¡Mi proveedor de email me quiere infectar!

Eso es lo que muchos podrían pensar con uno de los trucos más comunes utilizados por los gusanos de correo electrónico que siguen dando vueltas por Internet en estos días.

En el día de hoy recibí varios mensajes de correo conteniendo gusanos (específicamente variantes de Mydoom, Netsky y Mytob), en los cuales se me avisaba que mi servicio de email estaba teniendo problemas, o que se le había actualizado la contraseña, o que mi cuenta de email generaba spam.

Esos emails decían provenir del servicio de soporte técnico de mi proveedor de Internet o de correo electrónico.

Todo lo anterior podría ser un aviso real si los mensajes no tuvieran archivos adjuntos, específicamente ejecutables. Ahí está el meollo de la cuestión.

Utilizando métodos que buscan dar confianza a quien recibe el mensaje (por ejemplo, haciéndose pasar por su servicio de Internet), los creadores de malware buscan que el usuario crea que el archivo adjunto no es dañino para poder infectarlos. Esto es una práctica normal desde los comienzos de los gusanos de correo electrónico.

Es importante destacar que un proveedor de Internet serio y confiable nunca (repito, NUNCA) enviará archivos adjuntos a sus clientes. Si reciben mensajes que, supuestamente, provienen de su proveedor de Internet y contienen archivos adjuntos, tienen dos opciones:

Que el mismo haya sido enviado por un malware, por lo cual, no vino de su proveedor de Internet y deben eliminarlo automáticamente por más que su antivirus no lo haya detectado
Que realmente su proveedor de Internet les haya enviado un archivo adjunto ejecutable a un mensaje; en ese caso, la opción es clara: eliminar el mensaje y cambiarse de proveedor de Internet porque el que tienen no le da importancia a la seguridad de sus usuarios

Para estos casos, siempre es importante recordar la regla de oro: no confiar en todo lo que se recibe por correo electrónico, y menos aún si contiene archivos adjuntos, venga de quien venga.

“is”