Cómo identificar archivos adjuntos malware en emails

Cómo identificar archivos adjuntos malware en emails


como detectar emails falsos

Es una de las vías de comunicación más utilizadas entre usuarios y a nivel corporativo en empresas. Los peligros asociados a estos servicios ya los conocemos. Por este motivo, os vamos a enseñar a detectar archivos adjuntos falsos. Es decir, archivos que a priori son de un tipo pero que posteriormente se “convierten” en un instalador de un virus informático.

Seguro que muchos pensarán que con el remitente sería más que suficiente. El problema es que esto no sirve en la mayoría de las situaciones. Teniendo en cuenta que es posible el hackeo de una cuenta de correo perteneciente a un contacto conocido, los ciberdelincuentes pueden utilizar esta para enviar mensajes con contenido malware y que los usuarios no sospechen del mensaje y accedan a la descarga del contenido adjunto o el acceso a los enlaces contenidos en el cuerpo del mensaje de correo electrónico.

Por este motivo, descartar los mensajes por remitente es algo que no siempre funciona, de ahí que sea importante identificar los archivos y adelantarse a los problemas.

Teniendo en cuenta que en la actualidad los ciberdelincuentes pueden enviar desde un simple adware, hasta un ransomware que bloquee el acceso a los archivos, antes de descargar o ejecutar un archivo descargado hay que tener en cuenta algunos aspectos.

Cómo puedo rastrear correos electrónicos enviados desde mi cuenta personal

Aspectos a tener en cuenta con archivos adjuntos

Aunque las medidas a tomar pueden ser varias, nosotros queremos recoger algunos aspectos a tener en cuenta a la hora de manejar este contenido. Sí queremos indicar que la mayoría de los ataques spam, en el cuerpo del mensaje se indica un tipo de documento adjuntado y en realidad es otro. Esta es la baza con la que juegan los ciberdelincuentes.

Tamaño de los archivos
Todos los servicios de correo electrónico ofrecen un límite máximo de los archivos adjuntos, reduciendo la posibilidad de incluir un virus. Pero esto no evita que los ciberdelincuentes sean capaces de adjuntar instaladores online que posteriormente descargarán todo lo necesario de un servidor remoto para realizar la instalación. Si nos informan de la presencia de un documento de texto, en la mayoría de los casos estos ocupan menos de 1 MB. Por este motivo, sería conveniente verificar este aspecto.

Extensiones
El anterior punto se puede completar perfectamente con este. Los ciberdelincuentes recurren al cambio u ocultamiento de la extensión original simulando archivos de Word o PDFs para que el usuario los abra directamente. Para comprobar esto, solo es necesario acudir a las propiedades del archivo a través del botón derecho del mouse.

Archivos comprimidos
Podría considerarse como otra forma de ocultar la extensión real de los archivos. Obviamente, una vez extraído el contenido queda al descubierto que el archivo no corresponde con la indicado en el cuerpo del mensaje. En este caso, es cuestión de prestar atención.

Los enlaces de descarga
Es cierto que no están los archivos directamente en el correo electrónico enviado, pero sí es cierto que es otra vía para difundir archivos. Si en el cuerpo del mensaje se nos indica un determinado tipo de archivo, debemos cerciorarnos en el momento de la descarga que la extensión coincide con el tipo descrito. También es recomendable no ejecutar de forma directa el archivo, siendo la mejor opción la descarga y la comprobación antes de su ejecución.

Cómo programar el envío de correos desde Gmail con estas aplicaciones

Los filtros de los servicios de correo ayudan, pero no cumplen en todas las situaciones
Los servicios han evolucionado y mucho, sobre todo en medidas de seguridad. Esto permite a los usuarios abstraerse en ciertos aspectos de la seguridad de los mensajes recibidos. Sin embargo, el software desarrollado por los ciberdelincuentes también avanza, provocando que las medidas de seguridad no sean todo lo efectivas que se desea. Por este motivo, hay que tener en cuenta todo lo mencionado con anterioridad a la hora de descargar archivos adjuntos en mensajes de correo electrónico.

– Ver información original al respecto en Fuente:
https://www.redeszone.net/app/uploads/2016/10/aprende-a-detectar-emails-falsos.jpg?x=634&y=309

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.