Los ciberdelincuentes tienen diferentes vías para intentar colar el malware y comprometer la seguridad de nuestros dispositivos. El e-mail es uno de los métodos más utilizados. Es muy fácil de llegar a la víctima, ya que sólo tienen que enviar un correo y adjuntar archivos maliciosos o enlaces que nos lleven a los sitios peligrosos.
Existen filtros para detectar el correo peligroso, además de que los proveedores de correo pueden llegar a detectarlos, pero esto no siempre funciona y pueden llegar correos peligrosos a nuestra bandeja de entrada. ¿Qué deberíamos hacer si sospechamos que un email puede tener virus? ¿Qué podemos hacer si es demasiado tarde y ya lo hemos abierto o descargado algún archivo? De ello vamos a hablar en este artículo.
¿Qué ocurre si un email contiene un virus?
Probablemente, en alguna ocasión nos hemos encontrado con un email que hemos recibido y hemos pensado que puede tener un virus. Si es así, si realmente contiene malware, podemos encontrarnos ante problemas importantes de seguridad. Podrías comprobar como tus datos personales se ven comprometidos y el sistema comienza a funcionar de forma anómala.
Lo primero que hay que saber, es que los virus por correo nos pueden llegar de diferentes formas. Una de las más «descaradas» es cuando el atacante adjunta un archivo peligroso o sospechoso de serlo. Por ejemplo, una fotografía, un documento, una carpeta comprimida, etc. Una vez descargues el archivo, se ejecutará el malware y comenzarán los problemas para tí. Pero, también podría ocurrir que el virus llega a través de un e-mail, el cual contiene un enlace y al abrirlo, se inicia la descarga de malware.
En caso de que nos llegue un virus por email, podría ser malware diseñado para sustraer tus datos personales. Podría además, recopilar información de tu sistema y enviarlo a un servidor que está siendo controlado por atacantes. Es un método muy común para el robo de información personal.
Dicho malware, también podría servir para robar contraseñas. Como el malware del tipo keylogger, que registra todas las pulsaciones de teclas que realizamos en nuestro teclado. Esto consigue que todas tus claves de acceso puedan quedar expuestas, problema que sin duda afectará a tu privacidad en la red.
Como puedes comprobar, si un correo te llega con un virus, tu seguridad y privacidad se verán comprometidas muy seriamente. Dependerá del tipo de malware que sea y cuál sea el objetivo por el que te lo han enviado. Podríamos estar también ante ransomware (secuestro de dispositivos o información), spyware (espiar), phishing (con la intención de que piquemos), etc.
Consejos en caso que tengas sospechas
Vamos a conocer una serie de pautas, que deberías tener en cuenta si crees que ese email que has recibido puede llegar a tener un virus. El objetivo principal, evitar que afecte a tu seguridad y ponga en riesgo tus datos personales, dispositivos, etc.
No descargues archivos
Algo muy básico que no debemos hacer nunca, es descargar cualquier archivo adjunto que haya en ese email que sospeches que pueda llegar a contener virus. Podría desencadenar el ataque y empezaría a poner en riesgo tus datos personales. Por lo tanto, evita descargar cualquier documento adjunto en caso de que tengas la más mínima duda.
Esto también se aplica a cualquier enlace que pueda contener. No deberías abrirlo (hacer clic sobre él) y menos aún, iniciar sesión a través de los links que contenga, que pueden ser un auténtico engaño. Tal vez te encuentres ante un ataque de phishing, que es básicamente una página web que simula ser auténtica pero que en cuanto inicias sesión, los datos que introduces están yendo a parar al control de los atacantes.
Nunca respondas a ese email
Otro error que nunca debemos cometer, es el de interactuar con el email que has recibido. Probablemente, el objetivo atacante sea el de recopilar tus datos personales o comprobar que realmente hay alguien detrás de esa dirección, para posteriormente, incluirte en una lista de Spam o enviarte un ataque personalizado.
Por tanto, si recibes un correo sospechoso que pueda contener virus o enlaces peligrosos, nunca debes interactuar. No debes enviar correo de respuesta alguno o rellenar ningún supuesto formulario donde te solicitan datos personales, cualquiera que sea el motivo o la urgencia que pueda indicar en ese mensaje.
Analizar los enlaces del correo
Una vez que has seguido los dos primeros pasos y no has descargado ningún archivo, ni interactuado con el email, lo siguiente que debes hacer es analizar los links que contenga el correo. De esta manera comprobarás, si realmente esas direcciones pueden contener malware o son seguras.
Hay bastantes herramientas que puedes usar online para ello. La más popular puede ser VirusTotal u otras como Sucuri o URLVoid. Lo que vas a hacer es copiar previamente el enlace recibido y en estas páginas vas a pegar dicha URL y te indicarán si se trata de un posible virus o amenaza. En caso de que detecten algo extraño, lo más importante es que elimines lo antes posible el correo recibido y por supuesto, no se te ocurra abrir el enlace malicioso.
Busca información
Si continúas teniendo dudas y no sabes con certeza si puede tratarse de un engaño y el correo tiene virus o no, lo siguiente que puedes hacer es buscar información en Internet. Puedes poner la dirección en el buscador de Google, por ejemplo, para ver si otros usuarios han comentado algo en relación a esa dirección que pueda confirmar o no tus sospechas.
También puedes intentar buscar información relacionada con lo que dice ese email. Si se trata de una empresa legítima o servicio online que utilizas, siempre puedes contactar con ellos para que te informen sobre si realmente han sido ellos los que han enviado ese correo o se trata de una suplantación de identidad.
Cómo debes actuar si has abierto el email con malware
Puede que haya llegado tarde y ya has cometido algún error con ese correo que sabes que contiene virus o sospechas que pueda tenerlo. Puede que hayas descargado algún archivo que haya infectado tu equipo. Vamos a ver los pasos a dar, para minimizar el daño.
Elimina cualquier archivo descargado
En primer lugar, debes eliminar cualquier archivo descargado con relación a ese correo. Si por ejemplo, has bajado un documento de texto, una imagen, un archivo ZIP, etc. Cualquier cosa que sospeches que pueda ser malware o por lo cual tu equipo ha comenzado a funcionar mal.
Esto puede que no solucione el problema, pero al menos vas a tener la opción de que no llegue a afectar a tu seguridad. Ese archivo, puede que abrirlo ejecute el exploit y si lo eliminas, no llegará a afectar a tu sistema. Si lo que ha ocurrido, es que al abrir el archivo se ha instalado un programa no deseado, procediendo a desinstalarlo completamente, podrás evitar que se consume el riesgo o efectúe mayor daño.
Tanto si pretendes desinstalar un programa no deseado, como otro cualquiera que tuvieses ya instalado, siempre hay que procurar eliminar toda carpeta o archivo por pequeño que sea y esté relacionado con él. Por ejemplo, Windows normalmente no elimina toda la información de dichos programas, por lo que se queda estorbando por el disco duro y podríar albergar a algún elemento malicioso en un futuro. Si quieres, puedes descargarte la versión gratuita de un programa que ya recomendé en otro artículo y que te permitirá eliminar todo rastro de un programa, cuando lo desinstalas del sistema operativo. Puedes probarlo y ver si te convence IObit Uninstaller.
Analiza el sistema operativo
Lo siguiente que debes hacer, es analizar tu equipo en busca de algún virus o amenaza que pueda haber. Para ello, debes hacer uso de un buen antivirus. Puedes utilizar el propio Windows Defender, que viene con los sistemas de Microsoft, pero también puedes encontrar otras opciones disponibles, tanto gratuitas como de pago. Una de las primeras aplicaciones que debes instalar en cualquiera de tus dispositivos, es siempre un antivirus y cortafuegos, sea Windows, Linux o Android el sistema operativo que usas. Incluso, puestos a darte buenos consejos y gratuitos, en la Google Play Store puedes descargar la aplicación Conan, que te va a ser muy útil para mantener tu smartphone limpio contra los botnets o la extensión para navegadores que la OSI (Oficina de Seguridad del Internauta), dependiente del INCIBE (Instituto de Ciberseguridad) y cuya función es la misma. La puedes encontrar disponible para todos los navegadores, incluso los desarrollados bajo el proyecto Chromium o Firefox.
Al realizar un escaneo completo del equipo, podrás comprobar si tienes alguna amenaza. Tal vez te haya entrado malware a través de ese correo o tal vez incluso, tuvieras algún archivo malicioso previamente y no te hubieses dado cuenta. Sea cual sea el caso, así podrás revisar que todo está bajo control y borrar cualquier tipo de software malicioso.
Comprueba que tu dispositivo está actualizado
Esto es algo muy importante y que debes revisar con frecuencia, especialmente si tienes sospechas de que has podido ser víctima de algún ciberataque o has podido bajar algún archivo peligroso para tu seguridad y privacidad. Hay muchas vulnerabilidades que pueden ser explotadas por los ciberdelincuentes y se solucionan a través de actualizaciones y parches, claró está, gracias a la labor de los hacker éticos, que una vez descubiertas las ponen en conocimiento de la comunidad o empresas.
Si eres usuario de Windows, debes ir a «Inicio», entrar en «Configuración» y a Windows Update. Allí aparecerán posibles actualizaciones. Debes asegurarte también, que no hay archivos pendientes de instalación y de que tienes todas las novedades del sistema instaladas. Así, podrás lograr un rendimiento mayor, pero también evitarás problemas de seguridad. Y lo mismo te digo si nos refereimos a Linux, Android, etc.
He oído a personas, asegurar públicamente que las distros de Linux no deben temer a los virus. Eso no es del todo cierto. Una cosa es que la distro de Linux no esté tan utilizada a nivel global como las versiones de Windows, por lo tanto, proporcionalmente las probabilidades de infectarse con virus son menores. Otra cosa es que, al ser Linux un sistema operativo de código abierto (Open Source), haya menor interés en fastidiarlo que al de Microsoft o Apple, pero ello no implica que si el ataque está dirigido exclusivamente contra tu persona, empresa o información, hay en el baúl de los secretos munición suficiente para tumbar el sistema operativo que uses, por supuesto también para Linux. Por lo tanto, en los tiempos que corren procura no confiarte.
Desconecta otros dispositivos
Otra precaución que debes tomar es la de desconectar cualquier dispositivo o periférico que puedas tener conectado al equipo donde has abierto ese correo. Por ejemplo si tienes conectado un pendrive o un disco duro externo, deberías desconectarlos inmediatamente. Lo mismo debes hacer si tienes cualquier otro dispositivo vinculado a él, incluso si se trata de una Smart TV, que también usan su correspondiente sistema operativo.
Esto permitirá que cortes la cadena y el posible malware no afecte a otros dispositivos. Es muy importante reducir el riesgo y limitar el impacto que pueda tener sobre tus datos personales y los archivos que pudieras tener guardados en otros equipos.
En resumen, como has podido comprobar, el hecho de recibir un correo con malware puede suponer un peligro muy importante. Puede poner en riesgo tu privacidad y seguridad si descargas un archivo o abres el enlace que te ha llegado. Por lo tanto, es muy importante que tomes medidas lo antes posible y evites que el problema se agrave.
SOLUCIONES TI 2020® 