Como identificar si un archivo es malicioso.

El internet es una herramienta de enorme utilidad que, a la vez, presenta riesgos para todos sus usuarios sin importar qué tan novatos o experimentados seamos. La descarga de archivos desde sitios que no conocemos puede ser especialmente peligrosa para la integridad de nuestro equipo, sin embargo, en el caso de la mayoría de esos archivos maliciosos, nuestro antivirus fácilmente los identifica.

Aplicación de correo recibe correo y no se sabe si es un correo infectado o seguro

Es en canales seguros como nuestro correo electrónico, donde archivos comunes con los que trabajamos todos los días pueden ser un peligro, transformando al sentido común y la experiencia en defensas mucho más efectivas que cualquier programa de ciberseguridad.

Conocer los signos de peligro.

Hemos hablado en otras ocasiones sobre evitar ciberataques externos contra redes empresariales, pero el peligro que presenta el spam para cada usuario individual desde el interior tiende a ser ignorado y esto presenta peligros igual de importantes para una red.

Algunos correos maliciosos son fáciles de identificar como tales sin representar riesgos para usuarios experimentados; otros más logran imitar hasta el último detalle en un correo institucional de una empresa, como el de nuestro banco, y logran que entreguemos nuestras contraseñas o números de tarjeta.

En otras ocasiones cambian su estrategia, pidiendo que descarguemos archivos que a primera instancia parecen ser inofensivos o familiares. Suelen ser archivos .PDF, documentos del paquete Microsoft Office, scripts o archivos comprimidos que contengan cualquiera de estos elementos. Estos archivos no son, per se, el virus, pero se encargan de descargar la verdadera amenaza.

A continuación, ofrecemos algunos consejos que nos pueden ahorrar muchos problemas al administrar nuestro correo:

  • Ver quién lo envía y el asunto: en los correos virulentos más obvios, el asunto puede ser un premio o una oportunidad de negocio inesperada, pero en casos más sutiles pueden hacerse pasar por ejecutivos de bancos u organizaciones respetables que conocemos. En este caso es importante revisar el correo de quien lo envía, comparando con anteriores comunicaciones legítimas de esa empresa (si se tienen), sin olvidar hacer siempre una búsqueda rápida en internet por si otros usuarios tienen experiencia con dicha dirección y evitar descargar cualquier archivo adjunto.
  • Tener instalado un antivirus de confianza y escanear nuestro equipo con frecuencia: para usuarios más experimentados puede sonar obvio, pero no podemos dejar de mencionar la importancia de un antivirus actualizado que ejecute escaneos periódicos, especialmente si recibimos archivos por correo con frecuencia o si conectamos dispositivos de almacenamiento externo con frecuencia.

El correo electrónico empresarial puede interconectar todos los nodos de una red y volverlos vulnerables

También podría interesarte: Los beneficios de una estrategia de seguridad endpoint

  • Investigar en internet: ciertas herramientas para Windows o comandos de sistema en Linux nos permiten conocer el “hash” del archivo adjunto, un texto identificador que es único para cada archivo, que luego podemos copiar y pegar en nuestro buscador predilecto, de tal manera que identifiquemos si otros usuarios han tenido problemas con este archivo.
  • Revisar la extensión: es importante cuidarte en presencia de archivos .DOC, .XLS, .PPT o .PDF porque, al ser tan comunes, tendemos a abrirlos sin esperar ninguna amenaza. Existen herramientas para escanear estos archivos en específico, si acaso identificar a simple vista es imposible. Otras extensiones debemos evitar siempre, entre ellas .VBS, .VBE, .WSH, .BAT, .JS, .JSE y especialmente .EXE.

En el caso de redes empresariales, la vulnerabilidad de un solo usuario puede ser más que suficiente para infectar una red, así que soluciones de ciberseguridad como el filtro NG Antispam de Alestra, el cual impide por completo la llegada de correos basura e infectados, es imprescindible para cualquier empresa que busque mantener su información confidencial segura. Entra a alestra.mx para conocer más de esta y otras soluciones que protegen por completo todos los aspectos vulnerables en una red empresarial.

Fuentes:

https://www.welivesecurity.com/la-es/2017/05/24/ransomware-averiguar-archivo-es-malicioso/

https://www.redeszone.net/tutoriales/seguridad/saber-pdf-imagen-seguros/

comunicacion onlinespamAlestracorreo electrónico empresarialphishingvulnerabilidad digitalantispame-mailfiltro