Comprendiendo las Amenazas Ocultas: Archivos de Software Corrompidos

¿Qué tipos de archivos pueden corromper los atacantes?

Un atacante puede ser capaz de insertar código malicioso en cualquier archivo, incluidos tipos de archivos comunes que normalmente considerarías seguros. Estos archivos pueden incluir documentos creados con software de procesamiento de texto, hojas de cálculo o archivos de imagen. Después de corromper el archivo, un atacante puede distribuirlo a través de correo electrónico o publicarlo en un sitio web. Dependiendo del tipo de código malicioso, puedes infectar tu computadora simplemente abriendo el archivo.
Al corromper archivos, los atacantes a menudo aprovechan las vulnerabilidades que descubren en el software que se utiliza para crear o abrir el archivo. Estas vulnerabilidades pueden permitir a los atacantes insertar y ejecutar scripts o código malicioso, y no siempre son detectadas. A veces, la vulnerabilidad implica una combinación de ciertos archivos (como una pieza particular de software que se ejecuta en un sistema operativo particular) o solo afecta a ciertas versiones de un programa de software.

¿Qué problemas pueden causar los archivos maliciosos?

Existen varios tipos de código malicioso, incluidos virus, gusanos y caballos de Troya. Sin embargo, el rango de consecuencias varía incluso dentro de estas categorías. El código malicioso puede estar diseñado para realizar una o más funciones, incluyendo
inhibir la capacidad de tu computadora para procesar información al consumir memoria o ancho de banda (haciendo que tu computadora se vuelva significativamente más lenta o incluso “congele”)
instalar, alterar o eliminar archivos en tu computadora
darle al atacante acceso a tu computadora
utilizar tu computadora para atacar otras computadoras.

¿Cómo puedes protegerte?

Usa y mantén software antivirus – El software antivirus puede reconocer y proteger tu computadora contra la mayoría de los virus conocidos, por lo que puedes detectar y eliminar el virus antes de que pueda causar algún daño. Debido a que los atacantes están continuamente escribiendo nuevos virus, es importante mantener tus definiciones actualizadas.
Usa precaución con los archivos adjuntos de correo electrónico – No abras archivos adjuntos de correo electrónico que no esperabas, especialmente si son de personas que no conoces. Si decides abrir un archivo adjunto de correo electrónico, escanéalo primero en busca de virus. No solo es posible que los atacantes “suplantan” la fuente de un mensaje de correo electrónico, sino que tus contactos legítimos pueden enviarte sin saberlo un archivo infectado. Si tu programa de correo electrónico descarga y abre automáticamente los archivos adjuntos, verifica tu configuración para ver si puedes desactivar esta función.
Ten cuidado con los archivos descargables en sitios web – Evita descargar archivos de sitios que no confías. Si estás obteniendo los archivos de un sitio supuestamente seguro, busca un certificado de sitio web. Si descargas un archivo de un sitio web, considera guardarlo en tu computadora y escanearlo manualmente en busca de virus antes de abrirlo.
Mantén el software actualizado – Instala parches de software para que los atacantes no puedan aprovechar problemas o vulnerabilidades conocidas. Muchos sistemas operativos ofrecen actualizaciones automáticas. Si esta opción está disponible, deberías habilitarla.
Aprovecha la configuración de seguridad – Verifica la configuración de seguridad de tu cliente de correo electrónico y tu navegador web. Aplica el nivel más alto de seguridad disponible que aún te brinde la funcionalidad que necesitas.