El engaño que circula por Internet no tendría nada fuera de lo común pues el contenido del correo electrónico no solicitado advierte que la versión de Windows que corre el usuario tiene una vulnerabilidad crítica de seguridad, un viejo truco en realidad.

Se trata de un correo electrónico no deseado que hace uso de una conocida técnica cuyo contenido advierte que el sistema operativo Windows que está corriendo la computadora personal de la víctima tiene un problema crítico de seguridad, para lo cual debe descargar una actualización, según el laboratorio de investigación Sophos.

Para descargar la actualización de seguridad recomendada en el spam el usuario debe dar clic en una liga incrustada en el correo y como es usual en este tipo de engaños, el correo está firmado por el servicio a clientes de Microsoft. En general, este correo es exactamente lo que uno esperaría de un correo spam que entregará malware tarde o temprano.

Los asuntos del correo varían entre ‘Critical Microsoft Update’, ‘Critical Update Notification’, ‘Important Microsoft Update’o ‘Important Windows Update’, entre los más comunes. Aún no se han detectado correos de este tipo en idioma español. Los remitentes por lo general son @microsoft.biz.

El hallazgo de la firma de investigación Sophos que descubrió al rastrear el origen del spam, fue que el envío se realiza a través de una botnet. Sin embargo, la botnet está hospedada en compute-1.amazonaws.com, que es parte de la Nube elástica de cómputo de Amazon (EC2), la cual no es el hospedaje de una botnet típica. Todas las muestras recientes de este spam provienen también de este mismo origen.

De acuerdo con Sophos, los correos no solicitados llegaron vía una IP que es parte de una botnet, la cual es 'ec2-75-101-234-xxx.compute-1.amazonaws.com (HELO ec2-75-101-234-xxx.compute-1.amazonaws.com) [75-101-234-xxx]'.