Blogs
¬ŅPuedo infectar mi PC al abrir un correo malicioso?
Publicado por: Alberto Zenteno
¬ŅEncontraste alg√ļn error? Av√≠sanos visitas

Muchas veces he escuchado a personas decir o visto en internet frases como “No abras ese correo, es un virus”, “B√≥rralo de inmediato”, “Si lo abres, te hackear√°n”….

¬ŅEs tan as√≠?

Los correos son en realidad texto simple, o documentos HTML (páginas web). Si abres un archivo de texto o página web en tu navegador debería ser seguro, por lo que abrir un mensaje de correo también debería serlo. Aunque uses Hotmail, Gmail, Yahoo, Thunderbird o cualquier otro cliente de correo, el abrir un email (aunque sea uno sospechoso) debería ser inofensivo.

Lo que s√≠ puede ser da√Īino, son los archivos adjuntos o enlaces hacia sitios web maliciosos llenos de malware que puede contener el correo. As√≠ que, puedes visualizar el mensaje sin problemas, pero el riesgo comienza, cuando descargas -y abres- el contenido atachado. Obviamente, deber√≠as s√≥lo abrir archivos adjuntos de personas/empresas que cononoces/conf√≠as.

Adem√°s, como cuando navegas por la internet, nunca debes abrir algo que “se descarg√≥ solo” y que tampoco sabes lo que es.

¬ŅDe d√≥nde viene este miedo?

Hace unos a√Īos, algunos clientes de correo electr√≥nico, ejemplo: Microsoft Outlook ten√≠an serios problemas de seguridad. Como menciono m√°s arriba, los emails est√°n hechos de texto sin formato o etiquetas HTML. Las etiquetas HTML son las mismas que componen las p√°ginas web, tal como esta.

La vulnerabilidad más seria que tenían estos clientes, es que permitían ejecutar código JavaScript dentro de tu computador y así se podía infectar. Es por esto que antes, con el sólo hecho de abrir un correo malicioso, ya estabas en peligro.

JavaScript puede ser responsable de muchas de funciones, como cambiar formatos de fecha, abrir enlaces en nuevas ventanas de tu navegador, cambiar una imagen o texto a través del mouse, etc. Junto a lo anterior, estos códigos pueden ser usados para crear pop-ups con algunas opciones interactivas. Sin embargo, estos archivos son también usados considerablemente por creadores de diferentes troyanos, virus y gusanos.

Un Ejemplo

Hace un par de días que me llegó este correo:

  • Parece un e-mail cre√≠ble, sin embargo todos los bancos siempre dicen que ellos no env√≠an correos pidiendo informaci√≥n, o que cambien algo. Y si lo hacen, es directamente desde su p√°gina.
  • Si ubico la flecha del rat√≥n sobre el link que me da, para activar mi Multipass, abajo donde est√° la flecha roja, me dice el real link al cual me direccionar√°. Podemos ver que es una direcci√≥n muy rara, que no tiene ning√ļn dominio o subdominio de aquel banco, haci√©ndola m√°s sospechosa a√ļn
  • Finalmente, pero no menos importante… no tengo cuenta en aquel Banco
  • Notar√°n que, a pesar de ser un correo fraudulento y potencialmente da√Īino, podemos abrirlo con completa confianza, no as√≠ los links y posibles adjuntos que √©ste me ofrece. He de mencionar tambi√©n que muchos clientes de correo ni siquiera cargan las im√°genes ancladas al mensaje, a menos que uno lo autorice, aumentando m√°s la seguridad.

    URL CORTA: http://rbb.cl/e9zm
    Tendencias Ahora