Icono de email con 20 mensajes en un teléfono móvil

Así puedes detectar archivos maliciosos en el correo electrónico

Cada día pueden entrar en nuestra bandeja de entrada de correo electrónico decenas o hasta centenares de emails. Es una herramienta de comunicación y colaboración de uso imprescindible en el ámbito laboral. Precisamente esta utilización es el que aprovechan los ciberdelincuentes para cometer sus delitos, desarrollando diferentes estrategias, entre ellas el engaño con archivos adjuntos con software malicioso.

Los archivos adjuntos son una de las maneras más comunes de recibir malware. La mayoría de ocasiones recibimos correos que únicamente son spam, con publicidad molesta pero que no va más allá. Pero en ocasiones la seguridad informática se ve amenazada a causa de archivos ejecutables que pueden dañar tanto el hardware como la red corporativa.

Este es el motivo por el cual en caso de duda no se deben abrir nunca. Los ciberdelicuentes siempre exploran vulnerabilidades para conseguir su objetivo en forma de comprometer tus datos y los de tus clientes, robo de información confidencial, introducirse en la intranet de la compañía o controlar tu ordenador y todo lo que haces en él.

¿Qué hacer con un email con malware?

Ante cualquier documento sospechoso activa medidas defensivas. Valora todas las señales que te pueden poner en alerta de que la cuenta de correo electrónico se ve comprometida. Nunca abrir un email marcado como spam, por supuesto, ni ningún enlace que haya.

En las campañas de malware y phishing que desarrollan los piratas informáticos tratan de engañar de diferentes maneras. Primero verifica la dirección de quién te ha mandado el email con los archivos adjuntos. Comprueba que sea una fuente de confianza y que no provenga de origen desconocido o de alguien que no conoces.

En algunos servicios se muestra el nombre pero no la dirección y así confundir al destinatario. Pasa por encima el ratón sin clicar para asegurarte si es una dirección extraña. En repetidas ocasiones se trata de letras aleatorias y es sencillo de detectar.

Fíjate que no se produzcan extensiones ocultas en archivos. Revísalo si no se ven las últimas letras después del punto que muestran el tipo de documento. Como en el caso anterior si pasas por encima el mouse, sin pulsar, lo podrás ver.

Con sus sistemas tratan de no ser detectados por el escáner del antivirus. Recuerda siempre que un email puede contener malware en un archivo adjunto. En temas de tecnología y computación en la nube ten siempre sentido común.

En caso de haber sido hackeado advierte a todos los contactos sobre la situación para que estén prevenidos si reciben un email desde tu cuenta de correo electrónico que pueda contener algún archivo con un software malicioso.

Comprobar la seguridad de los correos electrónicos

El correo electrónico es una vía de entrada para los piratas informáticos. Los ciberdelincuentes utilizan diversas técnicas para ocultar malware. Toma medidas para detectar archivos maliciosos y proteger tu equipo y la red de cualquier fraude.

Extensiones de archivos peligrosas

Los ciberdelincuentes utilizan extensiones de archivo que ejecutan la instalación de malware automáticamente con únicamente pulsar para abrirlo. Existen diferente tipos de extensiones que pueden albergar este código malicioso, por lo que se deben seguir medidas de seguridad básicas para no caer en la trampa del pirata informático, como no abrir un archivo que proviene de un usuario que no es conocido.

El más peligroso para el sistema es la extensión .exe, porque se trata de archivos ejecutables de Windows que son capaces de deshabilitar el antivirus que tienes en el ordenador. Otras que también son habituales y nocivas son los documentos comprimidos, como los .zip, .rar y .tgz. También son habituales las .msi, .reg, .wsh, .wsf, .cmd, .jar, .ade, adp, .bat, .psc1, .cpl, .vb y .vbs, entre otras.

Los archivos de Microsoft Office también tienen riesgo de contener malware o algún archivo peligroso y tener macros y scripts ocultos. Atención a los .docx, .xlsx y .pptx. También con los .pdf. Con todos estos igualmente se deben cumplir las medidas de seguridad básicas. Las .txt se presentan como más seguras.

Especial atención a las dobles extensiones, que se enmascaran con las que ofrecen más garantías, como las de imágenes .jpg o .jpeg. Una extensión doble como .jpg.exe simula ser una foto pero en realidad es un archivo ejecutable.

Archivos cifrados

Los archivos que requieren de una contraseña para conocer su contenido son funcionales porque permiten enviar datos de forma confidencial. Pero también son especialmente peligrosos porqué están encriptados y el antivirus cuando pasa por ellos no puede observar lo que contienen, por lo que no puede señalar que son malware.

Una vez más estate alerta cuando recibas uno y ten en cuenta antes de abrirlo la persona o empresa que te lo ha enviado.

Desactiva la opción de descarga automática

Los servicios de correo electrónico tienen la opción de descargar automáticamente los archivos adjuntos que se encuentran en un email para simplificar procesos. Pero esta opción tiene demasiados riesgos. Deshabilita esta configuración si la tienes activa para que ningún malware infecte tu computadora o teléfono móvil. Siempre es mejor que seas tú mismo quien decida si es adecuado abrir un archivo.

Asegúrate de quién envía el email

Comprueba todos y cada uno de los mensajes que tengas en tu bandeja de entrada. No abras ningún correo que provenga de una dirección extraña, con una denominación sospechosa o sin sentido. Son peligros que se detectan fácilmente y que nunca deben abrirse. Lo más adecuado es marcarlo como spam y eliminarlo.

La parte más complicada es cuando las direcciones de correo parecen verdaderas. Es un ataque de phishing, en el cual simulan ser el dominio oficial de la empresa, pero no es así. Se produce una pequeña variación que a simple vista puede pasar por alto. El email puede contener archivos con malware disfrazado de documentación oficial, o enviarte a una web que simula ser la oficial y donde te puede extraer datos confidenciales.

La forma más sofisticada en este tipo de engaños es cuando se consigue falsificar el correo electrónico, en la que hay una suplantación de identidad y engaña al servidor de email y al receptor del mensaje. Por este motivo es tan importante asegurarse de la información que contiene la comunicación y los archivos que están integrados.

Cabe recordar que hasta un email que nos envíe una persona de toda nuestra confianza puede tener un archivo malicioso. No es ningún seguro porque su equipo puede estar infectado y que envíe los correos a sus contactos sin su conocimiento.

En caso de duda, ponte en contacto con el remitente para conocer si te ha enviado el correo con los archivos adjuntos.

Fíjate en el contenido

Con solo una primera mirada ya se puede ver si el email contiene elementos sospechosos, ya sea en el texto como en algún archivo adjunto. Algunos son muy fáciles de detectar, pero otros no tanto.

Los ciberdelincuentes en muchas ocasiones son de otros países y no dominan el idioma con el que mandan sus ataques. Ya sea a través de malas traducciones efectuadas con cualquier traductor que se encuentra en internet, como si el autor es un bot, el contenido acostumbra a estar lleno de faltas de ortografía y gramaticales. También se producen errores de formato, o se utiliza un tipo de lenguaje que el remitente no expresaría, como que un conocido sea demasiado formal, o una empresa se exprese con un vocabulario excesivamente coloquial.

Nombres de archivos extraños

Como ocurre con las direcciones, cualquier anomalía o nombre raro en un archivo es mejor no abrirlo, aunque el remitente tenga nuestra confianza. No se guardan archivos con nombre sin sentido con letras y números.

Tampoco hagas caso de los que aparezcan con títulos atrayentes como gana dinero, dinero gratis o gran oferta. Estos consejos son tanto para remitentes conocidos como desconocidos, especialmente para estos segundos en este último caso.

Usa el antivirus

Como primera medida de protección ejecuta la apertura de un archivo adjunto a través del antivirus que poseas. Las compañías de servicio de correo electrónico tienen su sistema de detección y defensa, pero no está nunca de más poseer también uno propio. Cuando detecte un archivo malicioso, no lo abras ni descargues y elimínalo.

Deja un comentario