El mundo de antivirus

sábado 5 de marzo de 2022

Los ciberdelincuentes están atentos hasta si todo el mundo se dedica a otros problemas. Además, los ciberdelincuentes suelen activarse justo cuando los usuarios no prestan mucha atención a su propia seguridad. Hoy día es muy importante supervisar el tráfico entrante porque es muy fácil omitir un mensaje con malware en el flujo de información enorme. El proyecto “El mundo de antivirus” recuerda las reglas de seguridad en caso de trabajar con correo electrónico.

Por qué es importante no abrir los adjuntos en los mensajes sospechosos

La mayor parte del malware penetra en el equipo por negligencia de usuarios. Los mensajes peligrosos llegan al correo regularmente ya desde hace muchos años, y por lo tanto en el año 2022 uno debe estar igual de atento que antes en caso de trabajar con el correo electrónico y otros mensajes.

Cualquiera puede recibir mensajes con malware. Para ser una víctima potencial de los malintencionados, basta con publicar su propia dirección de correo electrónico en algún lugar. Pero este tipo de errores pueden dañar mucho o poco. Los casos de infección de equipos de hogar no tienen nada que ver con los casos cuando un mensaje similar penetra en el correo de trabajo. En este caso, surge un riesgo de compromiso de los servidores internos de la empresa. Así mismo, no siempre se puede recuperar los datos perdidos o filtrados. Un mensaje abierto puede causar muchas pérdidas financieras para una empresa.

Por lo tanto, uno debe pensar varias veces antes de descargar un adjunto recibido por correo.

¿Qué tipos de adjuntos peligrosos existen?

Uno debe recordar que cualquier enlace, cualquier archivo enviado por un remitente desconocido son potencialmente peligrosos. Varios tipos de malware pueden aparecer entre los adjuntos. Por ejemplo, detectamos con regularidad varios archivos entre las amenazas de correo, así mismo, los documentos PDF donde se ocultan los backdoors y los troyanos descargadores. Para más información sobre las amenazas populares consulte el informe de virus anual.

Uno debe estar especialmente atento en caso de recibir archivos con extensión .scr. Suelen ser ejecutables y pueden iniciar un script malicioso como un archivo exe ordinario. Se puede abrir el software potencialmente peligroso con Dr.Web vxCube. Es un analizador en la nube capaz de iniciar un archivo en el sandbox para demostrar qué ha podido suceder con el equipo y no sucedió. Por los resultados de escaneo, el analizador informará si el archivo está limpio.

Hemos analizado un caso similar en una edición de “El mundo de antivirus”. Hemos demostrado con detalle qué pasa en caso de iniciar un archivo sospechoso. Es uno de los casos cuando “un mensaje de trabajo” resulta ser un truco de los estafadores. Al parecer, fue enviado un mensaje ordinario de trabajo, pero en vez de un documento ordinario el mismo contenía un troyano peligroso de la familia Dimnie. Es capaz de robar dinero de las cuentas jurídicas, al suplantar los giros bancarios en las aplicaciones de contabilidad populares.

¿Cómo protegerse?

Por supuesto, primero uno debe asegurarse de que los monitores SpIDer Mail y SpIDer Guard están activados en su Dr.Web. Esto permitirá proteger el dispositivo si la aplicación ha sido descargada. Pero es mejor no descargar el software potencialmente peligroso, se recomienda usar los servicios de escaneo si hay dudas de que un archivo o un enlace pueden ser peligrosos.

Un sitio web que provoca sospechas puede ser escaneado con el Filtro URL. Basta con copiar un enlace e introducirlo en el campo para recibir la información siguiente: si el sitio web contiene malware, si el mismo está en la base de las páginas web no deseadas o redirige a otros recursos. Cualquiera que lo desee puede usar el servicio, para realizarlo, no es necesario disponer de una copia de licencia de Dr.Web.

Con el desarrollo de las tecnologías, los objetivos de los delincuentes empezaron a prestar atención también a los grupos y conferencias en las redes sociales. Pero aquí también Doctor Web se preocupa por la seguridad de los usuarios. Hemos desarrollado un bot para Telegram capaz de escanear los archivos y enlaces en tiempo real. Basta con contactarlo: @DrWebBot. Para la instrucción más detallada, consulte aquí.

También existe un bot similar para «VKontakte». DrWebbot para VK también permite escanear los archivos y enlaces. E puede enviarle un mensaje al bot o añadirlo a la charla. En el segundo caso, el bot podrá escanear en un instante todos los archivos y enlaces entrantes para proteger a los participantes de la charla. Se escanean los documentos, así como los enlaces y adjuntos de comentarios y posts. Así mismo, el bot no analiza las imágenes, porque «VKontakte» primero comprime todas las imágenes descargadas en formato JPG, sin guardar sus originales. Para el escaneo se usan las bases de virus y Dr.Web Cloud, lo cual permite supervisar y afrontar las nuevas amenazas que pueden detectarse en los mensajes.