¿Por dónde llega el malware? Lo cierto es que son muchos los métodos y estrategias que pueden usar los atacantes para infectar nuestros equipos, robar datos o hacer que los sistemas funcionen mal. Sin embargo hay formas en las que van a lograr una mayor probabilidad de éxito. En este artículo nos hacemos eco de un estudio que informa cuál es la entrada más habitual de software malicioso en los últimos meses y de esta forma saber protegernos.
La mayoría de amenazas llegan por correo electrónico
El e-mail siempre ha sido considerado como una de las puertas de entrada del malware más común. Pueden enviarnos archivos adjuntos que en realidad son virus. Por ejemplo una simple imagen o un PDF que al abrirlos estamos ejecutando código malicioso que ha sido diseñado para robar las claves o instalar una puerta trasera y permitir la entrada de ciberdelincuentes a nuestro equipo.
Pero ahora un estudio de HP confirma esta teoría y además afirma que es de hecho de largo una de las vías de entrada de software malicioso más habituales en los últimos meses. Por tanto, si entra malware en tu equipo es muy probable que sea después de abrir un correo que no debes.
Concretamente, en la primera mitad del año el 75% de las amenazas de seguridad han llegado a través del e-mail. Sin duda es una cifra más que considerable, especialmente si tenemos en cuenta que el correo electrónico es algo que utilizamos en nuestro día a día constantemente.
Una de las amenazas que puede llegar por correo es el ransomware. Es el tipo de malware que cifra todos los archivos del equipo y que incluso puede impedir que encendamos el ordenador. Para solucionar el problema, el pirata informático va a pedir que paguemos una cantidad de dinero para dar la clave de acceso. Es uno de los problemas más graves a nivel de ciberseguridad.
Para enviar malware siguen basándose mucho en archivos Word y vulnerabilidades. Suelen lanzar un anzuelo para que la víctima abra o descargue esos documentos que en realidad van a contener la carga útil que va a ejecutar la amenaza.
Consejos para evitar el malware por e-mail
Es muy importante que seamos conscientes de las amenazas que pueden llegar por correo electrónico. Por ello debemos estar preparados y mantener los equipos siempre seguros. Lo primero y más esencial es el sentido común. En la mayoría de casos estas amenazas se ejecutan después de un error que comete el usuario. Por ejemplo hacer clic en un enlace que nos llega por e-mail y que en realidad es una estafa, descargar un archivo PDF o Word que no es más que un cebo, etc. Siempre debemos reconocer cuándo un correo es falso.
Debemos evitar interactuar con correos que no conocemos y que no sabemos realmente si van a ser una amenaza o no. Solo así podremos evitar caer en la trampa. A fin de cuentas los cibercriminales van a necesitar que hagamos algo, por lo que si no descargamos ese archivo o no abrimos ese link, tendremos mucho ganado.
Pero también será importante tener programas de seguridad. Un buen antivirus, como puede ser Windows Defender o usar alguna herramienta de terceros como Avast, Bitdefender o Kaspersky, va a ayudar a evitar el malware. En caso de que cometamos algún error y bajemos lo que no debemos, puede bloquear ese archivo y eliminarlo. Hay que tener en cuenta que hay diferentes proveedores de e-mail y algunos traen sus propios métodos de seguridad.
Además, es conveniente tener actualizados los sistemas. Muchas veces estos ataques por correo electrónico se aprovechan de fallos de seguridad. Si instalamos todos los parches y tenemos las últimas versiones, estos errores pueden corregirse.
En definitiva, el correo electrónico es la principal entrada de malware. Si tenemos nuestra cuenta protegida, si evitamos cometer errores, tendremos mucho ganado para evitar que entren amenazas por este medio.
¡Comparte esta entrada, elige tu plataforma!
Relacionados
Crecen más de 60% los ataques de ransomware en México
El nuevo informe de Palo Alto Networks, descubrió que los ataques de ransomware se han convertido cada vez más en una forma sofisticada de delito cibernético que puede poner en peligro a grandes empresas, agencias gubernamentales e infraestructuras críticas. El estudio de Unit 42, grupo de investigadores de amenazas, personal de respuesta ante incidentes y consultores de seguridad
2 MANERAS EN QUE TU TARJETA SIM PUEDE SER HACKEADA (Y CÓMO PROTEGERLA)
Probablemente sepas que el sistema operativo de tu smarpthone debes actualizarlo regularmente para protegerlo contra vulnerabilidades de seguridad. Pero tu tarjeta SIM también puede ser una fuente de vulnerabilidades de seguridad. Aquí te mostraré algunas formas en que los hackers pueden usar las tarjetas SIM para obtener acceso a los dispositivos, y consejos sobre cómo puedes
Los usuarios “descuidados” son la primera causa de perdida de datos
Los resultados de un estudio ponen de manifiesto que los empleados despistados o malintencionados son responsables de la gran mayoría de los incidentes relacionados con los datos en las organizaciones. El estudio elaborado por Proofpoint Data Loss Landscape analiza cómo los enfoques actuales de prevención de pérdida de datos (DLP) y amenazas internas están adaptándose a los
Chilango Leaks: hackers de Mexican Mafia ‘desnudan’ al gobierno de CDMX
Piratas informáticos robaron correos de dependencias como el Heroico Cuerpo de Bomberos, Secretaría de Obras y Servicios, Procuraduría Social, entre muchas otras El gobierno de la Ciudad de México fue atacado a través de una vulnerabilidad que desde 2019 se advirtió y que, pese a constantes avisos, no se resguardó de manera adecuada. De esta manera, hackers
Guía para evitar eficazmente el Ransomware
Imagina que estás trabajando en tu oficina, cuando de repente tu computadora se bloquea. Intentas reiniciarla, pero no funciona. Al abrir un archivo, aparece un mensaje que te pide pagar un rescate para recuperar tu acceso. Este es el escenario que enfrentan miles de empresas e individuos que son víctimas de ransomware, un tipo de
¿Qué es el secuestro de datos informáticos y cómo evitarlo?
El secuestro de datos informáticos, conocido como ransomware, representa una seria amenaza para la seguridad digital. Este artículo explorará sus aspectos clave y proporcionará estrategias efectivas para prevenirlo. Para obtener servicios especializados que refuercen tu defensa contra estas amenazas, visita nuestra página de Servicios de Ciberseguridad. ¿Cómo funciona el secuestro de datos informáticos? Esta forma