¡Mi proveedor de email me quiere infectar!


Eso es lo que muchos podrían pensar con uno de los trucos más comunes utilizados por los gusanos de correo electrónico que siguen dando vueltas por Internet en estos días.





En el día de hoy recibí varios mensajes de correo conteniendo gusanos (específicamente variantes de Mydoom, Netsky y Mytob), en los cuales se me avisaba que mi servicio de email estaba teniendo problemas, o que se le había actualizado la contraseña, o que mi cuenta de email generaba spam.

Esos emails decían provenir del servicio de soporte técnico de mi proveedor de Internet o de correo electrónico.

Todo lo anterior podría ser un aviso real si los mensajes no tuvieran archivos adjuntos, específicamente ejecutables. Ahí está el meollo de la cuestión.

Utilizando métodos que buscan dar confianza a quien recibe el mensaje (por ejemplo, haciéndose pasar por su servicio de Internet), los creadores de malware buscan que el usuario crea que el archivo adjunto no es dañino para poder infectarlos. Esto es una práctica normal desde los comienzos de los gusanos de correo electrónico.

Es importante destacar que un proveedor de Internet serio y confiable nunca (repito, NUNCA) enviará archivos adjuntos a sus clientes. Si reciben mensajes que, supuestamente, provienen de su proveedor de Internet y contienen archivos adjuntos, tienen dos opciones:

Que el mismo haya sido enviado por un malware, por lo cual, no vino de su proveedor de Internet y deben eliminarlo automáticamente por más que su antivirus no lo haya detectado
Que realmente su proveedor de Internet les haya enviado un archivo adjunto ejecutable a un mensaje; en ese caso, la opción es clara: eliminar el mensaje y cambiarse de proveedor de Internet porque el que tienen no le da importancia a la seguridad de sus usuarios

Para estos casos, siempre es importante recordar la regla de oro: no confiar en todo lo que se recibe por correo electrónico, y menos aún si contiene archivos adjuntos, venga de quien venga.

Fuente:
Por Ignacio M. Sbampato (Eset).
http://www.enciclopediavirus.com



Otras noticias de interés:

Nuevo número de la revista "Hakin9- ¿cómo defenderse?
Hakin9-¿cómo defenderse? es una revista que trata de cuestiones relacionadas con la seguridad de los sistemas informáticos: desde el punto de vista de la persona que rompe la seguridad y de la que la asegura. En el nuevo número de...
Publicado exploit contra la brecha crítica parcheada ayer por Microsoft
Sólo unas horas después de que Microsoft publicara ayer una actualización de seguridad de urgencia para cubrir un fallo crítico en Windows, apareció en la Web código de ataque diseñado para explotar la vulnerabilidad en cuestión....
Longhorn tiene nuevo nombre: Windows Vista
Microsoft anunció hoy que el nombre oficial de su próxima versión de Windows, hasta ahora conocida como Longhorn, será Windows Vista....
Encuentran malware escondido en archivos .zip
Una serie de vulnerabilidades permitirían esconder malware en formatos de archivos .zip, .7zip, .rar, .cab y .gzip que los productos antivirus no detectarían....
Microsoft intenta sorprender con nueva computadora
Una demostración de Bill Gates se concentrará en lo práctico -algo que a veces ha evadido la atención de la industria, donde unas compañías producen las máquinas y otras el software. ...
Noticias de celebridades atrae a cybercrooks
El mundo se sorprendió por la noticia de la repentina muerte de Michael Jackson y de la bella actriz Farrah Fawcett. Escritores de malware y los spammers se aprovechan de estas grandes noticias, para comenzar la distribución de descargas maliciosas...
Spoofing de URI en Mozilla, Firefox y Thunderbird
Se ha reportado que Mozilla Suite, Firefox y Thunderbird, son propensos a una debilidad que permite engañar (spoofing) al usuario sobre la verdadera URI cuando se utiliza la opción Save Link as... (Grabar enlace como...), invocada desde un enla...
India rechaza la estandarización de OOXML
A pocos días del desenlace final para saber si la ISO aprueba o no la estandarización del formato de documentos de Microsoft, ya vamos conociendo las votaciones en los organismos estatales como el del país indio que ha votado no al mismo....
Utilidad para vigilar el uso del Modo Protegido de IE
El modo protegido de Internet Explorer es, en realidad, el uso de control de integridad aplicado al navegador de Microsoft. Una especie de sandbox. Esta funcionalidad aporta una medida extra de seguridad a Internet Explorer, además de ser, junto a C...
Nueva versión Opera 9.22
Acaba de salir la versión 9.22 del navegador Opera, y básicamente solo han añadido parches que solucionan varias vulnerabilidades, es decir, una actualización de seguridad. Entre otros cambios menores se encuentran la mejora en la estabilidad y r...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • email
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • infectar
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • proveedor
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra