca de actualizaciones o incidentes de seguridad hasta después de haber publicado información sobre ellos en nuestro sitio Web. Visite el sitio de seguridad en Microsoft.com (http://www.microsoft.com/security/default.mspx)para comprobar si la información está disponible en él.
Las notificaciones legítimas tienen una dirección Web de Microsoft válida
Los avisos de actualizaciones de seguridad de Microsoft siempre se encuentran en la página principal de Microsoft.com. Los vínculos en las notificaciones de seguridad por correo electrónico de Microsoft utilizan direcciones de sitios Web seguros. De este modo es posible comprobar el certificado para confirmar que se halla en Microsoft.com y no en un sitio falso.
Si sospecha que un mensaje de correo electrónico no es legítimo, no haga clic en ninguno de los vínculos que contenga. Estos vínculos pueden estar falsificados de modo que parece que le envían a un sitio Web legítimo cuando, en realidad, le envían a uno malintencionado.
No haga clic en ningún vínculo de la notificación. En su lugar, escriba o corte y pegue el texto del vínculo del mensaje de correo electrónico en la barra de direcciones del explorador.
Tenga en cuenta que los piratas informáticos también disponen de medios para mostrar una dirección URL falsa en la barra de direcciones del explorador. Aunque pueda parecer que se encuentra en un sitio Web legítimo, es posible que se halle en uno malintencionado. Para reducir este riesgo, comience por la página principal de un sitio Web e intente llegar hasta la información que está buscando.
Los sitios Web legítimos tienen certificados actuales y exactos
Microsoft y la mayoría de los sitios Web comerciales utilizan certificados como parte de un sistema que contribuye a que las operaciones en línea sean seguras. Al escribir https:// en vez del estándar http:// en la dirección del sitio Web se activa el certificado (es posible que el explorador muestre un mensaje para avisar de que está a punto de ver las páginas mediante una conexión segura).
Una vez en el sitio seguro, Internet Explorer permite comprobar el certificado. Haga doble clic en el icono de candado de la barra de estado en la parte inferior del explorador. De este modo se muestra el certificado de seguridad del sitio.
http://i30.photobucket.com/albums/e295/fsw001/padlock.jpg
Icono de candado de sitio seguro. Si el candado está cerrado, el sitio dispone de un certificado que se puede consultar.
Este certificado es la prueba de la identidad del sitio. Al consultar el certificado, el nombre que sigue a Enviado a debe coincidir con el sitio en el que cree que está. Si el nombre es distinto, es posible que se halle en un sitio falso. Al hacer clic en el icono de candado en una página Web de Microsoft.com, el nombre de dominio de Enviado a (www.microsoft.com) se corresponde con el nombre de dominio del sitio Web de la barra de direcciones (también www.microsoft.com).
http://i30.photobucket.com/albums/e295/fsw001/Microsoft_certificate.jpg
¿Coinciden los nombres? El nombre de dominio de Enviado a debe coincidir con el nombre de dominio de la barra de direcciones del explorador.
Ejemplo de una notificación falsa
Las comunicaciones de seguridad falsificadas pueden parecer bastante convincentes, como sucedió con el correo electrónico fraudulento que se empleó para distribuir el gusano Swen. Su apariencia profesional y su tono sincero y útil engañaron a muchos usuarios que infectaron sus propios equipos.
http://i30.photobucket.com/albums/e295/fsw001/bulletin_spoof.jpg
Boletín falso. Muchos usuarios pensaron que este aviso por correo electrónico parecía lo bastante bueno como para ser un mensaje de Microsoft real. Pero no lo era.
Actualizar el software
Una de las mejores formas de protegerse de los sitios Web malintencionados y de los piratas informáticos consiste en mantener actualizados los programas de software, el antivirus y los programas de protección contra el software espía. Para mantener los programas de Microsoft actualizados, visite las siguientes ubicaciones para obtener actualizaciones:
Buscar si faltan actualizaciones críticas de Microsoft necesarias en el equipo (http://go.microsoft.com/?linkid=3646728)
Buscar si faltan actualizaciones de Office necesarias en el equipo (http://office.microsoft.com/officeupdate/)
Buscar actualizaciones de otros productos de Microsoft en el Centro de descargas (http://www.microsoft.com/downloads/search.asp?)
Cuando Microsoft publica información acerca de una actualización de software o de un incidente de seguridad, también envía mensajes de correo electrónico a los suscriptores de los servicios de notificación de seguridad por correo electrónico.
Lamentablemente existen personas malintencionadas que pueden enviar (y de hecho han enviado) notificaciones falsas por correo electrónico que aparentan proceder de Microsoft. Esta táctica se denomina “suplantación”. Algunos de estos mensajes falsos atraen a los destinatarios a sitios Web para descargar código malintencionado, mientras que otros incluyen un archivo adjunto que contiene un virus.
Cómo verificar la legitimidad de una notificación de seguridad
Si no se ha suscrito para recibir comunicaciones de seguridad de Microsoft y recibe un mensaje inesperado acerca de una actualización de seguridad, debe tratar el mensaje con mucha precaución. Si tiene dudas, elimine el mensaje y busque inmediatamente la misma información en la página principal de Microsoft.com.
Las notificaciones legítimas no tienen archivos adjuntos
Nunca adjuntamos actualizaciones de software a nuestras notificaciones de seguridad por correo electrónico. En su lugar, dirigimos a los clientes a nuestro sitio para que obtengan información completa acerca de la actualización de software o del incidente de seguridad. La mayoría de las actualizaciones de seguridad de Microsoft se proporcionan mediante Microsoft Update, Office Update o el Centro de descarga de Microsoft.
Las notificaciones legítimas también se encuentran en Microsoft.com
Nunca enviamos avisos acerca de actualizaciones o incidentes de seguridad hasta después de haber publicado información sobre ellos en nuestro sitio Web. Visite el sitio de seguridad en Microsoft.com (http://www.microsoft.com/security/default.mspx)para comprobar si la información está disponible en él.
Las notificaciones legítimas tienen una dirección Web de Microsoft válida
Los avisos de actualizaciones de seguridad de Microsoft siempre se encuentran en la página principal de Microsoft.com. Los vínculos en las notificaciones de seguridad por correo electrónico de Microsoft utilizan direcciones de sitios Web seguros. De este modo es posible comprobar el certificado para confirmar que se halla en Microsoft.com y no en un sitio falso.
Si sospecha que un mensaje de correo electrónico no es legítimo, no haga clic en ninguno de los vínculos que contenga. Estos vínculos pueden estar falsificados de modo que parece que le envían a un sitio Web legítimo cuando, en realidad, le envían a uno malintencionado.
No haga clic en ningún vínculo de la notificación. En su lugar, escriba o corte y pegue el texto del vínculo del mensaje de correo electrónico en la barra de direcciones del explorador.
Tenga en cuenta que los piratas informáticos también disponen de medios para mostrar una dirección URL falsa en la barra de direcciones del explorador. Aunque pueda parecer que se encuentra en un sitio Web legítimo, es posible que se halle en uno malintencionado. Para reducir este riesgo, comience por la página principal de un sitio Web e intente llegar hasta la información que está buscando.
Los sitios Web legítimos tienen certificados actuales y exactos
Microsoft y la mayoría de los sitios Web comerciales utilizan certificados como parte de un sistema que contribuye a que las operaciones en línea sean seguras. Al escribir https:// en vez del estándar http:// en la dirección del sitio Web se activa el certificado (es posible que el explorador muestre un mensaje para avisar de que está a punto de ver las páginas mediante una conexión segura).
Una vez en el sitio seguro, Internet Explorer permite comprobar el certificado. Haga doble clic en el icono de candado de la barra de estado en la parte inferior del explorador. De este modo se muestra el certificado de seguridad del sitio.
http://i30.photobucket.com/albums/e295/fsw001/padlock.jpg
Icono de candado de sitio seguro. Si el candado está cerrado, el sitio dispone de un certificado que se puede consultar.
Este certificado es la prueba de la identidad del sitio. Al consultar el certificado, el nombre que sigue a Enviado a debe coincidir con el sitio en el que cree que está. Si el nombre es distinto, es posible que se halle en un sitio falso. Al hacer clic en el icono de candado en una página Web de Microsoft.com, el nombre de dominio de Enviado a (www.microsoft.com) se corresponde con el nombre de dominio del sitio Web de la barra de direcciones (también www.microsoft.com).
http://i30.photobucket.com/albums/e295/fsw001/Microsoft_certificate.jpg
¿Coinciden los nombres? El nombre de dominio de Enviado a debe coincidir con el nombre de dominio de la barra de direcciones del explorador.
Ejemplo de una notificación falsa
Las comunicaciones de seguridad falsificadas pueden parecer bastante convincentes, como sucedió con el correo electrónico fraudulento que se empleó para distribuir el gusano Swen. Su apariencia profesional y su tono sincero y útil engañaron a muchos usuarios que infectaron sus propios equipos.
http://i30.photobucket.com/albums/e295/fsw001/bulletin_spoof.jpg
Boletín falso. Muchos usuarios pensaron que este aviso por correo electrónico parecía lo bastante bueno como para ser un mensaje de Microsoft real. Pero no lo era.
Actualizar el software
Una de las mejores formas de protegerse de los sitios Web malintencionados y de los piratas informáticos consiste en mantener actualizados los programas de software, el antivirus y los programas de protección contra el software espía. Para mantener los programas de Microsoft actualizados, visite las siguientes ubicaciones para obtener actualizaciones:
Buscar si faltan actualizaciones críticas de Microsoft necesarias en el equipo (http://go.microsoft.com/?linkid=3646728)
Buscar si faltan actualizaciones de Office necesarias en el equipo (http://office.microsoft.com/officeupdate/)
Buscar actualizaciones de otros productos de Microsoft en el Centro de descargas (http://www.microsoft.com/downloads/search.asp?)