7 feb. 2018

Cómo averiguar si un adjunto sospechoso contiene virus



El correo electrónico suele ser el principal medio de difusión de malware (robos de contraseñas, virus etc), con archivos que aprovechan fallos de seguridad del S.O. o de los programas que los abren.

Pueden contener virus casi todos los tipos de archivo (hasta los PDF), excepto imágenes, vídeos y sonidos (actualmente no se conocen). La regla más segura es no abrir JAMAS un adjunto no solicitado. Incluso podría venir de un remite conocido, pero sabremos si es legítimo con sentido común y examinando el texto del mensaje (aunque cada vez es más difícil distinguirlos por la sofisticación de los virus).

Para verificarlo, basta con descargar el archivo sospechoso al ordenador (no hay peligro mientras no se abra o ejecute):


(También puede venir contenido dentro de un archivo comprimido (zip, rar, etc), en ese caso hay que extraer su contenido para analizarlo.)

Y lo subimos a la página de https://www.virustotal.com/es/ y pinchamos en “analizar”:



La página escaneará el archivo con hasta 54 antivirus diferentes, con lo que podemos asegurarnos casi al 100% de si contiene virus o no.

Los tipos de archivo más recurridos son:
  1. .exe .com .bin .bat (ejecutables por excelencia)
  2. .doc .xls .dot .xlt (archivos Office en general con macros ejecutables)
  3. .pdf (Algunas versiones del Acrobat contenían fallos de seguridad)
  4. .class (máquina virtual Java sin actualizar)

Y recordad, la mayoría de peligros se previenen actualizando programas y Sistemas Operativos con las últimas revisiones de seguridad, ¡y no se os ocurra abrir los ejecutables!

2 comentarios:

  1. Muy interesante y útil. No conocía la web que propones, pero lo miraré. Deberíamos acostumbrarnos a utilizar cierto tipo de seguridad en nuestros correos personales y profesionales. Muchas veces el propio asunto y cuerpo del mensaje llama la atención. Mil gracias! :)

    ResponderEliminar
    Respuestas
    1. Sí, se nota mucho cuando no tienen mucho sentido, pero empiezan a ser cada día más elaborados, llegará un momento en que no se distinga un correo legítimo de uno con virus... De nada, gracias a tí por comentar!

      Eliminar

Puede dejar su comentario. Los comentarios descalificativos o sin relación ninguna con el tema tratado serán eliminados sin previo aviso. Antes de plantear una duda, asegúrate de que la respuesta no está en otra entrada del tema visitando la etiqueta que hay al final del artículo para verlos todos; muchas veces lo que planteas puede haber sido corregido o comentado en otra entrada posterior.