Alerta para los usuarios de OWA

utlook Web Access o "Exchange Web Connect" es un sistema de Webmail utilizado a nivel empresarial y por muchas universidades, para brindar a sus usuarios acceso remoto a su cuenta de correo electrónico. El mismo es parte del paquete Exchange distribuido por la empresa Microsoft.

El falso mensaje que llega a la víctima, simula ser del propio servicio de correo, mencionando que tras una actualización en los sistemas, el usuario debe instalar un parche en su equipo si desea acceder a su cuenta.

Al hacer clic en el enlace incluido en el texto se instalará un troyano preparado no solo para robar la información confidencial existente, sino también para capturar cualquier nuevo dato ingresado.

ESET detecta esta amenaza como Win32/Spy.Zbot.JF.

"Este archivo aprovecha la vulnerabilidad existente en Adobe, y ejecuta código JavaScript en el sistema del usuario, pasando su máquina a formar parte de una botnet y siendo controlada por una aplicación web conocida como FSPACK.", nos dice Josep Albors, Jefe Técnico de Ontinet.com.

Un servicio de Webmail se caracteriza por no necesitar componentes adicionales que requieran ser instalados en el ordenador, el único requerimiento es una aplicación de navegador como Internet Explorer, Firefox, Opera, etc.

Como norma general, cualquier tipo de correo no solicitado, no debería ser nunca respondido o abierto, ni deberían utilizarse los enlaces contenidos en ellos.