Cómo detectar archivos adjuntos de correo electrónico no seguros: 6 banderas rojas

Cómo detectar archivos adjuntos de correo electrónico no seguros: 6 banderas rojas

El correo electrónico sigue siendo un vector de ataque destacado para los piratas informáticos, los ciberdelincuentes, los fisgones y otros delincuentes en línea. Como tal, es vital que sepa cómo detectar un archivo adjunto de correo electrónico inseguro.





Si no está seguro de por dónde empezar, siga leyendo. Vamos a explicar varias señales de alerta que lo ayudarán a identificar archivos potencialmente peligrosos en su bandeja de entrada.



1. Extensiones de archivo peligrosas

Desafortunadamente, existen varias extensiones de archivo que podrían ejecutar código en su computadora y, por lo tanto, instalar malware.





Como era de esperar, los piratas informáticos no los hacen fáciles de detectar. A menudo, las extensiones de archivo peligrosas se ocultan en archivos ZIP y archivos RAR. Si ve alguna de esas extensiones en un archivo adjunto que no proviene de un contacto reconocido, debe tratarlo con sospecha.

La extensión de archivo más peligrosa es exe . Son archivos ejecutables de Windows que son particularmente peligrosos debido a su capacidad para deshabilitar su aplicación antivirus.



Otras extensiones de uso frecuente a tener en cuenta incluyen:

  • FRASCO : Pueden aprovechar las inseguridades del tiempo de ejecución de Java.
  • UNO : Contiene una lista de comandos que se ejecutan en MS-DOS.
  • PSC1 : Un script de PowerShell con comandos.
  • ETC y VBS : Un script de Visual Basic con código incrustado.
  • MSI : Otro tipo de instalador de Windows.
  • CMD : Similar a los archivos BAT.
  • REG : Archivos de registro de Windows.
  • FSM : Un archivo de secuencia de comandos de Windows que permite lenguajes de secuencia de comandos mixtos.

También debe vigilar los archivos de Microsoft Office con macros (como DOCM , XLSM , y PPTM ). Las macros pueden ser dañinas, pero también son comunes, especialmente en documentos comerciales. Tendrá que ejercer su propio juicio.



2. Archivos de almacenamiento cifrados

Como acabamos de mencionar, los archivos de almacenamiento (como ZIP, RAR y 7Z) pueden ocultar malware.

El problema es especialmente grave para los archivos de almacenamiento cifrados, es decir, aquellos que requieren una contraseña para extraer su contenido. Debido a que están encriptados, el escáner antivirus nativo de su proveedor de correo electrónico no puede ver lo que contienen y, por lo tanto, no puede marcarlo como malware.



El contraargumento es que los archivos de almacenamiento cifrados son una forma excelente de enviar datos confidenciales a un destinatario; se utilizan ampliamente para ese propósito. Nuevamente, tendrá que ejercer su propio juicio y tomar una decisión sobre si el archivo es seguro.

3. ¿Quién envió el correo electrónico?

No hace falta decir que un correo electrónico de una dirección sin sentido (por ejemplo, e34vcs@hotmail.com) es casi con certeza algo que no debería abrir. En su lugar, márquelo inmediatamente como spam y elimínelo de su bandeja de entrada.

Esa parte es fácil, pero la situación puede volverse más compleja rápidamente.

Los actores maliciosos son expertos en hacer que las direcciones de correo electrónico parezcan ser de una fuente oficial cuando, en la práctica, son ataques de phishing. Por ejemplo, quizás la dirección de correo electrónico de su banco sea customers@bigbank.com ; un hacker podría enviar un correo electrónico desde customers@bigbank.co en lugar de. Eso es fácil de pasar por alto cuando escanea su bandeja de entrada rápidamente.

cómo arrancar dual windows 10 y linux

También ha habido un repunte en falsificación de correo electrónico en años recientes. Al suplantar, un atacante engaña al servidor de correo electrónico haciéndole creer que el correo electrónico proviene de la dirección que se está falsificando. Incluso verá la dirección real y la foto de perfil de la persona en el campo del remitente.

En teoría, puede detectar correos electrónicos falsificados investigando el código fuente del correo electrónico, pero está más allá de las capacidades de la mayoría de los usuarios. Si no espera un correo electrónico del remitente y el archivo adjunto marca algunas de las otras casillas que estamos discutiendo, probablemente sea malware.

Por último, recuerde que un archivo adjunto puede ser malicioso incluso si conoce al remitente y el correo electrónico no está falsificado. Si la propia máquina del remitente está infectada, podría enviar correos electrónicos a su lista de contactos sin su conocimiento.

4. Nombres de archivo extraños

De la misma manera que debe tratar las direcciones de correo electrónico aleatorias con extrema desconfianza, también debe tener cuidado con los archivos adjuntos con nombres de archivo compuestos por cadenas aleatorias de caracteres.

Las personas no guardan documentos con un código alfanumérico de 20 caracteres como nombre, y su computadora nunca le pedirá que lo haga.

Del mismo modo, nombres como ' dinero gratis ' o ' gran oportunidad 'de un remitente desconocido probablemente contengan malware y deberían hacer sonar las alarmas de inmediato.

5. Estudie el contenido del correo electrónico

El texto del correo electrónico puede ofrecer algunas pistas sobre si el mensaje, y por lo tanto cualquier archivo adjunto, es confiable.

mira quien te ha bloqueado en facebook

Los bots escriben muchos de los correos electrónicos no deseados, correos electrónicos falsificados y correos electrónicos de suplantación de identidad que recibe. A menudo tienen pésimos errores de formato y ortografía.

También hay otros pequeños obsequios. Por ejemplo, quizás un correo electrónico que supuestamente es de su mejor amigo se refiere a usted por su nombre completo en lugar de su apodo. O tal vez usa lenguaje formal y otra sintaxis que sabes que la persona en cuestión nunca usaría.

También debe sospechar de un correo electrónico que le pide que descargue y ejecute su archivo adjunto. A menudo, estos correos electrónicos parecen provenir de empresas como FedEx y DHL; afirman que puede rastrear su paquete a través de la descarga. Dado que vivimos en una época en la que las compras en línea son una rutina, es fácil dejarse engañar, especialmente si está esperando entregas.

6. Utilice su paquete antivirus

Si tiene dudas sobre la seguridad potencial de un archivo adjunto de correo electrónico, asegúrese de ejecutarlo siempre a través de su aplicación antivirus de escritorio antes de ejecutarlo en su máquina.

No hace falta decir que si su programa antivirus marca el archivo como sospechoso, deténgase. Elimina el archivo de tu computadora y no lo vuelvas a descargar. El peor curso de acción sería hacer clic en las diversas advertencias de malware y continuar independientemente.

Recuerde, aunque las aplicaciones antivirus pueden no ser perfectas (ocasionalmente marcan falsos positivos), son infinitamente más confiables que un correo electrónico sospechoso que afirma que su archivo adjunto es seguro incluso si es marcado por un escaneo.

( Nota : Hemos explicado cómo probar la precisión de su aplicación antivirus si desea obtener más información.)

Mantenga siempre una sospecha saludable con los correos electrónicos

Desafortunadamente, no existe una solución única para todos para detectar archivos adjuntos de correo electrónico no seguros. Sin embargo, en términos generales, cuanto mayor sea el número de señales de alerta que marque el archivo adjunto, es más probable que se trate de un archivo peligroso.

Si no está seguro, comuníquese con el remitente y pídale una aclaración. La mayoría de las empresas e individuos estarán encantados de informarle sobre la veracidad de un archivo adjunto o de otro tipo. En última instancia, apéguese a la regla de oro: si tiene dudas, no continúe hasta que esté seguro de que es seguro hacerlo.

También debe considerar el uso de un cliente de correo electrónico seguro y encriptado para mayor seguridad.

Si desea obtener más información sobre cómo mantenerse seguro mientras usa el correo electrónico, tómese unos minutos para aprender cómo detener el correo electrónico no deseado en Gmail y cómo detectar las estafas por correo electrónico de spear phishing.

Cuota Cuota Pío Correo electrónico 12 sitios de videos que son mejores que YouTube

Aquí hay algunos sitios de videos alternativos a YouTube. Cada uno de ellos ocupa un nicho diferente, pero vale la pena agregarlo a sus marcadores.

Leer siguiente Temas relacionados
  • Seguridad
  • Productividad
  • Sugerencias por correo electrónico
  • Seguridad en línea
Sobre el Autor Precio de Dan(1578 Artículos publicados)

Dan se unió a MakeUseOf en 2014 y ha sido Director de Asociaciones desde julio de 2020. Comuníquese con él para consultas sobre contenido patrocinado, acuerdos de afiliados, promociones y cualquier otra forma de asociación. También puede encontrarlo deambulando por el piso de exhibición en CES en Las Vegas todos los años, dígale hola si va. Antes de su carrera como escritor, fue consultor financiero.

Más de Dan Price

Suscríbete a nuestro boletín

¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!

Haga clic aquí para suscribirse