Los correos electrónicos pueden ser peligrosos. Leer los contenidos de un correo electrónico debería ser seguro si tiene los últimos parches de seguridad, pero los archivos adjuntos pueden ser dañinos. Se puede adjuntar cualquier tipo de archivo a un correo electrónico, incluidos los archivos de programa .exe. Muchos servidores de correo electrónico realizarán análisis de virus y eliminarán archivos adjuntos potencialmente peligrosos, pero no puede confiar en esto. Busque las señales de advertencia comunes para evitar virus, gusanos y troyanos. ¿Cuál es la diferencia entre un gusano, un troyano y un virus? [MakeUseOf Explains] ¿Cuál es la diferencia entre un gusano, un troyano y un virus? [MakeUseOf Explains] Algunas personas llaman a cualquier tipo de software malicioso un "virus informático", pero eso no es exacto. Los virus, gusanos y troyanos son diferentes tipos de software malicioso con diferentes comportamientos. En particular, se diseminaron en muy ... Leer más.
Las llamadas "campañas de suplantación de identidad (spear-phishing)" que persiguen objetivos corporativos y gubernamentales de alto valor han utilizado archivos adjuntos de correo electrónico para aprovechar vulnerabilidades de seguridad previamente desconocidas. Los archivos adjuntos de correo electrónico pueden ser peligrosos para cualquier persona.
Extensiones de archivos peligrosos
La forma más fácil de identificar si un archivo es peligroso es mediante su extensión de archivo, que le indica el tipo de archivo que es. Por ejemplo, un archivo con la extensión de archivo .exe es un programa de Windows y no debe abrirse. Muchos servicios de correo electrónico bloquearán dichos archivos adjuntos. 4 formas de enviar adjuntos por correo electrónico cuando la extensión de archivo está bloqueada. 4 maneras de enviar por correo electrónico archivos adjuntos cuando la extensión de archivo está bloqueada. Lea más.
Sin embargo, .exe no es el único tipo de extensión de archivo peligroso. Otras extensiones de archivo potencialmente peligrosas que pueden ejecutar código incluyen: .msi, .bat, .com, .cmd, .hta, .scr, .pif, .reg, .js, .vbs, .wsf, .cpl, .jar y Más. Esta no es una lista exhaustiva: hay muchas extensiones de archivos diferentes en Windows que ejecutarán código en su computadora cuando se ejecuten.
Los archivos de Office con macros también son potencialmente peligrosos. Si una extensión de documento de Office finaliza con una m, puede contener macros, y probablemente lo haga. Por ejemplo, .docx, .xlsx y .pptx deberían ser seguros, mientras que .docm, .xlsm y .pptm pueden contener macros y pueden ser dañinos. Por supuesto, algunas empresas usan documentos habilitados para macros. Tendrás que ejercitar tu propio juicio.
En general, solo debe abrir archivos con archivos adjuntos que sepa que son seguros. Por ejemplo, .jpg" y .png" son archivos de imagen y deberían ser seguros. .pdf, .docx, .xlsx y .pptx son archivos de documentos y también deberían ser seguros, aunque es importante contar con los últimos parches de seguridad ¿Por qué las aplicaciones me molestan y debo escuchar? [Windows] ¿Por qué las aplicaciones me molestan para actualizar y debo escuchar? [Windows] Las notificaciones de actualización de software parecen ser un compañero constante en todas las computadoras. Cada aplicación quiere actualizarse regularmente y nos molestan con notificaciones hasta que cedamos y actualicemos. Estas notificaciones pueden ser inconvenientes, especialmente ... Leer más para que los tipos maliciosos de estos archivos no puedan infectarlo a través de agujeros de seguridad en Adobe Reader o Microsoft Office.
Archivos, especialmente cifrados
En un intento de rodear los filtros de correo electrónico, alguien puede enviarle archivos adjuntos de archivos maliciosos en un archivo, especialmente uno encriptado. Por ejemplo, puede recibir un correo electrónico con un archivo .zip, .rar o .7z y su contraseña. Debería descargar el archivo y extraer su contenido con la contraseña para acceder a él.
La protección con contraseña (o cifrado) en el archivo impide que los escáneres de correo electrónico y los programas antivirus lo examinen, por lo que es muy posible que el archivo contenga malware. Por supuesto, los archivos protegidos por contraseña también son una forma efectiva de enviar archivos confidenciales. Las 5 mejores maneras de encriptar archivos de forma fácil y rápida antes de enviarlos por correo electrónico [Windows] Las 5 mejores maneras de encriptar archivos rápida y fácilmente antes de enviarlos por correo electrónico [Windows] Anteriormente año, me enfrenté a una situación en la que tenía un escritor trabajando para mí en el extranjero en China, donde ambos estábamos seguros de que todas nuestras comunicaciones por correo electrónico estaban siendo monitoreadas. Yo ... Leer más. Tendrá que usar su juicio una vez más.
![extract-encrypted-archive-with-password](img/internet/737/how-spot-dangerous-email-attachment.png" "extract-encrypted-archive-with-password")
El remitente
Ver a quién se envió un correo electrónico puede ayudarlo a identificar si un archivo adjunto de correo electrónico es malicioso o no. Cuidado: un archivo adjunto puede ser malicioso incluso si conoce al remitente. Si se han infectado, un programa de malware puede enviarle correos electrónicos desde su dirección de correo electrónico, disfrazados como correos electrónicos que enviarían.
Si recibe un correo electrónico de alguien que no conoce con un archivo adjunto de aspecto cuestionable, probablemente sea un malware. Si recibe un documento de Office habilitado para macros de alguien de quien no está esperando, tenga mucho cuidado.
Por otro lado, si su jefe le dice en persona que le enviará por correo electrónico una hoja de cálculo Excel habilitada para macros y recibirá un correo electrónico de ella con un archivo .xlsm ese mismo día, probablemente el archivo adjunto sea seguro.
Si no está seguro de si alguien le envió un archivo adjunto de correo electrónico sospechoso, puede llamarlos o preguntar en persona. Si no enviaron el archivo adjunto, apreciarán la advertencia de que su computadora está infectada o que su dirección de correo electrónico ha sido secuestrada.
El correo electrónico en sí
Los contenidos del correo electrónico también pueden ofrecer pistas. Si recibe un correo electrónico de alguien que conoce y algo parece estar un poco apagado, puede estar escrito por un malware o un secuestrador. Dichos correos electrónicos también podrían ser correos electrónicos de suplantación de identidad sin ningún tipo de adjuntos peligrosos; por ejemplo, si recibe un correo electrónico de alguien que usted conoce diciendo que está atrapado y necesita que transfiera algo de dinero a Western Union. ¿Cómo me convencí casi a través de una estafa de transferencia de Western Union? Cómo casi me condenaron a través de una estafa de transferencias de Western Union Aquí hay una pequeña historia sobre la última "estafa nigeriana", que es demasiado obvia en retrospectiva y, sin embargo, tan creíble cuando estás en el gancho. Leer más, esto podría ser fácilmente una estafa de phishing ¿Qué es exactamente el phishing y qué técnicas utilizan los estafadores? ¿Qué es exactamente el phishing y qué técnicas utilizan los estafadores? Nunca he sido fan de la pesca, yo mismo. Esto se debe principalmente a una expedición temprana donde mi primo logró atrapar dos peces mientras yo capturaba zip. Al igual que en la pesca de la vida real, las estafas de phishing no son ... Leer más.
Si recibe un correo electrónico de FedEx o UPS y le pide que descargue un archivo adjunto y lo ejecute, esa es otra señal de alerta. Las empresas legítimas nunca le pedirán que descargue y ejecute programas adjuntos a un correo electrónico.
![suspicious-phishing-email](img/internet/737/how-spot-dangerous-email-attachment-2.png" "correo electrónico de phishing sospechoso")
Alertas antivirus
Si está utilizando un servicio de correo web como Gmail, Outlook.com o Yahoo! Mail, su servicio de correo web escaneará automáticamente los archivos adjuntos entrantes en busca de malware e informará si los archivos adjuntos son peligrosos. Por supuesto, si ve una advertencia de que un archivo adjunto es malicioso, ¡no debería descargarlo! El texto del correo electrónico puede pedirle que ignore cualquier problema y le asegure que el archivo adjunto está realmente bien, pero esto probablemente sea un truco.
Si descarga un archivo adjunto de correo electrónico y su programa antivirus de escritorio Comparación de antivirus gratuita: 5 opciones populares Comparación de antivirus gratuita de punta a punta: 5 opciones populares Ir de punta a punta ¿Cuál es el mejor antivirus gratuito? Esta es una de las preguntas más comunes que recibimos en MakeUseOf. La gente quiere estar protegida, pero no quieren tener que pagar una tarifa anual o usar ... Leer más lo marca, para allí. No haga clic en la advertencia y ejecútela de todos modos: confíe más en su programa antivirus que en el archivo adjunto de correo electrónico.
Tenga en cuenta que los programas antivirus no son perfectos. Extrañarán las cosas ocasionalmente, por lo que no solo puede confiar en su antivirus. Un archivo adjunto podría ser peligroso incluso si ningún antivirus lo señala.
Ten una Suspicacia Saludable
Cuando se trata de archivos adjuntos de correo electrónico, debe tener extrema precaución y asumir lo peor. No descargue ni ejecute un archivo adjunto a menos que tenga una buena razón para hacerlo. Si no espera un archivo adjunto, trátelo con sana sospecha. Si se trata de una imagen adjunta, probablemente esté bien. Los archivos PDF deberían estar bien si también tiene los últimos parches de seguridad. Pero si no estás seguro de qué es algo, no debes ejecutarlo.
Las funciones de vista previa de tu cliente web también pueden ser útiles. Puede obtener una vista previa de archivos PDF, documentos, imágenes y otros tipos de archivos en su navegador sin descargarlos en su computadora.
![preview-email-attachments-in-gmail](img/internet/737/how-spot-dangerous-email-attachment-3.png" "preview-email-attachments-in-gmail")
¿Tiene algún otro consejo para eludir archivos adjuntos de correo electrónico peligrosos? Deja un comentario a continuación!
Crédito de la imagen: Mark en Flickr