Son muchas las amenazas que existen en navegar por internet, amenazas que pueden comprometer nuestros sistemas. Archivos adjuntos maliciosos: ¿Qué veras saber?
El correo electrónico
Actualmente el uso del correo electrónico es imprescindible para la comunicación, ya sea laboral o personal. Los archivos que se adjuntan en estos correos, facturas, recibos, presupuestos, etc, son una de las herramientas principales para que los ciberdelincuentes entren casi sin llamar a la puerta.
El objetivo de estos ciberataques, pueden ser diversos, pero siempre tienen una prioridad: conseguir que la persona lo abra. Después de esta acción, la intencionalidad estará relacionada con la revelación de información, destrucción de datos o robo de los mismos.
Los archivos adjuntos pueden ser de lo más diverso, desde ejecutables que instalen malware en tu equipo, hasta hojas de cálculo que liberan un código que ocasiona grandes problemas a este y, por tanto, a la persona o empresa .
Los ciberataques mediante archivos adjuntos se perfeccionan cada vez más, buscando la manera de pasar desapercibidos, configurados para robar información o comprometer los equipos. Son capaces de conseguir que el usuario del ordenador no detecte nada extraño, adjuntando una hoja de cálculo en forma de factura o presupuesto, por ejemplo, lo que le confiere una cierta credibilidad, porque están ciertamente elaborados para su fin.
Como hemos comentado, uno de los archivos maliciosos más comunes se trata de facturas falsas, el correo nos avisará que ya tenemos la última factura de luz, agua, o un pedido de cualquier compra efectuada en línea, como Amazon. Nos solicitaran que lo abrimos. Aquí empieza el problema, nuestra acción es instintiva e inmediata.
Como este caso, existen otros que también son muy habituales: cupones descuento, aviso de que ya ha recibido un paquete, Excel o PDF con información de interés, suplantación de una compañía legítima, aviso de un premio que, para conseguir , solicita tus datos. La imaginación de los ciberdelincuentes no tiene límites.
De momento, es importante saber cómo podemos defendernos, o más bien, protegernos de no «caer en la trampa».
En definitiva, cuando recibas un correo comprueba si realmente conoces al remitente y verifica si la dirección es la que utiliza habitualmente, asegurándote de que el nombre y el dominio estén escritos correctamente. Si tienes dudas sobre cómo protegerte de los archivos adjuntos maliciosos, contacta con nosotros y te ayudaremos!
Recuerda:
El cuerpo del correo: Si tiene pie de firma, asegúrate que sea como la de anteriores. Por norma, afortunadamente, muchos de estos correos contienen faltas de ortografía, gramaticales o propias de otros países. Alerta con la inmediatez de acción que sugieren.
El archivo adjunto:
- No confíes en nombres genéricos (factura, presupuesto, premio, etc.)
- Si te solicita que habilites los macros, desconfía, pueden contener instrucciones destructivas para tu equipo o red.
- Comprueba la extensión del archivo y si es ejecutable, siendo así pueden ocultar instalaciones de códigos maliciosos.
- Los archivos javascript (.js) pueden saltarse las protecciones de los antivirus.
Hoy en día existen ayudas importantes para la protección de tu equipo, como antivirus y herramientas que analizan los archivos antes de ser descargados, filtros antispam. Incluso así, hay que estar en guardia y desconfiar ante cualquier sospecha.