El envío de spam con archivos adjuntos maliciosos es una forma bastante popular de propagar el malware e infectar los ordenadores de los usuarios en Internet. Según los datos de varias empresas antivirus, la proporción de correos electrónicos con archivos adjuntos maliciosos oscila entre el 3 y el 5 por ciento del tráfico total de spam, lo que significa que al menos uno de cada treinta correos electrónicos del flujo de spam contiene una sorpresa maliciosa.
Los virus del correo electrónico son reales, pero los ordenadores no se infectan sólo por abrir correos electrónicos. El simple hecho de abrir los correos electrónicos para verlos es seguro, aunque puede ser peligroso abrir los archivos adjuntos. En el pasado ha habido problemas de seguridad con Microsoft Outlook que han causado mucho daño, y algunas personas siguen pensando que el simple hecho de abrir un correo electrónico es peligroso. Esto es un error.
Esto es lo que debe saber sobre los virus en sus correos electrónicos.
Por qué es seguro abrir el correo electrónico
Los correos electrónicos son documentos de texto o HTML (páginas web). Al igual que abrir un archivo de texto o una página web en el navegador debe ser seguro, abrir un mensaje de correo electrónico también debe serlo. Tanto si utilizas Hotmail, Gmail, Yahoo Mail, Outlook, Thunderbird o cualquier otro cliente de correo electrónico basado en la web o en el escritorio, abrir un correo electrónico -incluso uno sospechoso- debe ser seguro.
Sin embargo, algunos correos electrónicos pueden intentar infectarle después de abrirlos. Pueden contener malware en forma de archivos adjuntos o tener enlaces a sitios web maliciosos que contienen malware y estafas. Deberías ejecutar archivos adjuntos seguros: aunque alguien de confianza te envíe un archivo adjunto con el archivo .exe u otro archivo de programa, probablemente no deberías abrirlo. Pueden estar comprometidos.
Como todo el mundo en Internet, no deberías ejecutar programas que se descargan automáticamente en tu ordenador después de hacer clic en un enlace.
¿Por qué abrir los correos electrónicos una vez no es seguro?
Microsoft Outlook tenía un grave problema de seguridad. Los correos electrónicos que antes eran sólo texto plano pueden contener también código HTML: el mismo código en el que están escritas las páginas web como ésta. La vulnerabilidad de Outlook permitía que el correo electrónico ejecutara código JavaScript e infectara el ordenador. Por esta razón, el simple hecho de abrir el correo electrónico era potencialmente peligroso.
Sin embargo, esta vulnerabilidad ha sido corregida. Los correos electrónicos no pueden utilizar JavaScript. Los clientes de correo electrónico modernos ni siquiera muestran automáticamente las imágenes en los correos electrónicos. Al igual que ocurre con los navegadores web, los sistemas operativos y otros programas informáticos, los agujeros de seguridad a veces se detectan y se parchean.
Siempre que utilices un software moderno, incluido el cliente de correo electrónico, el navegador, los complementos del navegador y el sistema operativo, deberías poder abrir los correos electrónicos y verlos sin miedo.
Cómo proteger el correo electrónico de la pesca y el malware
Los archivos adjuntos y los enlaces en los correos electrónicos pueden ser peligrosos. Siga estas pautas para estar seguro:
- Utilice un software antivirus. En Windows, el software antivirus es una capa importante de protección. Puede ayudar a protegerte de los fallos y errores de software que permiten que el malware se ejecute sin tu permiso.
- Actualice su cliente de correo electrónico, su navegador web y su sistema operativo. Las actualizaciones de software son importantes porque los delincuentes encuentran regularmente agujeros e intentan aprovecharlos. Las actualizaciones de software tapan estos agujeros y te protegen. Si utilizas un navegador y un cliente de correo electrónico obsoletos, puedes estar en peligro.
- No ejecutes ninguna aplicación peligrosa. Si recibes un archivo PDF de alguien, probablemente sea seguro abrirlo (especialmente si tu lector de PDF está actualizado). Sin embargo, si de repente recibes un correo electrónico con un archivo .exe u otro tipo de archivo potencialmente peligroso que no esperas, aunque sea de alguien conocido, probablemente no deberías ejecutar el adjunto. Ten mucho cuidado con los archivos adjuntos a los correos electrónicos: siguen siendo una fuente común de infección.
- Ten cuidado con los enlaces. Hacer clic en los enlaces debería ser seguro, al igual que cargar un sitio en el navegador. Sin embargo, si un enlace parece llevar a un sitio que aloja malware y estafas, probablemente no deberías hacer clic en él. Si haces clic en el enlace, no descargues ni ejecutes archivos potencialmente peligrosos. También debes tener cuidado con la suplantación de identidad: si haces clic en un enlace de un correo electrónico que parece ser de tu banco y va a un sitio web similar, puede que no sea el sitio web de tu banco, sino un impostor inteligente.
¿Qué significa phishing en ciberseguridad?
El phishing es un acto ilegal que se comete para conseguir que una persona comparta información confidencial, como una contraseña o un número de tarjeta de crédito. Al igual que los pescadores en general utilizan una variedad de métodos de pesca, los estafadores de phishing utilizan varios métodos diferentes para «enganchar» a sus víctimas, pero una táctica de phishing es la más común.
La víctima recibe un correo electrónico o un mensaje de texto de un remitente que se hace pasar por una persona u organización en la que confía, como un compañero de trabajo, un empleado del banco o un funcionario del gobierno. Cuando el destinatario desprevenido abre el correo electrónico o el mensaje de texto, descubre un texto aterrador diseñado específicamente para suprimir el sentido común e infundir miedo. El texto exige a la víctima que vaya a un sitio web y actúe inmediatamente para evitar el peligro o cualquier consecuencia grave.
Si el usuario pica el «cebo» y hace clic en el enlace, éste le lleva a un sitio web que imita un recurso legítimo en línea. El sitio web pide al usuario que «inicie sesión» con su nombre de cuenta y contraseña. Si el usuario es lo suficientemente crédulo como para aceptar, los datos introducidos van directamente a los atacantes, que los utilizan para robar información confidencial o dinero de las cuentas bancarias. También pueden vender los datos personales en el mercado negro.