Cómo proteger el PC y el móvil de los virus de correo electrónico

En el artículo anterior, vimos cómo proteger su PC contra programas basura (programas publicitarios, programas espía). Hoy nos vamos a centrar en virus en correos electrónicos, otro método de infección todavía muy extendido en la actualidad.

¿Dónde se esconden los virus en los correos electrónicos? ¿Qué métodos utilizan los piratas informáticos para descargarlos en su computadora? ¿Cómo se protege contra estos correos electrónicos maliciosos llenos de virus?

¿Tu PC está infectada? Si su computadora está infectada con virus o malware, publique un mensaje en el foro de desinfección de PC (virus), los especialistas lo ayudarán a deshacerse de él. gratis ! 👍

Virus por correo electrónico: procedimiento

Los piratas informáticos intentan utilizar todos los medios posibles para infectar su computadora, y el correo electrónico es otra forma de hacerlo.

Virus de correo electrónico: ¿cómo funciona?

Los piratas informáticos intentan descargar un virus en su computadora usando correos electrónicos no deseados.

Su técnica consiste en engañarlo haciéndole creer que el correo electrónico que recibió es legítimo para que pueda cargar un archivo adjunto malicioso. Al abrir este archivo adjunto, el virus se propaga a su computadora (si no está lo suficientemente protegido) y luego hace lo que fue diseñado para hacer.

Créditos: Freepik

No es un objetivo personal, todo esto se hace a través de enormes campañas de correo electrónico maliciosas dirigidas a tantos usuarios de Internet como sea posible.

Cuantos más años pasan, más mensajes maliciosos son difícil de detectar. De hecho, solíamos ver correos electrónicos escritos en inglés e imitando los servicios de EE. UU., Lo que facilitó la detección del engaño. Hoy en día, las nuevas campañas de correo electrónico malicioso imitan a la perfección los correos electrónicos de entidades conocidas en Francia: administración francesa, operadores de telefonía móvil, hipermercados, etc. Estos correos electrónicos pueden dirigirse tanto a empresas como a particulares, por ejemplo. Correos de facturas falsas.

Las técnicas para engañarte son cada vez más formidables, por eso es necesario aprende a protegerte !

Técnicas de diseminación de virus por correo electrónico

La puerta de enlace preferida para que los piratas informáticos descarguen virus a su computadora a través del correo electrónico es la adjunto.

Al abrir un archivo adjunto atrapado y sin una protección antivirus eficaz, un virus puede propagarse a su computadora con el daño que conocemos.

Los piratas informáticos también pueden utilizar conexiones en el cuerpo de los correos electrónicos en un intento de infectar su PC.

¿Cómo lo hicieron?

Para engañarlo para que abra un archivo adjunto o haga clic en un enlace, los piratas informáticos utilizan diferentes técnicas:

  • técnica de doble extensión;
  • macros en documentos de Office;
  • enlaces atrapados;
  • imágenes infectadas (raro).
Crédito: Smashicons

Técnica de doble extensión

Para engañarte, los piratas informáticos pueden utilizar la técnica de doble extensión.

El método es simple: insertan un adjunto con doble extensión, por ejemplo: factura-enero-2020.PDF.exe.

La víctima se enfoca en el «PDF» y cree que efectivamente es un documento PDF, lo que le pide que lo abra.

Para empeorar las cosas, el sistema operativo Windows oculta de forma predeterminada las extensiones de archivo para que la víctima vea el archivo adjunto descargado como Invoice-Jan-2020.PDF. Otra razón para caer en la trampa. Aunque el icono del archivo será el de un archivo ejecutable, aún puede dejarse engañar.

Al hacer doble clic en el archivo invoice-January-2020.PDF.exe, en realidad es un archivo .exe ejecutable que contiene un virus que se ejecuta.

También hay archivos adjuntos en el estilo de factura-enero-2020.PDF.js donde es entonces un script malicioso el que se ejecuta. Un archivo de secuencia de comandos tiene las mismas posibilidades y la misma potencia que un programa ejecutable .exe clásico.

Para protegerse, habilite la visualización de extensiones en Windows:

Mostrar extensiones de nombre de archivo en Windows [10, 8, 7]

Macros en documentos de Office (Word, Excel)

Las macros son programas que se pueden integrar en Microsoft Office como archivos de Word (.doc) o Excel (.xls). Si macros maliciosas se ejecutan, pueden propagar virus en su computadora.

Así es como funciona una infección de documentos de Office:

  1. El usuario recibe un correo electrónico con un archivo adjunto .doc (Word) o .xls (Excel).
  2. El usuario abre el archivo adjunto: se inicia Word o Excel.
  3. Luego, dos métodos permiten que el virus se ejecute:
    • Se abre una notificación (banda amarilla en la parte superior del documento) y le pide al usuario que ejecute una macro.
    • Haga doble clic en un elemento de contenido (por ejemplo: imagen).

Enlaces maliciosos

Los piratas informáticos logran enviar correos electrónicos que se parecen exactamente a los correos electrónicos legales pidiéndole, por ejemplo, que pague una factura, restablezca la contraseña de su cuenta o lo felicite por ganar. un empate…

En estos correos electrónicos, detrás de los enlaces «Pagar ahora», «Cambiar mi contraseña» o «Haga clic aquí para recibir su regalo» están ocultos URL maliciosas.

Al hacer clic en uno de estos enlaces, puede encontrarse con un sitio malicioso que puede aprovechar los agujeros de seguridad en su navegador web y los de su sistema operativo para propagar un virus.

Protéjase de los virus por correo electrónico

N ° 1: NUNCA confíe en la dirección del remitente

Regla n ° 1: ¡NUNCA confiamos en la dirección del remitente!

De hecho, el correo electrónico del remitente no es información confiable. También es una técnica utilizada en campañas de phishing para hacerte creer que el correo electrónico que recibiste fue enviado por la entidad en cuestión.

¿Por qué el correo electrónico del remitente no es confiable?

Para enviar correos electrónicos debemos utilizar el protocolo de comunicación SMTP (Simple Mail Transfer Protocol): es este el que permite transferir un correo electrónico de un servidor de correo a otro. Cuando enviamos un correo electrónico con nuestro servicio de correo habitual (Gmail, Outlook, Orange, etc.), se utiliza el protocolo SMTP.

Sin embargo, una de las limitaciones de SMTP es que no tiene ningún mecanismo de autenticación. Por tanto, es incapaz de autenticar al remitente. Ciertamente, hoy en día es posible autenticar correos electrónicos utilizando los protocolos de identificación SPF, DKIM o DMARC, pero estos nunca se han impuesto, dejando el camino abierto a los piratas informáticos y sus correos electrónicos maliciosos.

Puede enviar un correo electrónico como [email protected] ¡sin preocupaciones usando software de mensajería o su lenguaje de programación favorito (PHP, Python…)!

Es un poco lo mismo con La Poste: puede completar el campo del remitente en la parte posterior de la carta con cualquier nombre / dirección, o firmar su carta con cualquier nombre. Durante el envío, La Poste no tiene forma de verificar si la información que ingresó es correcta.

En conclusión, manténgase alerta porque un correo electrónico que parece ser enviado por alguien o una empresa que conoce puede ser engañado. Nunca confíes en el remitente de un correo electrónico, no es información confiable. Si recibe un correo electrónico de [email protected], no es seguro que se trate de un correo electrónico enviado por Orange.

# 2: tenga cuidado con los archivos adjuntos de correo electrónico

Regla n ° 2: sólo abra un archivo adjunto si está seguro de su procedencia y relevancia.

Mostrarlos extensiones de archivo en Windows para evitar ser engañado por la técnica de doble extensión.

Tú también puedes escanear el archivo adjunto utilizando VirusTotal, un servicio en línea que permite analizar un archivo con varios motores antivirus.

No se deje engañar por el estilo y el contenido de un correo electrónico que puede engañarlo para que abra un archivo adjunto atrapado. De hecho, algunos correos electrónicos maliciosos se parecen exactamente a los correos electrónicos enviados por entidades conocidas (bancos, proveedores de servicios de Internet, EDF, PayPal, etc.).

Para evitar ser engañado, vaya directamente al sitio web del llamado servicio que le envió el correo electrónico. Normalmente encontrará en su área de clientes el mismo documento (factura, contrato, etc.) que se le envió como adjunto. Si no tiene registro de nada de esto, debe tener precaución.

# 3: verifique los enlaces antes de hacer clic

Regla n ° 3: si hay enlaces, lo pensamos y luego hacemos clic, ¡y no al revés!

Los enlaces engañosos pueden incrustarse en correos electrónicos que parecen ser totalmente legales y conformes.

Para evitar ser engañado, verifique el enlace en el que se puede hacer clic colocando el cursor del mouse sobre él. La URL de destino se mostrará en la parte inferior de su navegador.

Si al pasar el mouse ves una URL como https://t.co/x6k89l9j, en el 99% de los casos es un enlace atrapado. ¡No hagas clic!

N ° 4: configura tu antivirus

Regla n ° 4: active la protección del correo y la protección web en su software antivirus.

La mayoría de los programas antivirus ofrecen un módulo de protección de correo electrónico que analiza los mensajes de correo electrónico entrantes y salientes en tiempo real en busca de contenido malicioso.

Esta protección solo se aplica a los mensajes enviados y recibidos a través de software de correo electrónico como Microsoft Outlook o Mozilla Thunderbird.

En Avast Antivirus, por ejemplo, esta protección se denomina «Correo del agente».

Si utilizas un webmail (Gmail, Orange Mail, Yahoo Mail…), tu correo es escaneado y tu ordenador protegido gracias al escudo web de tu antivirus. Tenga en cuenta que en la mayoría de los correos web, los archivos adjuntos que envía y recibe son analizados automáticamente en busca de virus por el editor del servicio (Google, Yahoo, etc.).

¿Busca un buen antivirus? Mira este artículo:

Comparación: ¿que antivirus elegir para Windows?

Elimina virus de tu PC

¿Cree que ha abierto un archivo adjunto sospechoso o un enlace peligroso y sospecha que su computadora está infectada con un virus?

Para eliminar todos los virus de su computadora, use el software Malwarebytes gratis o herramientas de desinfección gratuitas de Kaspersky.

Elimina el malware de tu PC con Malwarebytes

Elimine virus de su PC con Kaspersky

También puede utilizar el escáner de su software antivirus.

Conclusión

Ahí lo tienes, ahora tienes lo que se necesita para ti protegerse contra virus por correo electrónico.

Las técnicas de los piratas son cada vez más sofisticadas para engañarte, así que mantente más alerta (sin caer tampoco en la paranoia).

En el siguiente artículo veremos cómo reforzar la seguridad de su PC mediante la configuración de actualizaciones automáticas de software en Windows. De hecho, es probable que el software obsoleto contenga muchos agujeros de seguridad que los piratas informáticos pueden explotar para infectar su PC.

Enlaces útiles

Tal vez también te interese  Cómo eliminar adware, spyware y PUP de tu dispositivo

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *