Evitar la infección por virus o malware a través del correo electrónico

Uno de los principales objetivos en la actualidad de las empresas que se dedican al Malware es el correo electrónico, debido al auge y amplitud de su uso a nivel mundial.
El correo electrónico o email es un medio de comunicación bastante seguro, ya que los principales proveedores emplean para su transmisión un protocolo seguro HTTPS, lo que hace casi imposible en la práctica que puedan ser alterados a propósito el contenido de los mensajes.
El punto débil o talón de Aquiles del correo son los archivos adjuntos. En ellos se tratan de introducir principalmente ejecutables de virus, Caballos de Troya o Spyware.
Para eso aprovechan los programadores de los virus residentes en el equipo, introducidos previamente, que los adjuntan de forma inadvertida a mensajes enviados por el usuario, además se aprovechan del descuido y candidez de los que reciben estos mensajes contaminados.

Objetivo del malware y los programas malignos

El objetivo final la mayor parte de las veces es uno, introducir de forma efectiva en el equipo de la victima minúsculas aplicaciones spyware, que como su nombre indica (spy = espía) se dedicarán en lo adelante a capturar las pulsaciones del teclado, al introducir nombres de usuario y contraseñas cuando se realiza cualquier tipo de transacción financiera, o de compra o pago por Internet.
A continuación algunas de las medidas esenciales que de seguirlas, te ayudarán a mantenerte a salvo de la infección del software maligno al usar el correo electrónico.

---

Precauciones al usar los clientes web de email

Si utilizas para enviar o recibir correos un cliente web, evita abrir mensajes cuyo asunto te resulte sospechoso y menos guardarlo en tu equipo.
El cliente web es el método usado cuando se accede directamente con el navegador web a los sitios donde se posee la cuenta de email, son los servicios como GMail, Correo Yahoo, Hotmail, etc.

---

Precauciones al usar los clientes de email en el equipo

Si descargas tus correos usando un software cliente de correo electrónico instalado en el equipo, similar a Windows Mail, Outlook, Thunderbird u otros, evita descargar de forma automática todos los mensajes del servidor al equipo.
Existen aplicaciones que permiten acceder previamente al o los servidores, en caso de que utilices cuentas diferentes, ver los mensajes depositados con su asunto, tamaño y otros detalles y eliminar de forma remota los que resulten sospechosos o indeseables. Posteriormente podrás descargar los restantes de forma segura.
No obstante desconfía siempre de los archivos adjuntos que acompañan a los mensajes, aunque vengan de personas conocidas, a no ser que se especifiquen en el cuerpo de este.

¿Que son los archivos adjuntos?

Los archivos adjuntos son archivos comprimidos que viajan de forma paralela al mensaje que es solo texto, estos archivos pueden contener cualquier contenido, desde fotos, documentos, música, ejecutables de virus, etc. Son la forma más efectiva y utilizada para transmitir y propagar los virus y el malware.
Es perfectamente posible y uno de los métodos empleados, que cualquier persona envie un mensaje que solo consta de texto, al que un virus residente en su sistema agregará un archivo adjunto consistente en una copia de su ejecutable.

Precauciones con las notificaciones recibidas mediante el email

Si eres usuario de una red social como Facebook, Twitter u otras, a menudo te llegarán notificaciones e invitaciones a tu bandeja de entrada, con vínculos y botones para aceptar solicitudes, acceder a páginas de amigos, etc.
Ten presente que algunas de estas notificaciones pueden ser falsas y al dar un clic en ellas le estarás abriendo la puerta inocentemente al malware.
¿Cuál es la solución?
Solo da un clic derecho encima del vinculo o botón, copia la dirección a la que conducen y pégala en el navegador web, si no es falsa obtendrás el mismo resultado, si lo es habrás evitado ejecutar el script contenido en el mensaje y no te dañará en lo absoluto, perderás solo unos segundos, pero ganarás en seguridad.

Utilizar direcciones de email alternas para registrarse en las redes sociales

Nunca se debe de utilizar nuestra dirección de email principal, la que utilizamos para mensajes privados o para efectuar compras, en el registro requerido para ingresar a cualquier red social como Facebook, MtSpace, Twitter, etc. siempre quedará expuesta a los ataques del spam. Para ese fin puede crearse fácilmente una cuenta solo con ese objetivo, en cualquiera de los servicios que la ofrecen gratis como GMail, Yahoo o Hotmail.

Ocultar las direcciones de email de los spammers

Las empresas dedicadas al spam, que suele ser un lucrativo negocio, obtienen las direcciones de sus víctimas de páginas web, foros y sitios de participación de Internet. Poseen bots o arañas similares a las de los buscadores que escanean la red constantemente en busca de estas direcciones, las que identifican por su formato característico.
El objetivo es el envío de publicidad intrusiva y no solicitada, la que generalmente es acompañada por malware, está comprobado que el propósito suele ser doble en la mayor parte de los casos, o sea: SPAM+MALWARE.
Debido a todo esto evita en lo posible dejar tu dirección de email en cualquier documento de Internet sin la protección adecuada.
Si posees una página web o blog existen diversas formas de mostrar en ellas las direcciones de correo sin que puedan detectarlas los spammers.
Por ejemplo la dirección de email que se muestra en el pie de esta página posee el siguiente formato, ilegible para cualquier bot, lo que puedes comprobar viendo el código fuente:

%69%6E%66%6F%40%6E%6F%72%66%69%70%63%2E%63%6F%6D%09

Cuando el usuario carga la página en su navegador se muestra:

Desconfiar de todas las notificaciones solicitando acceder a páginas externas

El Phishing es una práctica muy común que funciona enviando supuestas notificaciones que de una forma u otra tienen el objetivo que el usuario entre a una página web falsificada de forma tal que aparenta ser la página oficial de un banco u otra institución similar.
Directamente no causa daño en el equipo, a no ser que se sigan los vínculos sugeridos.

---

Como denunciar el Pishing en Facebook

Facebook debido a la popularidad alcanzada y la inmensa cantidad de miembros que posee, está en el punto de mira de los sitios dedicados al malware y la estafa.
Recientemente se ha habilitado una dirección electrónica para denunciar cualquier intento de pishing, es decir recibir mensajes sospechosos en los que se pidan datos personales del usuario.
La dirección es la siguiente: phish@fb.com

---

Definiciones de términos relacionados con el spam y los virus

¿Qué es el Malware?

En vez del antiguo término "Virus Informáticos", hoy se utiliza Malware, que agrupa de forma más efectiva a todo tipo de programa o código malicioso diseñado para infectar un equipo y ejecutar acciones dañinas o fraudulentas.

¿Qué es un Caballo de Troya o troyano?

Toman su nombre de la historia del Caballo de Troya en la mitología griega.
Es cualquier software malicioso que generalmente viene en el interior de aplicaciones o juegos gratis. Se ejecutan de manera oculta en el sistema y realizan las acciones necesarias para permitir el acceso remoto de un usuario no autorizado al sistema.

¿Qué es el Spyware?

Los Spywares o Programa espía, son minúsculas aplicaciones que se dedican a recopilar información del sistema en el que logran introducirse. Recopilan información para luego enviarla a través de Internet, en algunos casos direcciones de e-mail, nombres de usuario o logins y contraseñas.

¿Qué es el Phishing?

Son métodos fraudulentos de conseguir información mediante el correo electrónico de cuentas bancarias, enviando páginas o formularios similares a los del banco o de sitios con ingreso por contraseña.

Paginas relacionadas