|
Se ha detectado una campaña que usa una página falsa que imita el portal de soporte de Microsoft para ofrecer una supuesta actualización. En realidad, el instalador ejecuta un malware orientado a robar contraseñas, credenciales y datos sensibles (incluyendo información del navegador y cuentas como Discord).
Qué significa para una PYME
- Un clic puede derivar en accesos no autorizados a correo, VPN, ERP o banca online
- Riesgo de fraude y movimientos laterales dentro de la red
- Posible parada operativa por incidentes y tareas de contención
- Daño reputacional y posibles implicaciones de cumplimiento (RGPD)
Recomendaciones:
- Actualizaciones solo desde Windows Update o catálogo oficial de Microsoft
- Revisar campañas internas: no descargar updates desde enlaces externos
- Activar/validar MFA y revisar contraseñas guardadas en navegadores
- Endurecer endpoints: EDR/antimalware, bloqueo de instaladores no confiables, mínimo privilegio
|