Hasta ahora ya estuve repasando la información básica sobre los tipos de malware que existen actualmente y varios aspectos relacionados. En esos posts, va quedando claro algunos aspectos de cómo los códigos maliciosos llegan a nosotros, pero la idea es resumir lo mismo por cada vía de entrada posible, comenzando en este caso por el correo electrónico o email.
No cabe duda alguna que el email es parte de nuestras vidas, y como tal, se ha convertido en algo que cualquier persona en Internet, consulta y utiliza a diario. Por ello, es uno de los vectores de entrada de códigos maliciosos más común y duradero. Antes de que el correo electrónico se hiciera masivo, ya existía malware que lo aprovechaba para reproducirse, ya sea en forma manual o automática.
Aquellos primeros códigos maliciosos eran los llamados gusanos, los cuales hoy en día ya no son tan comunes, dado que el proceso de propagar malware a través de correo electrónico se realiza a través de envíos masivos de mensajes, de la misma manera que se hace con el spam. Sin embargo, ambos conceptos se siguen utilizando.
Más allá de eso, la idea es analizar el punto de vista nuestro, el del usuario, y los aspectos relacionados en cómo el malware puede llegar a nosotros mediante mensajes de correo electrónico.
Encabezados de Email
En un mensaje de correo electrónico, los encabezados que el usuario ve, son los campos de destinatarios (Para, CC, CCO), de remitente (De) y el asunto del mensaje.
Lo primero que tenemos que tener en cuenta es que los mismos pueden ser configurados por el remitente como más desee. Por más que el mensaje diga venir de Bill Gates, de la CNN, de un amigo, o de nuestros padres, no necesariamente quiere decir que el mensaje fue escrito por ellos.
La estructura de un mensaje de correo electrónico es tan maleable que permite poder falsear todos esos campos, de forma extremadamente sencilla.
En un mensaje relacionado con el malware, normalmente esos encabezados son preparados de manera que llamen nuestra atención (ver Ingeniería Social) para que abramos el email y veamos su contenido. Ese es el primer paso para que vayamos acercándonos a la trampa tendida por el atacante.
Contenido del Mensaje
La forma en que los desarrolladores de malware varían sus técnicas relacionadas con el contenido del email han llevado a que el día de hoy lleva a que esto pueda ser altamente variable, pero siempre relacionado con buscar que ejecutemos / descarguemos un archivo malicioso.
Entre las cosas más comunes, nos encontraremos:
- El mensaje contiene un texto llamativo (fotos de alguien famoso o de alguna catástrofe, por ejemplo) o alarmantes (nuestra cuenta en algún servicio será dada de baja) que nos insta a abrir un archivo adjunto ejecutable o comprimido.
- El mensaje contiene texto o imágenes, no contiene archivo adjunto, pero si uno o varios enlaces a sitios de Internet donde está alojado el malware en si mismo (por ejemplo, una tarjeta virtual)
- El mensaje, al ser abierto, aprovecha una vulnerabilidad en nuestro cliente de correo electrónico, para ejecutar alguna acción en forma automático que concluya en la descarga e instalación de un malware
Idioma del Mensaje
Como reflejo de Internet, el idioma más usado en los textos de los mensajes relacionados con el malware es el inglés. Pese a esto, se ven movimientos en la comunidad de creadores de malware hacia la geo-localización de mensajes basados en el idioma del destinatario.
Conclusiones
El uso del correo electrónico para distribuir malware o para hacernos llegar cualquier tipo de fraude sigue siendo el principal vector de entrada de este tipo de acciones.
Lo primero y esencial para que no seamos víctimas es prestar atención al mensaje, y si no lo solicitamos, no seguir sus instrucciones. Las compañías no envían mensajes con archivos adjuntos ejecutables, las tarjetas virtuales no deben instalarse en nuestro sistema por lo que no debemos descargar nada asociado a ellos, y nuestros amigos que normalmente nos escriben en nuestro idioma, no lo harán en otro.
El malware de hoy en día esta detrás de nuestra información, no busca afectar el sistema, sino usarlo como parte de su esfuerzo para lograr un rédito económico.
Contar con un antivirus, sumado al sentido común, y actualizar nuestro sistema a diario para evitar vulnerabilidades, son las mejores acciones que podemos tomar para estar protegidos contra el malware.
“is”
No hay comentarios:
Publicar un comentario