Recibe un mensaje de correo electrónico fraudulento indicando que un archivo ejecutable adjunto es una actualización de seguridad de Microsoft

Seleccione idioma Seleccione idioma
Id. de artículo: 959318 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Síntomas

Puede recibir un mensaje de correo electrónico de spam fraudulento que afirma ser un mensaje de correo electrónico de seguridad de Microsoft. El mensaje puede indicar que el archivo ejecutable adjunto es la actualización de seguridad más reciente. El mensaje de correo electrónico anima a los destinatarios a ejecutar el archivo adjunto "para estar protegidos".

El mensaje puede hacer referencia a un artículo de Microsoft Knowledge Base. A continuación se indica una lista de números de artículo de Knowledge Base conocidos que se han utilizado en estos mensajes. Sin embargo, también se pueden utilizar los siguientes números de artículos de Knowledge Base:
KB910721
KB199250
KB246586
KB294576
KB519287
KB535548
KB572906
KB585658
KB631829
KB763412
KB871565
En algunos casos, el mensaje puede ser similar al ejemplo siguiente:
Estimado cliente de Microsoft:

Tenga en cuenta que la empresa Microsoft ha publicado recientemente una actualización de seguridad para el sistema operativo Microsoft Windows. La actualización se aplica a las versiones de SO siguientes: Microsoft Windows 98, Microsoft Windows 2000, Microsoft Windows Millenium, Microsoft Windows XP, Microsoft Windows Vista.

Observe que la presente actualización se aplica a la categoría de actualizaciones de alta prioridad. Para ayudarle a proteger su equipo de las amenazas de seguridad y problemas de rendimiento, le recomendamos encarecidamente que instale esta actualización.

Como la distribución pública de esta actualización a través del sitio web oficial http://www.microsoft.com podría dar como resultado la creación de software malintencionado, hemos tomado la decisión de enviar una versión privada experimental de una actualización a todos los usuarios del sistema operativo Microsoft Windows.

Ha recibido este aviso porque su equipo está configurado para recibir notificaciones cuando hay nuevas actualizaciones disponibles.

Con el fin de iniciar la actualización, siga las instrucciones paso a paso:
1. Ejecute el archivo que ha recibido junto con este mensaje.
2. Siga cuidadosamente todas las instrucciones que ve en la pantalla.

Si nada cambia después de haber ejecutado el archivo, lo más probable es que en la configuración del SO tenga una indicación de ejecutar todas las actualizaciones como una rutina en segundo plano. Si este fuera el caso, en este momento la actualización de su sistema operativo finalizará.

Disculpe las molestias que todo este proceso haya podido causarle.

En algunos casos, el mensaje puede ofrecer una herramienta de eliminación del virus Conficker falsa o una herramienta de "Reconfiguración de Outlook".

Causa

Los mensajes de correo electrónico que afirman ser mensajes de seguridad de Microsoft y que contienen un ejecutable adjunto nunca son legítimos. Estos mensajes de correo electrónico son falsos o son suplantaciones de identidad.

Además, los datos adjuntos pueden contener malware, por ejemplo, el gusano Backdoor:Win32/Haxdoor. Para obtener más información acerca del gusano Backdoor:Win32/Haxdoor, visite la siguiente página web del Centro de protección contra malware de Microsoft:
http://www.microsoft.com/security/portal/Entry.aspx?Name=Backdoor:Win32/Haxdoor

Solución

Si recibe un mensaje de correo electrónico que afirma distribuir una actualización de seguridad de Microsoft, es una información falsa que puede contener malware o punteros a sitios web malintencionados. Le recomendamos que elimine el mensaje. No abra los datos adjuntos.

Si ha abierto el dato adjunto, le recomendamos que ejecute la Herramienta de eliminación de software malintencionado de Microsoft Windows, que facilita la eliminación de determinado software malintencionado muy extendido. Para obtener más información acerca de la Herramienta de eliminación de software malintencionado de Windows, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
890830 La Herramienta de eliminación de software malintencionado de Microsoft Windows facilita la eliminación de determinado software malintencionado muy extendido en equipos en los que se ejecute Windows Vista, Windows Server 2003, Windows XP o Windows 2000.
Además, puede ejecutar un análisis de seguridad gratuito para el equipo. Para ello, visite el siguiente sitio web de Microsoft:
http://onecare.live.com/site/es-es/default.htm

Más información

Para obtener más información acerca de este problema, visite el sitio web de Centro de protección contra malware de Microsoft:
http://blogs.technet.com/mmpc/archive/2008/10/13/email-scam-targets-microsoft-customers.aspx
Microsoft no distribuye actualizaciones de seguridad mediante datos adjuntos de correo electrónico. Los mensajes de correo electrónico con notificaciones de seguridad de Microsoft siempre le indican que consulte el boletín de seguridad para buscar actualizaciones. El boletín de actualizaciones de seguridad contiene vínculos que abren el siguiente sitio web del Centro de descarga de Microsoft:
http://www.microsoft.com/downloads/Search.aspx?displaylang=es#
Le recomendamos que obtenga las actualizaciones de seguridad de Microsoft utilizando los vínculos que encontrará en los boletines o mediante herramientas de implementación, como Microsoft Update, Windows Update, los Servicios de actualización de software de Windows (WSUS) o System Center Configuration Manager.

Por ejemplo, para instalar las actualizaciones de Microsoft, visite el siguiente sitio web de Microsoft:
http://www.update.microsoft.com
Para obtener más información acerca de la suplantación de identidad de datos adjuntos, visite el siguiente sitio web de TechNet de Microsoft:
http://blogs.technet.com/msrc/archive/2008/10/13/microsoft-security-e-mail-spoofs-with-malware.aspx
Microsoft Security Response Center (MSRC) utiliza Pretty Good Privacy (PGP) para firmar digitalmente todas las notificaciones de seguridad. Sin embargo, no es necesario PGP para leer las notificaciones de seguridad, los boletines de seguridad, los documentos informativos sobre seguridad o para instalar las actualizaciones de seguridad. Para obtener la clave PGP pública de MSRC, visite el siguiente sitio web de Microsoft:
https://www.microsoft.com/technet/security/bulletin/pgp.mspx
Para recibir notificaciones automáticas cuando se publican o se revisan los boletines de seguridad y los avisos de seguridad de Microsoft, suscríbase a las notificaciones técnicas de seguridad de Microsoft en el siguiente sitio web de Microsoft:
http://technet.microsoft.com/es-es/security/dd252948.aspx
Para obtener más información acerca de cómo ayudar a proteger su equipo, visite el siguiente sitio web de Microsoft:
http://www.microsoft.com/es-es/security/default.aspx
Si desea hablar con un técnico sobre este problema y actualmente se encuentra en Estados Unidos, nuestros técnicos especializados de Answer están preparados para ayudarle:
Answer Desk

Propiedades

Id. de artículo: 959318 - Última revisión: martes, 15 de enero de 2013 - Versión: 3.0
La información de este artículo se refiere a:
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Service Pack 1 para Windows Vista sobre las siguientes plataformas
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 sobre las siguientes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Service Pack 3 para Microsoft Windows XP sobre las siguientes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Service Pack 4 de Microsoft Windows 2000 sobre las siguientes plataformas
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Palabras clave: 
kbexpertiseinter kbsecurity KB959318

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com