Correo Electrónico

Es la vía de entrada preferida actualmente por los virus, especialmente en las empresas, donde es el origen de más del 80% de las infecciones y demás amenazas como los phishing, loterias falstas, etc. Su gran peligrosidad deriva de sus características propias:

* Extrema capacidad de replicación y propagación. Un correo infectado puede extenderse en cuestión de minutos a miles de ordenadores de todo el mundo.

* Elevada capacidad de conexión entre ordenadores, ya que es posible enviar y recibir mensajes entre prácticamente cualquier tipo de ordenador o plataforma.

* Gran sofisticación técnica de muchos nuevos virus o amenazas: se reenvían por sí solos a todos los contactos que el usuario infectado tenga en su Libreta de direcciones, producen infecciones con la simple lectura o apertura del mensaje, se aprovechan de posibles vulnerabilidades o agujeros de seguridad de los diversos programas de correo, etc.

Todo lo anterior implica la necesidad de proteger perfectamente tanto los puertos de entrada y salida de la red, como los protocolos a través de los cuales se reciben (POP3) y se envían (SMTP) los mensajes de correo.

El correo electrónico es uno de los servicios más utilizados en Internet. Cuando se envía un correo electrónico normal (no encriptado), lo que estamos enviando, utilizando el símil del correo ordinario, es una postal, no una carta que está cerrada y hay que romper el sobre para leerla.

El correo electrónico, cuando se envia, puede pasar por múltiples servidores y redes, hasta llegar a su remitente, que lo pueden leer.

NOTA: A pesar de estar suficientemente identificado un correo electrónico, los spammers o los creadores de virus, por ejemplo, pueden, de hecho lo hacen siempre, falsear el remitente para que parezca que proviene de cualquiera, incluso de nosotros mismos.

Un mensaje de correo electrónico se compone de una cabecera con los datos identificativos del mensaje y el texto del mensaje.

Para que un mensaje llegue a su destinatario se necesitan diversos datos identificativos; estos datos se incluyen en la cabecera del mensaje. Esa cabecera es perfectamente legible por todos los ordenadores por los que vaya pasando y que, además, iran añadiendo sus propios datos.

Los datos habituales en una cabecera del correo electrónico incluyen las características del Mensaje (tipo, codificacion del contenido, cliente de correo que lo ha generdo, prioridad...) , la identificación (nombre y dirección de correo electrónico, a quien va dirigido, fecha), los servidores por los que ha pasado y la dirección de respuesta al mensaje.

Por supuesto uno de los datos que se incluyen en la cabecera es la IP desde la que se ha enviado el mensaje

NOTA: Las cabeceras de un mensaje se leen de abajo a arriba

Si no utilizamos técnicas criptográficas, el texto del mensaje de correo electrónico se envía en claro al igual que se envía una postal en el correo ordinario

El texto del mensaje se puede formatear de dos formas: texto plano o html. El texto plano es solo eso, texto, por lo que no existen problemas de seguridad mas allá de lo que diga ese texto, sin embargo el correo formateado en html, que aunque tiene una supuesta mejor presencia, tiene los mismos problemas que hemos visto para la página web, como la inclusión de códigos maliciosos. Normalmente estos son el tipo de correo usados para el phishing, ya que dan apariencia de que lo envian los bancos al reproducir el estilo del mismo. Hay que tener especial precaución con los enlaces que contienen este tipo de enlaces ya que pueden llevarnos a engaño en cuanto a la página web que apuntan.

La descarga de las imagenes contenidas en un correo electrónico en html también pueden producir problemas de privacidad, ya que el remitente puede saber desde que IP se estan bajando (y que el correo es leído).

Una práctica muy corriente es adjuntar archivos a los mensajes de correo electrónico. Estos archivos pueden ser de cualquier tipo (hojas de cálculo, documentos, imagenes, programas, etc..) y son la principal vía por las que el malware (virus, troyanos..) infectan nuestros ordenadores

Saber si el contenido del archivo es un malware o no es fundamental, por lo que el uso de un antivirus actualizado se hace imprescindible.

Es muy recomendable NO ejecutar los archivos adjuntos con el clásico doble click, ya que eso ejecutaría el posible malware. La técnica adecuada es guardar el archivo (por ejemplo en el escritorio), ejecutar el programa que "debería" de abrir el archivo guardado (un editor de imagenes, reproductor de música, el editor de textos...) y a continuación, desde ese programa, abrir el archivo que nos han adjuntado. Si no da error, el adjunto es válido. Si da error posiblemente sea un malware.

El spam es el correo electrónico no solicitado, normalmente con contenido publicitario, que se envía de forma masiva.

Algunas de las características más comunes que presentan este tipo de mensajes de correo electrónico son:

* La dirección que aparece como remitente del mensaje no resulta conocida para el usuario, y es habitual que esté falseada.
* El mensaje no suele tener dirección Reply.
* Presentan un asunto llamativo.
* El contenido es publicitario: anuncios de sitios web, fórmulas para ganar dinero fácilmente, productos milagro, ofertas inmobiliarias, o simplemente listados de productos en venta en promoción.
* La mayor parte del spam está escrito en inglés y se origina en Estados Unidos o Asia, pero empieza a ser común el spam en español.

El spam es un fenómeno que va en aumento día a día, y representa un elevado porcentaje del tráfico de correo electrónico total.

A medida que surgen nuevas soluciones y tecnologías más efectivas para luchar contra el spam, los spammers (usuarios maliciosos que se dedican profesionalmente a enviar spam) se vuelven a su vez más sofisticados, y modifican sus técnicas con objeto de evitar las contramedidas desplegadas por los usuarios

Existen ciertos tipos de mensajes o de software que a veces son confundidos con virus, pero que no lo son en ningún sentido. Es muy importante conocer las diferencias para no sufrir las consecuencias negativas de una confusión.

Hoaxes: Los hoaxes no son virus, sino mensajes de correo electrónico engañosos, que se difunden masivamente por Internet sembrando la alarma sobre supuestas infecciones víricas y amenazas contra los usuarios.

Los hoaxes tratan de ganarse la confianza de los usuarios aportando datos que parecen ciertos y proponiendo una serie de acciones a realizar para librarse de la supuesta infección.

Si se recibe un hoax, no hay que hacer caso de sus advertencias e instrucciones: lo más aconsejable es borrarlo sin prestarle la más mínima atención y no reenviarlo a otras personas.

Jokes: Un joke tampoco es un virus, sino un programa inofensivo que simula las acciones de un virus informático en nuestro ordenador. Su objetivo no es atacar, sino gastar una broma a los usuarios, haciéndoles creer que están infectados por un virus y que se están poniendo de manifiesto sus efectos. Aunque su actividad llega a ser molesta, no producen realmente efectos dañinos.