Compartir documentos script y macros a través de tu correo electrónico es un hábito peligroso, según nuestro investigador experto, Broderick Aquilino.
“Tanto los scripts como los macros son utilizados a menudo como vectores de ataque”, nos dijo. “Los usuarios aumentan sus riesgos al usarlos porque con el tiempo se complica el poder distinguir un archivo malicioso entre todos los que se reciben a diario.”
Compartir archivos puede derivar fácilmente en una infección de malware, incluido el ransomware. Una alternativa a estos documentos adjuntos es usar un servidor cuyo control de acceso esté solo en manos del usuario.
“Aseguranos de que solo los usuarios autorizados puedan compartir documentos y solo tenga acceso a ellos el destinatario objetivo”, afirmó Aquilino. “De esta manera, los usuarios sabrán con certeza que los documentos provienen de una fuente segura. Y si de manera accidental nos infectamos con un documento malicioso, el impacto será limitado.”
Pero hay incluso una solución mejor: dejar de enviar documentos macros. Son una reliquia de una época en la que Internet no era accesible de manera global como lo es hoy.
“Los tiempos han cambiado e incluso Microsoft ha adoptado medidas para limitar el uso de macros. Así que si los usuarios pueden, deberían deshacerse de ellos también. Esto previene que los usuarios activen macros mediante acciones de ingeniería social.”
Los documentos adjuntos han sido como una plaga durante décadas para la seguridad en Internet, a pesar de que la norma universal para evitar problemas es no abrir ninguno que no infunda confianza. Pero los criminales saben que ya contabas con ello.
“Los atacantes intentarán hacerse pasar por alguien que conoces, así que tener una política de correo electrónico claramente definida que incluya qué tipo de archivos adjuntos puede o no enviar el personal puede ser útil. Una buena norma es prohibir el uso de archivos que tengan la habilidad de ejecutar código”, afirma nuestro experto.
Un correo electrónico no solicitado o de remitente desconocido no suele merecer nuestro tiempo, algo tan cierto ahora como hace 20 años.
“Yo diría que casi siempre un correo es spam si no lo estábamos esperando y nuestro nombre no aparece ni en la lista de direcciones o si está oculta o es demasiado larga. Lo más probable es que no te estés perdiendo nada importante y lo mejor será no abrirlo.”
Moraleja: abrir un adjunto sospechoso es un hábito que podemos dejar atrás.
Categorías