Si te refieres a encabezados SMTP como
X-Microsoft-Exchange-Diagnóstico: 1; DB3FFO11FD034; 1: jnFWKkbFhFqjxHHrqpOM + YG13hntuuBhEVf0XlYLICVHr32 / jLSUPGOXpnlvT5N9 + QVOnA4zQFjAyGhdkbNYhsbi + TsNuOadYhNU0KiYnyC3rylK4jwm / QJd2e8F428L1nFzIka4Tous4NmSsRYOMuho6pgajE + qmCQwp0rGkfKJNUaH / KrPWz1bxrYXbwL0T11q84LRCArX3 / irivwvLqbTipz96n80ki6mDVkA58vcEnb4
entonces no, no son scripts e incluso si lo fueran, no pueden ejecutarse.
- ¿Es una buena idea hacer maestría en seguridad cibernética?
- ¿Qué es vGrabber? ¿Es seguro para mi computadora?
- En respuesta al pirateo masivo de teléfonos de celebridades, ¿qué significa para Apple, iCloud y la computación en la nube en general si se confirma que los piratas informáticos pueden atacar teléfonos individuales?
- ¿Cuál es tu historia de 'pirateé ese sistema'?
- ¿Cómo Google Drive 'escanea en busca de virus' en un archivo comprimido?
Las secuencias de comandos se pueden incluir en el correo, pero solo como archivos adjuntos, ya sea independientes o enterrados en HTML. Normalmente, los scripts están deshabilitados en los programas de correo, por lo que normalmente tendría que dar permiso explícito para abrir un archivo adjunto y nuevamente, con suerte, ejecutar un script en lugar de solo ver una imagen o PDF.
Uno de los más perniciosos que he visto fue un archivo adjunto llamado “invoice.js”, que pretendía ser un documento de factura. Podría haber estado dentro de un archivo zip, lo olvidé. En los sistemas Windows, javascript es manejado por Internet Explorer (incluso si IE no es el navegador preferido), y en algunos casos que lanzó un proceso VBscript para descargar y ejecutar una variante cryptolocker de día cero fuera de Internet, demasiado nueva para mostrar en antivirus software. Pero el usuario tuvo que abrir el archivo adjunto, no solo leer el correo electrónico.