LanguageExtensiones relacionadas:
Nunca abra archivos adjuntos de correos electrónicos sospechosos
Todos los que tienen direcciones de correo electrónico experimentan mensajes inesperados tarde o temprano.
Usualmente estos correos spam son solo boletines o alguna otra forma de publicidad no deseada, pero no todo el spam es inofensivo. Numerosas campañas de phishing se distribuyen por correo electrónico, y lo mismo ocurre con virus, troyanos y en los últimos años ransomware.
Siempre debe prestar atención extra al tratar con correos electrónicos sospechosos de remitentes desconocidos y especialmente si contienen un archivo adjunto que supuestamente contiene algo que necesita ver.
No confíe en los filtros de spam, muchos correos electrónicos dañinos pueden pasar los filtros, eso es hasta que suficientes personas los marquen como spam.
Este artículo cubre algunos de los conceptos básicos sobre los peligros potenciales de los archivos adjuntos en correos electrónicos y le alerta sobre las últimas amenazas informáticas que pueden comprometer su computadora o incluso dispositivo móvil.
¿Por qué los archivos adjuntos de correos electrónicos desconocidos son potencialmente peligrosos?
La respuesta a esta pregunta es bastante simple, porque fácilmente pueden ser otra cosa, por ejemplo virus o malware que infectarán su computadora cuando abra los archivos adjuntos.
Lo que puede parecer un documento .pdf o una imagen .jpg, fácilmente puede ser un archivo JavaScript con su sufijo renombrado.
En este escenario, cuando abre el archivo adjunto, el script se ejecuta y realiza su trabajo infernal en su computadora. Un simple clic puede arruinar toda su computadora y sus datos.
Correo spam de ransomware Locky
La imagen anterior es un correo spam que distribuye el ransomware Locky. Note que el archivo adjunto parece un documento de MS Word, pero en realidad es un JavaScript que infecta su computadora. Por eso, al tratar con sus correos electrónicos, la regla de oro siempre debe ser:
!!! NUNCA ABRA ARCHIVOS ADJUNTOS DE CORREOS ELECTRÓNICOS DE REMITENTES DESCONOCIDOS, NUNCA !!!
Esto también significa que los usuarios que tienen sus extensiones de archivo ocultas por defecto son los más vulnerables, simplemente porque con la extensión real oculta, tales usuarios son presa fácil para los distribuidores de correos spam con archivos adjuntos peligrosos.
Hemos tratado el tema de mostrar / ocultar extensiones de archivo en Windows en otro de nuestros artículos llamado Mostrar y ocultar extensión de archivo en Windows 10.
Incluso si piensa que su antivirus lo protegerá, es poco probable que detecte algunas de las últimas campañas de ransomware. ¿Nunca ha oído hablar de ransomware? Bueno, qué suerte.
¿Qué es ransomware y cómo funciona?
Ransomware es una de las últimas tendencias en malware. Cuando se ejecuta en la computadora del usuario, el ransomware típicamente encripta y renombra cualquier dato útil encontrado en las computadoras, principalmente documentos y fotografías, sin embargo la lista de tipos de archivos afectados suele ser muy amplia y específica para cada ransomware.
Hoy en día, existen decenas de ransomware y todos funcionan de manera muy similar. El malware encripta sus archivos vía JavaScript, luego los autores "ofrecen" una forma de comprar la clave de descifrado, para que pueda recuperar sus archivos. El costo usualmente es en Bitcoins (BTC) para hacer imposible rastrear a los autores (criminales realmente).
Algún tipo de ventana de información aparece en la computadora afectada con instrucciones sobre cómo pagar por la clave (rescate) y en algunos casos también hay un límite de tiempo antes de que la clave sea destruida y sea imposible recuperar los datos.
Ejemplo de ventana de información de Locky
¿Cómo se distribuye el ransomware?
La principal forma de distribución del ransomware es a través de mensajes de correo electrónico spam con archivos adjuntos.
Los archivos adjuntos típicamente parecen un documento PDF o MS Word, una imagen o un archivo ZIP que supuestamente contiene alguna factura u otro documento para el destinatario.
Los autores de correos electrónicos de ransomware a menudo intentan imitar correos electrónicos semi-legítimos estándar enviados por bancos, servicios de entrega, tiendas web para engañar a los usuarios y que los abran. Estos correos fraudulentos usualmente se envían en oleadas, cuando aparece una nueva cepa de ransomware se distribuye una nueva serie de correos electrónicos. Por eso a menudo pasan los filtros de spam en los clientes de correo, lo que los hace parecer más legítimos.
Por eso prestar atención extra a los archivos adjuntos de sus correos electrónicos es aún más crucial ahora, porque un simple clic puede destruir todas sus fotos o documentos de trabajo.
¿Cómo protegerse del ransomware?
Repitamos una vez más lo que se dijo antes, no abra archivos adjuntos de correos electrónicos sospechosos. Esto por sí solo lo protegerá de la gran mayoría de ransomware.
Aparte de eso, tener un antivirus nunca está de más y si realiza copias de seguridad regularmente, debería estar más o menos preparado para cualquier visita inesperada de ransomware.
¿Qué hacer cuando mi computadora se infecta con ransomware?
Lo primero que debe hacer es determinar qué tipo de ransomware afectó su computadora, porque eso dictará cómo proceder para restaurar su computadora / archivos.
La mayoría de ransomware usan sufijos únicos para los archivos encriptados, por lo que son bastante identificables. Sin embargo, la tendencia más reciente es eliminar el sufijo por completo, lo que puede hacer la identificación algo más difícil para usuarios inexpertos.
Tratamos de mantener nuestra colección de tipos de archivos de ransomware actualizada, por lo que siempre vale la pena revisarla. Una vez que sepa el tipo de ransomware, debe buscar un descifrador - si existe. Sí, SI, porque para muchos ransomware simplemente no existe un descifrador.
Algunos sitios web dedicados como BleepingComputer pueden brindarle información útil y enlaces para cada ransomware en particular. El sitio web incluso tiene una sección de foro para usuarios afectados por ransomware, por lo que definitivamente vale la pena revisarlo si resulta ser víctima de ransomware.
Pero es seguro decir que no es tan fácil deshacerse del ransomware y restaurar sus archivos, especialmente si no realiza copias de seguridad de sus datos. De ahí otra lección importante:
!!! SIEMPRE HAGA COPIAS DE SEGURIDAD DE SUS DATOS IMPORTANTES, SIEMPRE !!!