Seguridad

Lunes, 28 Diciembre 2015 16:23

Peligros de Internet: Correos Electrónicos

Valora este artículo
(1 Voto)

Con este artículo vamos a sacar a la luz las posibles maneras (no todas) que un posible cracker tiene para contactar con nosotros y cómo debemos actuar para evitar ser una presa fácil y convertirnos en marionetas de gente muy muy mala.

 

 

1. Recepción de Correos Electrónicos Sospechosos

 ¿Cuál es el día que no recibimos correos que no esperábamos? ¿Y cuántos abres sólo por curiosidad? Pues si eres de esos "curiosos" atento a las siguientes pautas.

 

No hay que abrir un correo y eliminarlo lo antes posible y/o informar al departamento de seguridad cuando:email sospechoso

  1. No conocemos la procedencia del mensaje,
  2. El destinatario no sabemos cómo nos ha contactado
  3. El dominio del remitente no es conocida.
  4. El contenido del mensaje parece traducido por una máquina
  5. Nos animan a introducir información personal o nos ofrecen trabajo o mucho dinero por realizar una acción
  6. El correo contiene ficheros adjuntos ejecutables (exe, cmd, bat...)
  7. El cuerpo del mensaje contiene enlaces sospechosos, que cuando situo el ratón sobre en enlace (sin pinchar), me indica otra dirección muy distinta a la dirección mencionada. 

 

 

fraude correo

 

 

2. Ingeniería Social

La Ingeniería Social es un arte (porque es un arte) de engañar ofreciendo algo a cambio, que te gusta, te gusta mucho, pero nunca llegará. Lógicamente. Y cuando te quieras dar cuenta, ya será demasiado tarde.

 

Se suele pregonar a través de correos electrónicos o banners en páginas web. Siempre, siempre, siempre te van a ofrecer algo si realizas una acción:

  • un trabajo de 4.000€ si haces click en un enlace,
  • 2.000€ al instante si das tu número de teléfono
  • Un programa que vale 600€, totalmente gratis si mandas un SMS al 7X879VY
  • Tienes el ordenador infectado y si le das aquí, se te limpiará ipsofacto.

Y muchos más...Y en cuanto hagas un sólo click... estás perdido.

 

Este tipo de malware se puede encontrar en:

  • Enlaces: Tanto de correos electrónicos, cómo de páginas web
  • Al introducir información en formularios
  • Ejecutando un programa para confirmar o finalizar algún tipo de acción
  • Al abrir un documento o archivo infectado. Ya sea descargado o por fichero adjunto de un correo.

 

 

3.  Ficheros Ejecutables Altamente Peligrosos

 

Todos los tipos de ficheros son objetivo para ser infectados. Pero hay ciertos tipos que son especialmente peligrosos, estos son los ejecutables.

 

Los ejecutables son los ficheros que una vez hacemos doble click sobre ellos, se realizan una serie de acciones e instalaciones que dependiendo de la fuente del fichero, pueden realizar la tarea para la cual lo habíamos ejecutado, o por el contrario, puede destrozarnos el ordenador, instalar chorrocientos millones de virus, y enviar datos personales a la otra parte del mundo.

 

Las extensiones de los ficheros con los que hay que tener mucho cuidado son:

 

  • bat
  • com
  • pif
  • vb 
  • vbs
  • cmd
  • lnk
  • scr 
  • msi
  • exe 

 

4. Archivos con Extensiones "Escondidas"

 

A la hora de trabajar con ficheros, también tenemos que tener mucho cuidado con los ficheros que abrimos, y una de las formas de identificar el tipo de fichero que vamos a abrir, es a través de la extensión. ¡Pero cuidado, puede haber trampa!

 

A continuación, muestro una captura de pantalla de cómo puede aparecer en el Explorador de Windows, y qué es en realidad a través de la consola de comandos:

 

 fraude extension

 

 

 En la imagen anterior podemos ver claramente como lo que vemos a primera vista en el Explorador de Windows (ficheros con extensión subrayada en negro), son en realidad otro tipo de documento (subrayado en azul) con el nombre real mostrado a través de la consola de comandos (subrayado en rojo).

 

Te la hubiesen metido doblada, ¿verdad?

 

Otra forma de ver si realmente es lo que parece, es a través de los iconos. Si te fijas en la imagen del Explorador de Windows, verás que los iconos de los ficheros no se corresponden con las extensiones de los ficheros.virus seguridad

 

¿Y qué hacemos para no caer en este fraude? Pues muy fácil. Estando en la ventana donde vemos nuestros ficheros, pulsamos <Alt> (a la izquierda de la barra espaciadora) para poder ver la barra de menús, y seguimos los pasos siguientes:

  1. Pinchamos en "Herramientas"
  2. Opciones de Carpeta
  3. Vamos a la pestaña "ver"
  4. Y desactivamos la casilla que dice "Ocultar las extensiones de tipos de fichero conocidos"

 

Ahora ya podemos ver los nombres de los ficheros tal y como son, donde las extensiones de los ficheros (en color negro), corresponden con el tipo de fichero (en color azul) y coinciden con el nombre real visto desde la consola de comandos (en color rojo)

 

fraude extension corregida

 

 

 

5.  

 

6. Os Propongo un Juego...

 

Como colofón a este artículo, os propongo participar en el siguiente juego. Se trata de identificar posibles fraudes a partir de diferentes métodos que los crackers pueden utilizar contra nosotros:

 

6.1. Juego no. 1

6.2.  

Encuentra la diferencia:

 

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

 

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

 

6.3. Juego no. 2

6.4.  

Supongamos que conocemos a María "La Portuguesa" y recibimos un correo suyo a primera vista, ¿cuál(es) son los posibles fraudes?

 

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

 

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

 

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

 

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

 

 

Espero vuestras soluciones en los comentarios. ;)

 

Espero que os haya ayudado a solventar algunas dudas que pudieseis tener y si os queda algo en el tintero ya sabéis, disparad a través de los comentarios ;)

 

Y si te ha parecido interesante, no pierdas la oportunidad de protegerte en Páginas Web y Compras por Internet.

 

Y sobre todo, si quieres ayudar a tus amig@s, compártelo en las redes sociales para que ellos también estén seguros!

 

 

 

Leído 834 veces, y siempre con Aplicaciones Gratuitas

Comentarios (0)

Rated 0 out of 5 based on 0 votes
There are no comments posted here yet

Deja tus comentarios

Posting comment as a guest.
0 Characters
Archivos adjuntos (0 / 3)
Share Your Location
Web Analytics