¿Por dónde llega el malware? Lo cierto es que son muchos los métodos y estrategias que pueden usar los atacantes para infectar nuestros equipos, robar datos o hacer que los sistemas funcionen mal. Sin embargo hay formas en las que van a lograr una mayor probabilidad de éxito. En este artículo nos hacemos eco de un estudio que informa cuál es la entrada más habitual de software malicioso en los últimos meses y de esta forma saber protegernos.
El e-mail siempre ha sido considerado como una de las puertas de entrada del malware más común. Pueden enviarnos archivos adjuntos que en realidad son virus. Por ejemplo una simple imagen o un PDF que al abrirlos estamos ejecutando código malicioso que ha sido diseñado para robar las claves o instalar una puerta trasera y permitir la entrada de ciberdelincuentes a nuestro equipo.
Pero ahora un estudio de HP confirma esta teoría y además afirma que es de hecho de largo una de las vías de entrada de software malicioso más habituales en los últimos meses. Por tanto, si entra malware en tu equipo es muy probable que sea después de abrir un correo que no debes.
Concretamente, en la primera mitad del año el 75% de las amenazas de seguridad han llegado a través del e-mail. Sin duda es una cifra más que considerable, especialmente si tenemos en cuenta que el correo electrónico es algo que utilizamos en nuestro día a día constantemente.
Una de las amenazas que puede llegar por correo es el ransomware. Es el tipo de malware que cifra todos los archivos del equipo y que incluso puede impedir que encendamos el ordenador. Para solucionar el problema, el pirata informático va a pedir que paguemos una cantidad de dinero para dar la clave de acceso. Es uno de los problemas más graves a nivel de ciberseguridad.
Para enviar malware siguen basándose mucho en archivos Word y vulnerabilidades. Suelen lanzar un anzuelo para que la víctima abra o descargue esos documentos que en realidad van a contener la carga útil que va a ejecutar la amenaza.
Es muy importante que seamos conscientes de las amenazas que pueden llegar por correo electrónico. Por ello debemos estar preparados y mantener los equipos siempre seguros. Lo primero y más esencial es el sentido común. En la mayoría de casos estas amenazas se ejecutan después de un error que comete el usuario. Por ejemplo hacer clic en un enlace que nos llega por e-mail y que en realidad es una estafa, descargar un archivo PDF o Word que no es más que un cebo, etc. Siempre debemos reconocer cuándo un correo es falso.
Debemos evitar interactuar con correos que no conocemos y que no sabemos realmente si van a ser una amenaza o no. Solo así podremos evitar caer en la trampa. A fin de cuentas los cibercriminales van a necesitar que hagamos algo, por lo que si no descargamos ese archivo o no abrimos ese link, tendremos mucho ganado.
Pero también será importante tener programas de seguridad. Un buen antivirus, como puede ser Windows Defender o usar alguna herramienta de terceros como Avast, Bitdefender o Kaspersky, va a ayudar a evitar el malware. En caso de que cometamos algún error y bajemos lo que no debemos, puede bloquear ese archivo y eliminarlo. Hay que tener en cuenta que hay diferentes proveedores de e-mail y algunos traen sus propios métodos de seguridad.
Además, es conveniente tener actualizados los sistemas. Muchas veces estos ataques por correo electrónico se aprovechan de fallos de seguridad. Si instalamos todos los parches y tenemos las últimas versiones, estos errores pueden corregirse.
En definitiva, el correo electrónico es la principal entrada de malware. Si tenemos nuestra cuenta protegida, si evitamos cometer errores, tendremos mucho ganado para evitar que entren amenazas por este medio.