¡Mi proveedor de email me quiere infectar!


Eso es lo que muchos podrían pensar con uno de los trucos más comunes utilizados por los gusanos de correo electrónico que siguen dando vueltas por Internet en estos días.





En el día de hoy recibí varios mensajes de correo conteniendo gusanos (específicamente variantes de Mydoom, Netsky y Mytob), en los cuales se me avisaba que mi servicio de email estaba teniendo problemas, o que se le había actualizado la contraseña, o que mi cuenta de email generaba spam.

Esos emails decían provenir del servicio de soporte técnico de mi proveedor de Internet o de correo electrónico.

Todo lo anterior podría ser un aviso real si los mensajes no tuvieran archivos adjuntos, específicamente ejecutables. Ahí está el meollo de la cuestión.

Utilizando métodos que buscan dar confianza a quien recibe el mensaje (por ejemplo, haciéndose pasar por su servicio de Internet), los creadores de malware buscan que el usuario crea que el archivo adjunto no es dañino para poder infectarlos. Esto es una práctica normal desde los comienzos de los gusanos de correo electrónico.

Es importante destacar que un proveedor de Internet serio y confiable nunca (repito, NUNCA) enviará archivos adjuntos a sus clientes. Si reciben mensajes que, supuestamente, provienen de su proveedor de Internet y contienen archivos adjuntos, tienen dos opciones:

Que el mismo haya sido enviado por un malware, por lo cual, no vino de su proveedor de Internet y deben eliminarlo automáticamente por más que su antivirus no lo haya detectado
Que realmente su proveedor de Internet les haya enviado un archivo adjunto ejecutable a un mensaje; en ese caso, la opción es clara: eliminar el mensaje y cambiarse de proveedor de Internet porque el que tienen no le da importancia a la seguridad de sus usuarios

Para estos casos, siempre es importante recordar la regla de oro: no confiar en todo lo que se recibe por correo electrónico, y menos aún si contiene archivos adjuntos, venga de quien venga.

Fuente:
Por Ignacio M. Sbampato (Eset).
http://www.enciclopediavirus.com



Otras noticias de interés:

Mandrake presenta la bancarrota
Uno de las compañías distribuidoras del sistema Linux, MandrakeSoft, ha presentado la quiebra técnica ante las autoridades francesas, debido a una serie de trimestres registrando pérdidas financieras. La compañía seguirá su actividad hasta abr...
Microsoft libera C# y CLI
Las dos bases de la plataforma .NET de Microsoft han entrado dentro de la iniciativa llamada Community Promise de Microsoft, que permite garantizar que no habrá posibles ataques legales contra los desarrollos que aprovechen dichas tecnologías....
¿Qué es el RSS?
Es un estándar internacional usado para la trasnmisión de contenidos. Un RSS (Rich Site Summary) es un archivo XML usado para describir el contenido de tus páginas web. Es un paso más que va más allá del hipervinculo: sí el contenido de una we...
Antivirus de Android no sirven de mucho
La empresa de seguridad AV-Test ha realizado unas pruebas de estrés sobre unos 41 antivirus disponibles en la plataforma Android, encontrando que de ellos 34 no llegaban a detectar el 65% de las amenazas de entre una muestra de malware específico p...
Xplico. Una herramienta de análisis forense de tráfico de red
Con el curioso nombre de Xplico se ha publicado una herramienta de análisis forense orientada al tráfico de red. ...
Academia de Software Libre: Mapa Tecnológico Regional
El Ministerio de Ciencia, Tecnología e Innovación en el estado Carabobo, a través de la Academia de Software Libre, presenta en su portal web el primer Mapa Tecnológico Regional en Software Libre que mostrará toda la información relacionada a l...
¿Windows Vista no mejora la seguridad?
Traducción del artículo original de Mark Gibbs (Network World). El lector y corresponsal Phil Daley, desarrollador de software, me comentó que lleva ya tres semanas en un proyecto de un mes evaluando un producto propio sobre Windows Vista. El ...
Menos del 50% de empresas usa cifrado en memorias USB
En un reciente estudio llevado a caba por Kinstong Digital se pone de manifiesto como menos de la mitad de las empresas usa cifrado en sus memorias USB, en concreto sólo un 42% de las organizaciones utilizan algún sistema de bloqueo o cifrado de da...
Symantec: Peligros de las redes sociales
Symantec ha presentado un estudio sobre el panorama actual de las redes sociales en el que alerta sobre el aumento de los ataques de spam y phising, y explica las fuentes a través de las cuales se difunden esos contenidos maliciosos....
Publicada la versión final de la AGPL v3
Ha sido publicada la versión definitiva de la Affero General Public License v3 (AGPL v3) ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • email
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • infectar
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • proveedor
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra