En diferentes ocaciones nos hemos referido a la importancia de mantenerse atento a recibir correos no solicitados, no esperados, sospechosos y extraños.

Pero… ¡Cuidado!, los estafadores y ciber-delincuentes siempre planean y mejoran sus estrategias para engañar a sus víctimas.

Los cibercriminales hacen pasar un correo malicioso por algo interesante, algo aparentemente útil, importante y hasta divertido. Como por ejemplo: una oferta de algún artículo que venda un almacén conocido utilizando su logo o bien una aplicación que permita mejorar tu apariencia física en tus fotografías.

Los distribuidores de Malware, tienen formatos de archivos preferidos para ocultar malware. Algunos de ellos son:

1. Archivos .Zip y .Rar: Estos son archivos reducidos de tamaño y agrupados en un solo fichero conocido comúnmente como archivos comprimidos.

Estos ficheros comprimidos, como se indicó, puede agrupar varios archivos, los cuales pueden tener instrucciones maliciosas para que se ejecuten al abrir el fichero o bien almacenar esos archivos de modo que cuando el equipo de un usuario se reinicie, se ejecuten con alguna actividad maliciosa.

2. Documentos de Microsoft Office: Los archivos de Office, sobre todo documentos Word, Excel y presentaciones Power Point, son muy populares para ocultar malware. Estos archivos pueden contener macros que son pequeños programas que se ejecutan dentro del archivo y esto es aprovechado para descargar malware. Normalmente disfrazan archivos como: facturas, notificaciones de impuestos, circulares provenientes de mandos gerenciales, etc.

3. Archivos PDF: Generalmente creemos que los archivos PDF están protegidos y no pueden tener contenido malicioso. Pero la realidad es que si pueden contener Malware y ejecutar programas escritos por JavaScript, haciendo que se lleven a cabo actividades maliciosas.

4. Imágenes de Disco IMG o ISO: Estos archivos son copias de un CD o DVD u otro tipo de disco. No son utilizados frecuentemente para distribuir malware pero se han encontrado casos donde en una imagen, se incluyen archivos con alguna ejecución maliciosa.