A continuación encontrarás una serie de útiles consejos para entender si un correo electrónico es malicioso con tan solo echarle un pequeño vistazo.
Comprobar el remitente
Puede parecer trivial para ti, pero la primera comprobación que tienes que hacer es comprobar el remitente del correo, es decir, la persona de la que recibiste el correo electrónico.
Normalmente, esta información se encuentra en la otra parte de la ventana que contiene el mensaje, tanto en tu PC como en los smartphones y tablets. Una vez que haya encontrado al remitente, compruebe si lo conoce.
Si la dirección le parece bastante extraña y/o procede de un supuesto banco, de cualquier entidad de crédito o de cualquier otra plataforma a la que pueda estar suscrito, no dude en buscarla en Google.
En la mayoría de los casos el correo electrónico inesperado de las entidades de crédito y/o de los portales en línea se considera un intento de “phishing”, es decir, de adquirir credenciales de acceso a servicios que deberían ser estrictamente privados, por parte de algún cibercriminal.
Comprobar la lista de destinatarios
Si el remitente no despierta ninguna sospecha en usted, eche un vistazo a la lista completa de destinatarios del correo electrónico que está leyendo: puede hacerlo echando un vistazo a los campos A y Cc que residen en el programa (o en el sitio web) a través del cual suele leer el correo.
Si no eres el único en estos campos, debes empezar a sospechar que un virus contraído por el remitente está tratando de auto-replicarse; en este caso, el propio remitente puede no estar al tanto de los correos electrónicos enviados, aunque provengan de su propio buzón de correo. Para asegurarse, eche un vistazo al texto del correo electrónico.
Comprobar el texto
En caso de sospecha es imprescindible leer atentamente el texto contenido en un mensaje de correo electrónico para saber si éste es o no “legal”.
Para empezar, eche un vistazo al asunto del mensaje. En algunos casos, esto es suficiente para entender inmediatamente si el correo electrónico en cuestión contiene un virus o si es un intento de phishing.
Otro aspecto muy importante, además del contenido del texto, se encuentra en su forma. La mayoría de los correos electrónicos maliciosos se distribuyen originalmente en inglés, y luego se traducen para atraer a las víctimas de países que no son de habla inglesa. Por esta razón, estos correos electrónicos contienen errores gramaticales o lógicos obvios.
Por lo tanto, si te encuentras frente a un mensaje inesperado, escrito de forma no gramatical o con poco sentido, es casi seguro que estás leyendo un correo electrónico que se ha enviado con fines maliciosos.
Comprobar los archivos adjuntos y los enlaces
Otro detalle muy importante a tener en cuenta para reconocer un correo electrónico malicioso es la presencia de archivos adjuntos imprevistos. Muchos programas, aplicaciones y sitios de Internet para acceder al correo electrónico bloquean la recepción de archivos ejecutables programas y scripts. Si recibe un archivo de este tipo, tenga cuidado de no descargar el archivo adjunto, por no hablar de abrirlo. En el 95% de los casos, se trata de malware.
Lista de los archivos adjuntos y los enlaces más populares:
- Archivo.scr/.scr.exe: En papel, un archivo.scr representa un salvapantallas. En la práctica, es un vector de infección muy duradero que, en algunos casos, todavía se utiliza.
- Archivos autoextraíbles rar.exe: Aunque algunos programas de archivo incluyen características de extracción “independientes” (para permitir la visualización de contenidos en el PC en el que no está instalado el software), este tipo de archivo se utiliza a menudo para la propagación de virus de varios tipos.
- Zip, .rar, .7z u otros archivos: No todos los archivos son peligrosos, pero preste atención a aquellos que contienen un “archivo.exe”. Este truco es extremadamente utilizado para eludir los bloques de seguridad proporcionados por los servicios de correo electrónico.
- Archivos de Office que contienen macros y PDFs: Una macro es un conjunto de comandos automáticos que se pueden iniciar independientemente de la voluntad del usuario, simplemente abriendo un archivo y respondiendo positivamente al mensaje de confirmación que se muestra al inicio. En algunos casos, incluso los PDF pueden contener malware, pudiendo aprovecharse de programas como Adobe Reader.
- Archivos Apk/ipa: Son aplicaciones diseñadas para Android e iPhone respectivamente. Pueden contener virus, spyware o, lo que es peor, ransomware. Te sugiero que borres los correos electrónicos que contengan archivos adjuntos de este tipo (a menos que los estuvieras esperando).
Después de eso, puedes descargar los archivos adjuntos y escanearlos en línea usando un servicio como Virustotal.
En caso de duda, si tiene suficiente experiencia en el campo, podría crear una máquina virtual en su ordenador para probar este tipo de archivos, instalando, por lo tanto, un “sistema dentro del sistema” que no interactúa de ninguna manera con la memoria del ordenador (el sistema operativo virtual completo, de hecho, se reduce a un archivo).
Cómo defenderse de los viruses en sus correos electrónicos
Hacerlo es relativamente sencillo: en la mayoría de los casos, basta con dejar activas las protecciones que ofrece el sistema operativo: el antivirus Windows Defender en los sistemas operativos de Microsoft, el sistema de protección Gatekeeper en los Macs y Google Play Protect en Android.
Para un nivel adicional de seguridad, puede considerar la posibilidad de utilizar un antivirus de terceros, que debe estar permanentemente activo y actualizado constantemente, de modo que las posibilidades de infectarse con un virus informático se reduzcan drásticamente.
Para un nivel de seguridad aún mayor, también puede añadir una solución antimalware al antivirus: estos programas pueden ejecutarse ocasionalmente para detectar cualquier amenaza que se ejecute de forma bien oculta y/o que permanezca invisible para el antivirus.
Ejemplos de correos electrónicos maliciosos
- Correo electrónico de entidades de crédito: Si el texto del correo electrónico se refiere a una cuenta bloqueada, a una suma de dinero a cobrar o a la necesidad de acceder a su portal de home banking no lo piense dos veces y elimine el mensaje, especialmente si contiene un supuesto enlace a seguir para acceder.
- Correos electrónicos inesperados de restablecimiento de contraseña: Exactamente como antes, este tipo de correo electrónico podría ser un intento de phishing. El criminal, haciéndose pasar por el administrador de un sitio web, puede pedirle que confirme su cuenta iniciando sesión a través de un enlace en particular, para evitar desactivar su perfil. En casos como este, le aconsejo que evite iniciar sesión a través del enlace propuesto, en su lugar, escriba manualmente en el navegador la dirección en cuestión.
- Solicitud de documentación por correo electrónico: A menos que haya iniciado intencionalmente un proceso particular que requiera el envío de documentos por correo electrónico, no envíe sus documentos de identidad bajo ningún concepto. Aunque no se tate realmente de un virus, las consecuencias pueden ser muy desagradables, desde el robo de identidad hasta el agotamiento de su cuenta bancaria.
- Supuestos correos electrónicos de crédito de herencia: De nuevo, estos son prácticamente siempre correos electrónicos falsos. No responda a este tipo de mensajes en ningún caso, ni haga clic en los enlaces a la supuesta recaudación de la suma. Recuerda que la apertura de un testamento se realiza ante un notario.
Indice de contenido