Estos documentos adjuntos pueden ser maliciosos.
Aunque a día de hoy los gestores de correo "se han puesto las pilas"
con el tema de la seguridad, aun queda un largo camino que recorrer,
tanto en la propia seguridad, como en la concienciación de los usuarios.
¿Por que no debo abrir los adjuntos de un correo desconocido?
Es muy importante saber que prácticamente todo adjunto en un correo puede ser malicioso, Los documentos Office, por ejemplo, pueden tener macros incrustadas. Una macro, es una orden incluída en un fichero ofimático. Estas órdenes, pueden hacer que tu equipo conecte con un dominio que en sí, si que tiene un malware como tal. Digamos que la macro es el método de infección.
Lo primero, siempre recomendamos seguir los siguientes consejos:
- Todo adjunto es malicioso hasta que se demuestre lo contrario
- La desconfianza es el mejor antivirus
- No abrir correos que no esperabas, o de remitentes desconocidos, como se suele decir, si es importante insistirán!.
- Los ciberdelincuentes siempre usarán reclamos para que abras el adjunto (o la url phishing)
- Factura pendiente, multa de tráfico, impago..
- Has ganado..., te ha tocado..., tienes un premio esperándote
- chicas quieren conocerte, te paso las fotos que me tome desnuda en la fiesta...
Vale, vale. Pero... ¿Cómo puedo verificar qué es el adjunto?
Si has llegado a leer hasta aquí, te daré la respuesta.
Hay varias formas de analizar qué es ese archivo y qué hace, tenemos la forma mas "básica" y la forma más "cyberhacker" 😉
Forma básica:
Usa un lector de ese tipo de documento (no me hago responsable del tratamiento que le den a esa información). Si buscas abrir pdf online o abrir word online, podrás encontrar cientos de sitios que lo abrirán por ti, igual encuentras alguna que te abra una lata de atún 😂
Forma cyberhaker 😉
Usa un sandbox online, te dirá tanto la puntuación de malignidad, como las conexiones que hace (si las hace). Alguna también te muestra el contenido del fichero.
De esta forma, ya no hay excusa para no quedar protegidos frente a correos electrónicos.
Resumen de consejos.
- Desconfía de todo.
- Ignora correos con reclamos poco realistas
- No pinches
- No abras
- No toques
- No hagas
- Analiza