emails son una de las formas más efectivas de distribuir malware. La educación en ciberseguridad, aunque ahora se necesita más que nunca, es lenta, lo que significa que muchas personas siguen siendo vulnerables a esta forma de ataque. Las empresas y las organizaciones son ahora mejores para proporcionar capacitación en ciberseguridad a los empleados, pero los ataques cibernéticos siguen siendo muy comunes y a menudo prevenibles. Los usuarios individuales en particular son susceptibles a los ataques cibernéticos y caen en tácticas de distribución de malware mucho más fácil, ya que a menudo no son conscientes de que incluso algo tan simple como abrir un archivo adjunto de correo electrónico podría resultar en una infección de malware grave. 
Es probable que los usuarios que creen que el malware y los ataques cibernéticos no van a suceder a ellos porque ¿por qué serían dirigidos en particular. Pero esa es la cuestión, muchos ataques cibernéticos no están dirigidos. Los actores maliciosos lanzan campañas masivas que distribuyen malware y se dirigen a todos cuya información pueden obtener sus manos. Por lo tanto, es esencial que incluso aquellos que no piensan que pueden convertirse en víctimas al menos traten de entender cómo se distribuye el malware, con la esperanza de que la información será de alguna ayuda en el futuro.
Por lo tanto, el tema de hoy emails es, o más específicamente, cómo se utilizan para distribuir malware y cómo detectar uno potencialmente malicioso.
emails distribución de malware
El uso emails para distribuir malware es un método muy popular porque por lo general requiere muy poco esfuerzo y habilidad. Todos los actores maliciosos tienen que hacer es componer un correo electrónico de aspecto semi-legítimo, añadir un archivo adjunto malicioso y enviarlo a miles de usuarios cuyas direcciones de correo electrónico compraron en foros de hackers. Si alguien abre el archivo adjunto, sus ordenadores se infectan y el malware puede iniciar lo que fue creado para hacer.
Una táctica común utilizada por los actores maliciosos es tema malicioso emails . Un ejemplo perfecto de esto es el COVID-19 malicioso emails temático. Al comienzo de la pandemia, los ciberdelincuentes disfrazaron los archivos adjuntos maliciosos del correo electrónico como información sobre el coronavirus, y una vez que las vacunas daron disponibles, como formularios de registro para la vacunación. Los maliciosos habituales emails se disfrazan comúnmente para parecerse a la confirmación de pedidos emails de Amazon y compañías similares, avisos de entrega de FedEx y otros servicios de entrega, así como formularios de impuestos del gobierno y relacionados con el dinero emails de los bancos. La mayoría de los malspam emails están relacionados con el dinero porque ese es un tema al que muchos usuarios reaccionan más fuerte y rápido.
Mientras que la mayoría malicioso emails será muy de bajo esfuerzo, algunos pueden parecer lo suficientemente convincentes como para engañar a algunos usuarios. Tenga en cuenta que las direcciones de correo electrónico, especialmente cuando se trata de un ataque dirigido, pueden parecer legítimas. Por ejemplo, un correo electrónico malicioso disfrazado para parecer que provenía de Amazon puede ser enviado desde una dirección de correo electrónico que se ve así – amazon@amazon-sales.com. Para un usuario desprevenido, esto puede parecer una dirección de correo electrónico legítima que Amazon utiliza, pero después de más investigaciones, se hace evidente que es una dirección maliciosa y en realidad no pertenece a Amazon. Una buena manera de determinar si una dirección de correo electrónico es legítima es utilizar un motor de búsqueda para investigarlo. Si los resultados no muestran que la dirección de correo electrónico es una que utiliza la empresa de la que parece provenir el correo electrónico, tenga mucho cuidado al abrir el archivo adjunto o hacer clic en un enlace.
- ¿Cómo obtienen los delincuentes cibernéticos direcciones de correo electrónico para lanzar estas campañas malspam.
Si usted está entre aquellos que reciben una gran cantidad de spam y malicioso, su dirección de emails correo electrónico probablemente se ha filtrado o ha sido parte de una violación de datos. Los actores maliciosos compran las direcciones de correo electrónico y otra información personal a granel de varios foros de piratería, donde terminan después de una violación de datos. Dado que casi cualquier empresa puede convertirse en una víctima de un ataque cibernético, si su dirección de correo electrónico cae en manos de los delincuentes cibernéticos no es algo que pueda controlar. Puede comprobar si su correo electrónico ha sido realmente parte de una violación de datos en haveibeenpwned .
phishing emails
Es importante entender que emails puede estar llevando todo tipo de malware, incluyendo registradores de claves, troyanos y ransomware cifrado de archivos. También no siempre están destinados a infectar un ordenador con algo, algunos emails pueden estar tratando de información de phishing, como credenciales de inicio de sesión. Estos emails son tan peligrosos como los que distribuyen malware, como regalar su información personal a actores maliciosos puede tener graves consecuencias.
- Temas comunes de correo electrónico de phishing.
Dependiendo de lo que los ciberdelincuentes que operan la estafa son después, el emails puede tener un tema en particular. Por ejemplo, si buscan tus credenciales de inicio de sesión de Google, es posible que te envíen un correo electrónico diciendo que alguien compartió un documento de Google Drive contigo. Si hace clic en el enlace, se le llevará a un sitio de phishing que está hecho para parecerse mucho a la página de inicio de sesión de Google y se le pedirá que inicie sesión en su cuenta de Google. En el momento en que escribes las credenciales de inicio de sesión, esencialmente las estás regalando a los ciberdelincuentes.
Si los estafadores buscan la información de su tarjeta de pago, le enviarían phishing emails que requeriría que escriba su número de tarjeta, fecha de vencimiento y el CVV. Por ejemplo, es posible que recibas un correo electrónico solicitando actualizar la información de tu tarjeta de pago para Netflix. Si utiliza el servicio de streaming, dicho correo electrónico no estaría fuera de lo normal, como la empresa envía emails cuando se producen problemas. Si haces clic en el enlace, te llevarían a un sitio web falso de Netflix y te pedirían que escribas tus credenciales de inicio de sesión, así como la información de tu tarjeta de pago. Si lo escribes, los ciberdelincuentes obtendrán los datos de tu tarjeta de pago y tus credenciales de inicio de sesión de Netflix.
El phishing emails que buscan cuentas de redes sociales como Facebook e Instagram tendrá temas similares a los mencionados anteriormente. Puede recibir un correo electrónico diciendo que hubo un problema con su cuenta y que debe hacer clic en el enlace proporcionado para iniciar sesión. O que tienes nuevos mensajes esperándome, leyendo lo que requeriría que hagas clic en el enlace e inicies sesión.
Cómo evitar abrir un correo electrónico malicioso
- Escanee todos los archivos adjuntos de correo electrónico.
Siempre recomendamos escanear archivos adjuntos de correo electrónico no solicitados con software antivirus o VirusTotal antes de abrirlos. Esto asegurará que no va a abrir algún tipo de archivo malicioso.
- Preste atención a los detalles.
Hay ciertas señales que apuntan a que un correo electrónico es potencialmente malicioso, y familiarizarse con esos signos puede ayudarle a identificarlos en el futuro. Uno de los signos más obvios y notables son los errores gramaticales y ortográficos. Dado que los errores emails maliciosos a menudo se disfrazan para parecer correspondencia legítima de empresas y organizaciones, los errores gramaticales y ortográficos son un regalo muerto. La correspondencia de remitentes legítimos/oficiales no contendrá errores gramaticales, ya que harían que la empresa pareciera poco profesional.
Una señal menos perceptible pero igualmente reveladora es la dirección de correo electrónico del remitente. Es algo que siempre puedes usar Google para mirar. Si la dirección de correo electrónico se ve completamente aleatoria y está hecha de combinaciones sin sentido de números y letras, es probable que esté tratando con malspam. Incluso cuando una dirección de correo electrónico parece legítima, compruebe siempre si realmente pertenece a quien los remitentes dicen ser. Tomemos como ejemplo la mencionada dirección de correo electrónico falsa de Amazon mencionada anteriormente. amazon@amazon-sales.com puede parecer legítimo a primera vista, al menos lo suficientemente legítimo como para que los usuarios no lo cuestionen más si los contenidos del correo electrónico no levantan sospechas. Sin embargo, si usted hizo una búsqueda de la dirección de correo electrónico con un motor de búsqueda confiable, no habría registros de la dirección de correo electrónico que Amazon haya utilizado para ponerse en contacto con los clientes.
Una última cosa que nos gustaría mencionar es que usted necesita prestar atención a cómo un correo electrónico se dirige a usted. Si un correo electrónico utiliza términos genéricos como “Cliente”, “Miembro”, “Usuario”, etc., o lo dirige por su nombre. Si una empresa cuyos servicios utiliza le envía un correo electrónico, siempre le dirigirán por su nombre (o el nombre que les ha dado al registrarse). Por ejemplo, si Netflix envía un correo electrónico acerca de que hay un problema con tu cuenta, te abordarán por el nombre del perfil principal. Si emails Amazon usted acerca de su pedido, siempre le dirigirán por el nombre que utilizó para registrarse. Dado que la mayoría de las campañas malspam son aleatorias, no sabrán su nombre, por lo tanto no lo incluirán. Así que siempre que se le aborde por términos genéricos, tenga cuidado, ya que podría estar lidiando con malspam.
- Compruebe los enlaces antes de emails hacer clic en ellos.
Cuando reciba un correo electrónico que le pide que haga clic en un enlace (especialmente si se le pide que inicie sesión), no lo haga inmediatamente, ya que podría ser un correo electrónico de phishing. Coloque el cursor sobre el vínculo con el ratón y debe aparecer la DIRECCIÓN URL del sitio. Si la dirección se ve extraña, no haga clic en ella. En general, no se recomienda hacer clic en los emails enlaces. Si se le pide que inicie sesión por correo electrónico, siempre lo haga manualmente en lugar de hacer clic en un enlace.
Si hace clic en un enlace en un correo electrónico y se lleva a un sitio que le pide que inicie sesión, asegúrese de que el sitio es legítimo. Tenga en cuenta que los delincuentes cibernéticos tratarán de imitar sitios legítimos, por lo que la mejor manera de decir si es legítimo es comprobar la URL. Si un sitio que parece una página de inicio de sesión de Google le pide que inicie sesión, pero la URL del sitio no comienza con accounts.google.com, en realidad no es un sitio web de Google.
conclusión
Los delitos cibernéticos son cada vez más comunes y cada vez más sofisticados, pero para la mayoría de los usuarios individuales, tener al menos un conocimiento mínimo sobre cómo se distribuye el malware puede ayudar mucho a prevenir una infección. emails sigue siendo un método favorito de distribución de malware o phishing para credenciales de inicio de sesión / información personal, por lo que familiarizarse con los patrones es importante. Sin embargo, en algunos casos, incluso cuando está muy familiarizado con las tácticas de distribución de malware, es difícil evitar una infección. Por lo tanto, es muy importante tener instalada una protección adecuada, como un programa antivirus.