La estafa ” Microsoft Anti-Xploit Guard Released A Security Update ” es un correo malicioso que afirma ser una alerta de seguridad de Microsoft. El correo indica que se ha publicado una actualización crítica para “Microsoft Anti-Xploit Guard” y debe instalarse para proteger el dispositivo del usuario de las últimas amenazas. Incluye detalles falsos como un número de parche, tamaño de actualización y tiempo estimado de instalación para que la afirmación parezca creíble. Estas afirmaciones no son exactas y la actualización mencionada no existe tal y como se describe en el correo electrónico.
El correo presenta a los destinatarios un enlace etiquetado “Actualizar ahora” y una opción manual de descarga para un archivo llamado “Microsoft_Anti-Xploit_Update.exe”. Ambos elementos son engañosos. Hacer clic en cualquiera de los enlaces resulta en la descarga de un ejecutable malicioso en lugar de una actualización de seguridad genuina. El archivo proporcionado en la estafa puede contener malware como un troyano de acceso remoto, minero de criptomonedas o ladrón de información. Un troyano de acceso remoto está diseñado para dar a los atacantes control sobre un dispositivo, permitiéndoles realizar acciones como si estuvieran físicamente presentes en la máquina. El malware que minaría criptomonedas utiliza la potencia de procesamiento del dispositivo para generar monedas digitales sin el consentimiento del usuario. Los ladrones de información se dirigen a datos almacenados como contraseñas, registros financieros e información personal.
Esta estafa explota la confianza en la comunicación de seguridad de Microsoft. Al hacerse pasar por una actualización importante, anima al destinatario a interactuar con el correo electrónico y descargar el archivo adjunto. La amenaza no se limita solo a la obtención de credenciales. Una vez instalado software malicioso en un dispositivo, los atacantes pueden realizar una serie de acciones dañinas, incluyendo el control remoto del sistema, el robo de contraseñas o archivos guardados, el uso encubierto de recursos informáticos o el cifrado de datos seguido de una demanda de rescate. Las consecuencias de instalar estos archivos pueden ir desde la pérdida de privacidad hasta daños económicos.
El correo completo ” Microsoft Anti-Xploit Guard Released A Security Update ” malicioso está a continuación:
Subject: Microsoft security update
Important security update required
Update your security software to protect your device
Microsoft Anti-Xploit Guard has released a critical security update. Install this update to keep your device protected from the latest threats.
Update: Anti-Xploit Guard Security Update KB5021234
Size: 67.5 MB
Time required: About 5 minutes
This update includes important security improvements to protect against new exploits and vulnerabilities.
Update nowManual download option:
Download update file manuallyFile: Microsoft_Anti-Xploit_Update.exe (Security Patch KB5021234)
Microsoft Corporation
This update will install automatically in 3 days if not installed manually.
Cómo identificar correos electrónicos maliciosos
La estafa ” Microsoft Anti-Xploit Guard Released A Security Update ” se entrega como un correo electrónico que imita de cerca una notificación de seguridad de un proveedor conocido. El asunto enmarca el correo como una actualización obligatoria, y el texto principal incluye términos como tamaño de la actualización, número de parche de seguridad y tiempo estimado de instalación. El aparente detalle técnico pretende que el correo parezca oficial. Sin embargo, la dirección del remitente no está afiliada a Microsoft y normalmente proviene de un dominio no oficial. La presencia de un dominio no Microsoft en el campo del remitente es una señal directa de que este correo electrónico es fraudulento.
Ambos enlaces incluidos en el correo conducen a un archivo ejecutable en lugar de a una actualización legítima. El nombre del archivo “Microsoft_Anti-Xploit_Update.exe” está diseñado para parecerse a las convenciones de nombres de Microsoft, pero el contenido es malicioso. Las actualizaciones reales de seguridad de Microsoft se entregan a través de servicios oficiales integrados en el sistema operativo o mediante canales autenticados como el sistema Microsoft Update. No se envían como archivos adjuntos ejecutables en correos electrónicos no solicitados.
El correo advierte que la actualización se instalará automáticamente en tres días si no se aplica manualmente. Esto crea una falsa sensación de urgencia. Las notificaciones de seguridad auténticas de los principales proveedores no incluyen plazos automáticos de instalación presentados de esta manera. Proporcionan información sobre las actualizaciones disponibles a través de interfaces oficiales de actualización en el propio dispositivo, no mediante plazos enviados por correo electrónico.
Otra característica clara es la inclusión de opciones de descarga de archivos dentro del cuerpo del correo. Las actualizaciones de seguridad legítimas se distribuyen a través de servicios integrados del sistema y no se proporcionan como archivos adjuntos descargables en un correo electrónico. La presencia de un archivo adjunto ejecutable en una supuesta alerta de seguridad es una señal definitoria de esta estafa.