Desde ayer, hemos detectado una avalancha de mensajes de correo electrónico que parecen haber sido enviados por Microsoft, informando a los usuarios de que su red estaba infectada con el gusano Conficker con el propósito de distribuir falsos antivirus. ¡En pocas horas, por nuestras bases de datos pasaron cerca de 2.500!
Ya hemos visto campañas de spam similares anteriormente, por ejemplo en abril o en octubre del año pasado. Y no es sorprendente ver otra campaña ahora, ya que el gusano Conficker aún continúa infectando ordenadores y redes por todo el mundo, a pesar de que hace ya más de un año de su primera aparición, en diciembre de 2008.
El mensaje es como el siguiente:
El correo, que parece haber sido enviado por el equipo de Microsoft, informa a los usuarios de una alerta de Conficker que está causando infecciones en numerosos ordenadores y redes, el tuyo entre otros.
Por esta razón, Microsoft te recomienda que instales un programa antispyware y lleves a cabo un análisis gratuito de tu sistema para desinfectar tu ordenador. Para hacerlo, sólo hay que instalar el fichero adjunto.
Al ser instalado y ejecutado, estarás instalando un programa antivirus que hará un análisis del sistema y te advertirá que tu PC está infectado mostrando mensajes molestos. De este modo, después de leer el mensaje, puede hacerte pensar que realmente estás infectado con un ejemplar de Conficker.
Sin embargo, esto es sólo un modo de engañar a los usuarios y hacerles instalar el falso antivirus SecurityTool, cuyo propósito principal es hacerte creer que tu ordenador está infectado y que compres este programa. También reinicia el ordenador y evita que los ficheros .exe sean ejecutados mostrando un pantallazo azul que provocará que tu ordenador no funcione. Este falso antivirus se está propagando como la pólvora en las últimas semanas.
Si recibes mensajes similares y quieres estar seguro de que tu ordenador no está infectado, puedes hacer un análisis con tu programa antivirus, y sí, no tienes ninguno instalado, puedes usar Activescan, el programa gratuito de seguridad de Panda Security.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
