Cómo abrir un correo electrónico en sí puede conducir a un virus:
* Html correos electrónicos con scripts maliciosos: Los correos electrónicos formateados en HTML (que es muy común) pueden contener scripts integrados, como JavaScript. Si su cliente de correo electrónico tiene vulnerabilidades, estos scripts podrían ejecutar un código malicioso cuando se abre el correo electrónico, sin que necesite hacer clic en cualquier cosa. Sin embargo, los clientes de correo electrónico modernos generalmente tienen fuertes medidas de seguridad para evitar esto.
* Explotación de vulnerabilidades en clientes de correo electrónico: Los clientes de correo electrónico mayores o sin parches (como Outlook, Thunderbird, etc.) pueden tener vulnerabilidades que un correo electrónico especialmente elaborado podría explotar simplemente al abrir. Nuevamente, esto es menos común con el software actualizado.
Los escenarios más comunes (que involucran enlaces o archivos adjuntos):
* Enlaces maliciosos: El correo electrónico contiene un enlace que, cuando se hace clic, lo lleva a un sitio web que descarga malware a su computadora. Este es probablemente el método más común de distribución de virus por correo electrónico. El enlace puede estar disfrazado de parecer legítimo (por ejemplo, una URL acortada, una URL con una ligera ortografía de un sitio web popular).
* accesorios maliciosos: El correo electrónico contiene un archivo adjunto (por ejemplo, un PDF, documento de Word, hoja de cálculo de Excel, archivo zip, archivo ejecutable) que contiene malware. Cuando abres el archivo adjunto, el malware se activa. Los virus macro en los documentos de la oficina son un ejemplo clásico.
Por qué se trata menos de * abrir * y más sobre * interacción * (generalmente):
* Los clientes de correo electrónico modernos están diseñados para ser más seguros: A menudo deshabilitan la ejecución automática de scripts y le advierten sobre los archivos adjuntos potencialmente peligrosos. También escanean accesorios para virus.
* Sandboxing: Algunos clientes de correo electrónico y software de seguridad utilizan técnicas de "sandboxing". Esto significa que los archivos adjuntos se abren en un entorno restringido para que si contienen malware, el malware no puede dañar su sistema real.
Las mejores prácticas para protegerse:
1. Mantenga su sistema operativo y su cliente de correo electrónico actualizado: Los parches a menudo arreglan las vulnerabilidades de seguridad.
2. Use un programa antivirus/anti-malware de buena reputación y mantenlo actualizado.
3. Sospechar de los correos electrónicos no solicitados, especialmente de los remitentes desconocidos.
4. Nunca haga clic en enlaces o abra archivos adjuntos en correos electrónicos de fuentes desconocidas o no confiables.
5. Incluso si el correo electrónico parece ser de alguien que conoce, tenga cuidado. Los piratas informáticos pueden falsificar direcciones de correo electrónico. Si algo parece sospechoso, comuníquese con el remitente a través de otro canal (por ejemplo, llamada telefónica) para verificar.
6. Desactivar la descarga automática de imágenes en correos electrónicos. Esto puede evitar el seguimiento y reducir el riesgo de ciertos tipos de ataques.
7. Tenga cuidado con los correos electrónicos que solicitan información personal, contraseñas o detalles financieros. Las organizaciones legítimas rara vez solicitan esta información por correo electrónico.
8. Use un filtro de spam fuerte.
9. Considere usar un cliente de correo electrónico basado en la web (como Gmail o Outlook.com), ya que a menudo tienen mejores características de seguridad que los clientes de escritorio.
En resumen: Si bien simplemente abrir un correo electrónico * podría * teóricamente conducir a una infección por virus (especialmente con el software más antiguo y sin parparse), los escenarios mucho más comunes y peligrosos implican hacer clic en enlaces maliciosos o abrir archivos adjuntos maliciosos. Practicar buenos hábitos de seguridad por correo electrónico es crucial.