De Ciberseguridad: Identificar archivos adjuntos maliciosos de phishing

Uno de los métodos más populares de phishing consiste en persuadir a las víctimas para que abran un archivo adjunto malicioso, que infecta el ordenador con ransomware u otro malware desagradable. A los ciberdelincuentes les gusta utilizar esta técnica porque pueden hacer que los archivos adjuntos parezcan legítimos, lo que a menudo les permite pasar a través de controles de seguridad automatizados. De este modo, los ciberdelincuentes consiguen a menudo lo que quieren.

Ejemplos de archivos adjuntos defectuosos

• Detalles de la entrega
• Notificaciones de pago
• Facturas
• Currículos y CV

Esto es lo que hay que tener en cuenta:

• Archivos adjuntos inesperados o no solicitados
• Archivos comprimidos como: .zip, .rar y .7z
• Archivos de Office con macros como: .doc (Word), .pptm (PowerPoint) y .xlsm (Excel)
• Archivos con extensiones dobles (la única extensión que importa es la última)
• Correos electrónicos con archivos adjuntos HTML como: .htm

Mantente a salvo:

• Instalación de las últimas actualizaciones de seguridad
• No fiarse de un archivo adjunto de remitente desconocido
• Verificación de adjuntos inesperados

Antes de descargar un archivo adjunto, tómese un momento para considerar los riesgos potenciales. Un mal archivo adjunto puede comprometerle seriamente a usted y a su organización. Verifica siempre la fuente y el contenido antes de descargarlo.