En la actualidad los virus están más al orden del día que nunca, y aunque no lo creas, hay incluso empresas que viven de enviar malware a través del correo electrónico y las redes sociales. Es por ello que debes estar siempre protegido contra estas amenazas si utilizas el correo electrónico con asiduidad. También es necesario que tengas ciertas nociones sobre los tipos de amenazas que existen, ya que conocer los riesgos te ayudará a prevenir esas infecciones.
Es por ello que en este artículo voy a hablarte de los tipos de malware que pueden afectar a tu cuenta de correo electrónico, cómo evitar que accedan a tu bandeja de entrada, cómo distinguir los correos infectados de los que no lo son y por último, y en caso de que hayas sido víctima de un virus, cómo eliminar dicha infección.
Contenidos
Tipos de virus que pueden infectar tu correo electrónico
No solamente hay un tipo de malware que puede afectarte a tu correo electrónico, sino que tienen muchas y diferentes formas de llegar a ti. Pero hay algo que debes de tener claro antes de nada, y eso es que lo que realmente infectan no es tu correo electrónico en sí, sino que infectan tu ordenador o el teléfono móvil a través del que te conectas. Pero hay otro tipo de malwares que ni siquiera necesitan infectar nada para conseguir que hagas lo que ellos se proponen. Te voy a ir hablando de ello a continuación.
Software malicioso en los archivos adjuntos
Esta es la forma de infección más común y antigua que existe. La idea es la siguiente: te envían un correo electrónico en el que se adjunta un archivo que no es más que un script o programa malicioso. El fin último de este programa es infectar tu ordenador y hacer que sin que te enteres tenga acceso a tu libreta de direcciones y reenvíe otros correos con malware a todos tus contactos sin que tú no lo sepas. Otras veces estos virus recopilan datos como si de un keylogger se tratase (programa que registra tus pulsaciones y acciones) para enviar datos personales o contraseñas de acceso a tus cuentas a los hackers, este tipo de software se conoce popularmente con el nombre de spyware (software espía). En otros casos estos virus pueden llegar a cifrar todos los datos de tus disco duro y pedirte «un rescate» para darte una clave de desencriptado y así conseguir acceder a tus datos de nuevo.
Ejemplo de un archivo malicioso adjunto a un correo electrónico que Yahoo! Mail identificó automáticamente y envió a la carpeta SPAM.
Mi recomendación para que evites este tipo de virus es que nunca te descargues un archivo adjunto de un destinatario que no conozcas. E incluso si ese destinatario es conocido, si ves algo raro primero pásale un antivirus. Ten en cuenta que un amigo o un familiar puede haber sido infectado de igual forma. Presta especial atención a aquellos correos donde se adjunten archivos ejecutables (formato *.exe), archivos comprimidos o aplicaciones de Android (*.apk).
También he visto en multitud de ocasiones timos a través del correo electrónico que intentan jugar con los sentimientos de las personas, como este con un archivo malicioso adjunto que supuestamente es una foto o colección de fotos. de hecho hasta puedes ver que el archivo está en formato de imagen (jpg), pero es falsa. En realidad lo único que quiere el hacker atacante es infectarte con el archivo adjunto.
Hoax, timo del nigeriano y demás engaños a través del email
Quizás no todo el mundo los considere virus, pero los hoax si tienen cierta peligrosidad. No son más que rumores que se lanzan a Internet y que se propagan con facilidad ya que muchas veces llevan implícita una coletilla del tipo «reenvíalo a 10 contacto o pasará esto» y lo cierto es que con el auge de las redes sociales y el acceso a los smartphones por parte de gente poco familiarizada con la tecnología, todo esto se ha multiplicado. En otras ocasiones se busca generar una situación de pánico entre la gente.
Ejemplo de Hoax enviado con motivo de un reciente atentado a través de WhatsApp. Circuló también por correo electrónico.
Otro intento de estafa muy popular es el conocido como timo del nigeriano que hace uso de ingeniería social para convencer a la persona que recibe el correo. Suele pasar que a lo mejor tengas a la venta un portátil o cualquier otro artículo a través de una web de anuncios online. Lo que hace la persona que quiere engañarte es enviarte un mensaje que irá a parar a tu correo electrónico. Allí te dice que tiene mucho dinero ya que es un príncipe nigeriano o que su familia tiene mucho dinero pero que al tenerlo en Nigeria tardará un poco en poder enviártelo a tu cuenta bancaria. En la mayoría de ocasiones hasta te ofrecen más dinero del que Que para ir adelantando el trato le envíes primero el artículo y le des tu número de cuenta, y que ya luego te envía el dinero. Normalmente suele ser gente muy amable e insistente, que además no hablan bien tu idioma para confundirte un poco más todavía. Lo que debes hacer si recibes un mensaje de este tipo es directamente enviarlo a la carpeta de SPAM y bloquear la dirección de correo electrónico hasta que se cansen al ver que no les haces caso.
Suplantación de identidad de bancos, organismos oficiales y empresas
En la línea de lo anterior se encuentra el siguiente punto. Hay veces en las que los atacantes intentan engañarte enviándote un correo electrónico falso, muchas veces suplantando la identidad de tu banco o incluso de la policía de tu país para intentar intimidarte y forzarte a que hagas algo sin pensar. Generalmente les sirve para enviarte formularios para que los rellenes con tus datos reales y contraseñas para así robártelos, este método de ingeniería social se conoce popularmente como phishing. En muchos casos los atacantes suelen ocultar su dirección de correo electrónico real para darle mayor veracidad a su mensaje.
En este caso el atacante intenta suplantar a la compañía Spotify ofreciéndote un servicio de música premium gratis, evidentemente es mentira.
En caso de que tengas alguna duda, lo mejor que puedes hacer es ir a tu banco, a la policía, a hacienda o al servicio en cuestión y mostrarles el mensaje para que sean ellos los que te digan si su contenido es verdadero o simplemente un engaño. Si se trata de una compañía también puedes enviarles un correo electrónico o un teléfono móvil.
Correos electrónicos con enlaces maliciosos o publicidad
Otra forma de infectar tu correo electrónico es incitarte a que pinches en un enlace, una vez hagas clic en ese enlace al único lugar que te llevará será a la descarga de algún tipo de software malicioso que puede ser perfectamente el típico complemento que llenará tu navegador de publicidad por todos lados, o que cambia tu navegador por defecto, o que simplemente te lleva a una web en concreto para aumentar sus visitas.
También es habitual que con el auge de las redes sociales te envíen mensajes en los que se te dice que tienes peticiones de amistad pendientes en Facebook, Twitter o cualquier otra red social, incluso aunque no estés registrado allí. De hecho, muchas veces te animan a hacerlo porque alguien «te está buscando» para que pinches en un enlace. No lo hagas, si quieres comprobar si tienes mensajes en una red social, simplemente abre tu cuenta allí, pero lo más probable es que no sea así.
Simplemente SPAM
No siempre tienen por qué tener una intención retorcida esos emails, pero si que pueden ser molestos los correos electrónicos que te envían desde foros, desde redes sociales que hace tiempo que no visitas o de ofertas promocionales. Una opción es no utilizar tu mail habitual para registrarte en ciertos sitios, para ello puedes utilizar un correo temporal. Hay otros clientes de correo electrónico como Inbox by Gmail que categorizan tu correo electrónico separando el grano de la paja y evitándote el tener que leer mensajes promocionales que no te interesan, todos los días.
Protege tu cuenta de correo electrónico contra el malware
Como puedes ver, hay cientos de formas de infectarse con un mensaje de correo electrónico, pero si tomas las debidas precauciones es prácticamente imposible que un virus te infecte. Se trata simplemente de utilizar el sentido común y si desconfías, simplemente, no abras ese correo electrónico.
Yo te recomiendo que utilices siempre clientes de correo electrónico seguros, Gmail, Hotmail o Yahoo! Mail lo son, ya que cuentan con filtros anti SPAM muy potentes. Pero ni siquiera esos correos electrónicos pueden prevenirte de que te descargues un archivo adjunto que tu cliente de correo electrónico clasificado como sospechoso.
Si utilizas programas de software como Thunderbird o Outlook para ver tu correo en lugar de usar webmail (correo electrónico a través del navegador), asegúrate que las opciones de seguridad están activadas y no permitas que estos programas descarguen automáticamente el contenido sensible del mensaje que has recibido.
También deberías, en la medida de lo posible, aumentar lo máximo posible la seguridad de tu cuenta de correo electrónico. Correos electrónicos como Yahoo! Mail ofrecen seguridad en dos pasos a través de tu cuenta de teléfono móvil. Otros como Gmail te envían avisos de que alguien ha accedido o ha intentado acceder a tu cuenta de correo electrónico desde una ubicación extraña. Si puedes opta por un cliente de correo que no utilice la contraseña y si te ves obligado a utilizar una contraseña, tras haber sido infectado y desinfectar tu máquina, cambia tu contraseña inmediatamente.
Cómo saber si estás infectado
Una forma sencilla para saber si estás infectado es que alguien te avise de que le ha llegado un correo tuyo sospechoso y que compruebes que no has sido tú quien lo ha enviado. Otra forma de comprobar si estás infectado por un virus de los que envían correos a tu libreta de direcciones es crear un contacto con un correo falso, si estás infectado y se envían correos electrónicos sin que te des cuenta, recibirás un mensaje informándote de que un correo enviado por ti no ha sido enviado. El otro modo es simplemente pasar un antivirus o un software anti-malware como los que te recomiendo en el siguiente punto.
Cómo eliminar un virus del correo electrónico
Si no has tomado las medidas de precaución adecuadas y has sido infectado por correo electrónico tampoco desesperes, ya que lo más probable es que la situación todavía tenga solución. Lo primero que tienes que hacer es descargarte un buen antivirus y hacer un escaneo a tu ordenador para comprobar si detecta algún virus, una opción muy recomendable es 360 Total Security, y te aseguro que no me ata ningún tipo de acuerdo con esta compañía, simplemente lo he probado y me ha parecido muy completo y poco intrusivo. Aún así puedes utilizar cualquier otra alternativa.
Pero no solamente basta con eliminar los virus, sino que también tendrás que utilizar un software especializado en la detección de rootkits, spyware, ramsomware, exploits y que además detecta páginas web maliciosas o atacantes. Ese software es Malwarebytes, que siempre que lo he utilizado me ha dado un buen resultado y gracias a él he conseguido eliminar el malware que el software antivirus no había conseguido localizar.
NOTA: Si utilizas un teléfono móvil Android, la forma de eliminar un virus es mirar entre las aplicaciones instaladas recientemente si encuentras alguna que sea sospechosa y que no recuerdes haber instalado. De ser así elimínala.
En caso de que no puedes eliminar el virus en cuestión, al opción que te queda es reinstalar el sistema operativo. Ten en cuenta que el virus no reside en tu cuenta de correo electrónico, sino en el sistema operativo de tu ordenador o teléfono móvil.
Y ya por último, si tienes conocimiento de que has sido infectado, en ningún momento abras tu correo electrónico hasta que el virus haya sido desinfectado, tampoco cambies la contraseña ya que el cambio podría ser detectado por un spyware.
