En un articulo anterior comentábamos sobre las amenazas no informáticas que ponen en riesgo la seguridad y privacidad de nuestro correo electrónico, pudimos darnos cuenta como simples descuidos pueden traer graves consecuencias sin necesidad de que seamos hackeados con software sofisticado.
En esta ocasión abordaremos las amenazas informáticas de las que debemos tener cuidado cada vez que utilizamos nuestra computadora. También se darán algunos consejos sobre como evitar ser victima de estos ataques a nuestra privacidad/seguridad.
Recordemos que el correo electrónico es una de las principales puertas de entrada del malware y otras amenazas que intentan entrar a tu computadora, por esta razón es muy importante mantenerse alerta.
Como usuario de correo electrónico se debe tener cuidado con los virus, gusanos y troyanos que llegan como archivos adjuntos al email. Un descuido de nuestra parte o una vulnerabilidad en el cliente de correo puede provocar que el virus se ejecute y logre infectar el equipo. Normalmente las consecuencias no terminan ahí, una vez infectado el equipo el virus estará listo para lanzarse a infectar otros equipos utilizando el mismo sistema.
Como ya vimos en el articulo «cuidado con los archivos .exe» para ser infectado por un virus es necesario ejecutar un programa, pero no siempre es así, algunas veces podemos ser victima de ataques informáticos sin necesidad de ejecutar ningún programa. Un ejemplo de esto es el phishing, en este caso para ser victimas solo es necesario que ingresemos a una pagina falsa desde nuestro correo electrónico y al ingresar nuestros datos estos llegan directamente a los autores del ataque de phishing, permitiendole usar nuestra información confidencial a su favor.
El phishing es problema muy común en el correo electrónico y es tan efectivo para quien realiza el ataque ya que solo necesita que realicemos alguna acción, como visitar una determinada página web en la que, por ejemplo, debemos introducir el nombre de usuario y la contraseña que utilizamos para acceder en línea a nuestro banco.
Es común recibir correos tratando de hacernos creer que se trata de nuestro banco y que existe un problema de seguridad con nuestra cuenta bancaria, seguramente muchos ingresaran creyendo que es real, otros solo lo harán por curiosidad, lo gracioso es que muchas veces se trata de algún banco que no tiene presencia en el país que residimos, en estos casos es evidente el engaño. Puede que piense que algo así no le afecta, a fin de cuentas no tiene relación con ese banco. Pero tarde o temprano el malhechor acertará con su banco. ¿Será capaz de detectar el engaño cuando le toque?.
Piense en lo siguiente: este e-mail podría haber sido enviado a un millón de personas. Suponga que sólo el 0,1 por cien de los destinatarios es cliente de ese banco, lo que nos deja con 1.000 personas. Ahora, suponga que sólo el uno por cien de estos últimos pica: son 10 personas que dan su nombre de usuario y su contraseña de acceso al banco. Y si son buena gente, con sólo sacar 1.000 euros de la cuenta de cada uno de esos clientes, en lugar de vaciarlas por completo, se habrán hecho con 10.000 euros. En este caso en concreto, el truco está en hacernos creer que el enlace que aparece en el mensaje pertenece al banco.
Los correos de phishing son por lo regular un simple e-mail en formato HTML que contiene una imagen con un hipervínculo asociado, de forma que cuando haga click sobre el enlace en realidad estará visitando la página cuya dirección puede verse en la barra de estado del e-mail.
En ocasiones, la mejor defensa no consiste en utilizar un antivirus, sino el sentido común. Si alguien le envía, adjunto en un e-mail, un programa, ¿por qué va a tener que ejecutarlo? ¿Porque conoce al remitente?
¿Seguro que lo ha enviado él? Si es así, ¿seguro que su ordenador no está infectado por un virus y, por lo tanto, el ejecutable que acaba de recibir?
Antes de entrar en detalles sobre los programas que podemos utilizar para gestionar nuestro correo, es interesante que veamos de qué partes se compone un e-mail. A veces, con sólo examinar algunas de esas partes podremos identificar cuáles son nocivos.
