Buenas practicas para correo electronico seguro: ¿como evitar que su ordenador se vuelva zombi?

Buenas practicas para correo electronico: zombi y botnet

Las buenas practicas para correo electronico seguro le ayudarán a mantenerse protegido, pues siempre existe la posibilidad de que su ordenador haya sido transformado en un zombi. Si su ordenador ha estado presentando comportamientos extraños últimamente, como, por ejemplo:

  • Una parte de su disco duro o memoria flash parece haber desaparecido.
  • Su navegador se cierra sin razón aparente.
  • Cualquier mensaje de error que aparezca sin razón aparente.
  • Su ordenador tarda mucho en iniciar o apagarse.
  • Los ventiladores están funcionando al máximo, a pesar de que su PC esté inactivo.
  • Hay correos electrónicos en su carpeta «Enviados» que usted no recuerda haber escrito.
  • Algunas páginas web de seguridad le impiden el acceso.
  • No puede descargar o instalar programas antivirus o sus actualizaciones.
  • El Administrador de Tareas de Windows muestra programas sospechosos, de los cuales usted no tiene información alguna.

Entonces este tal vez sea el caso. «Zombi» es el término que se usa cuando un atacante se hace con el control de su ordenador sin su conocimiento. Este le roba sus datos, o hace que su ordenador haga cosas que normalmente no tendría por qué hacer. Puede enviar spam, o incluso peor, robar su información delicada y atacar a otros ordenadores.

Zombies

Un ordenador zombi es similar a un Caballo de Troya tradicional (un código malicioso escrito dentro de un código normal). En lugar de simplemente instalar un keylogger y robarle sus datos personales, los zombis operan junto a otros zombis.  Conforman lo que se conoce como una «botnet» o ejército de zombis.

El término botnet proviene de la combinación de las palabras «robot» y «network» («red en inglés). Las botnets son redes enteras de ordenadores, a las cuales se les ordena hacer cosas como:

  • Atacar a otros ordenadores (p. ej. ataques DDoS)
  • Enviar correos electrónicos de spam o phishing
  • Implantar malware (ransomware, spyware, etc.)
  • Enviar publicidad fraudulenta
  • Otros actos malintencionados similare.

Todo esto puede ocurrir sin que usted tenga la menor idea. Lo único que hace falta es no terminar de aceptar una actualización del complemento, o el hacer clic en un enlace cuyo destino usted no conoce.  En estos tiempos que corren, donde todos estamos extremadamente ocupados y los lapsos de atención son cada vez más cortos, los cibercriminales tienen todo a su favor. Ahora imagínese lo que se puede hacer con un ejército de millones de ordenadores ejecutando ataques coordinados.

Las buenas practicas para correo electronico seguro pueden ayudarle a evitar el sufrir devastadoras consecuencias

Zombis, botnets y Buenas practicas para correo electronico seguro

Fuente (http://creativecommons.org/licenses/by-sa/3.0), via Wikimedia Commons

El método principal de diseminación de malware son los correos electrónicos, p. ej. Locky, un ransomware reciente que se distribuyó por correo electrónico a casi un millón de víctimas. Además, los ciberdelincuentes ahora están sirviéndose del poder del cifrado para evadir los escaneos antivirus convencionales y las verificaciones antispam, cosa que vuelve a los malwares prácticamente indetectables.

El emplear las siguientes buenas practicas para correo electronico seguro disminuirá las posibilidades de que su dispositivo se transforme en un zombi.

  1. No haga clic en ningún enlace sospechoso en el cual no confíe o no sepa a dónde lleva, ni siquiera los que haya recibido de amigos, familiares o conocidos en las redes sociales. Sus cuentas podrían estar comprometidas.  Es más seguro ser paciente y preguntarles de qué se trata antes de irse inmediatamente a hacer clic en el enlace. Consulte este artículo para conocer más.
  2. No descargue archivos adjuntos que no haya solicitado.
  3. Evite abrir mensajes de spam, y particularmente no haga clic en enlaces que digan «haga clic aquí para darse de baja», etc., puesto que suele ocurrir todo lo contrario (incluso ejecutar programas maliciosos).
  4. Sea precavido con los plugins/complementos y aplicaciones no confiables, y evite otorgarles autorizaciones indebidas.
  5. Instale sus aplicaciones móviles con extremo cuidado, y evite hacer clic en anuncios llamativos que suelen llevarle a «abrevaderos» usando «malwertising«.
  6. No use copias pirateadas, descifradas o en general ilegales de los programas. Descárguelas solamente desde fuentes confiables.
  7. Preste mucha atención al abrir contenidos de correos electrónicos cifrados, puesto que el cifrado podría haberse utilizado para ocultar contenidos maliciosos

Recuerde: ¡no existe un mecanismo completamente seguro, la clave es la precaución!

¡Obtenga su email seguro!

Mailfence – un servicio de webmail seguro y privado. Síganos en twitter/reddit y manténgase actualizado en todo momento.

– El Equipo de Mailfence


¡Corra la voz!

También te podría gustar...