¿Puedes obtener virus de los correos electrónicos?

Sí. Generalmente de archivos adjuntos. Así es como la mayoría de las personas contraen virus.

Así es como funciona, para uno que analicé recientemente:

Joe recibe un correo electrónico “Estimado Joe, pague la factura adjunta por $ 948.45”. Recibe muchas facturas, es su trabajo. Hay un archivo adjunto, un archivo zip “invoice.zip”. Abre el archivo zip, ve un archivo “factura”. En realidad es “invoice.js”, pero Windows esconde extensiones y tiene un ícono divertido. No es un ícono para JPEG o PDF, pero no es una calavera. El lo abre. Sin avisos, sin advertencias. Es un archivo javascript, que en Windows se pasa a Internet Explorer (incluso si el usuario prefiere otro navegador). IE en silencio en segundo plano se conecta y descarga un archivo ejecutable de un sitio web creado recientemente, luego transfiere el control al ejecutable. Que es un virus cryptolocker, que procede a cifrar archivos tanto localmente como a recursos compartidos de red grabables. No hay advertencia de antivirus para la secuencia de comandos que llega por correo electrónico o para la secuencia de comandos en ejecución, o el ejecutable, porque ambas son variantes nuevas que no estarán en las bases de datos antivirus durante unas 14 horas, si no más. Una variante de Windows que probé, no hubo ningún aviso en absoluto. En otro, una ventana emergente “¿quieres ejecutar este programa?”.

Ahora, semanas después, está en la mayoría de las bases de datos antivirus y en Windows Defender. El correo electrónico infectado ahora nunca lo haría en el sitio. El sitio web probablemente esté en una lista de “sitios web maliciosos”, pero de todos modos se ha desconectado.

Para esa ventana de 14 horas, lo único que pudo haber protegido a Joe fueron sus propios instintos. Podría haber sospechado que decía “Querido Joe” en lugar de “Querido Joe Bloggs” o “Querido Joe” (su dirección de correo electrónico es ‘ [correo electrónico protegido] ‘). O podría haber sospechado que no dice en el mensaje de qué compañía es. Pero probablemente reciba una factura en papel escaneada como esa de “un escáner de xerox”, al menos internamente en su lugar de trabajo, por lo que puede no ser tan sospechoso para él como, por ejemplo, un adolescente que nunca ha recibido una factura en ella vida.

Sí. El malware Ransomware es un gran ejemplo. Llega como un archivo adjunto de MS Word. Si lo abre y habilita las macros de MS Word, se infectará.

En la mayoría de los casos, así es más o menos cómo te infectas por correo electrónico. Una cosa más rara que sucede con los correos electrónicos son los ataques de día cero. Si recibe un ataque de día cero, es probable que no lo sepa hasta que sea demasiado tarde.

Pero, como se mencionó anteriormente, esto es bastante raro. Principalmente debido a las Actualizaciones de Windows y a cómo Microsoft está forzando de alguna manera las actualizaciones en la garganta de las personas.

En realidad, si abre el archivo, puede adjuntarlo al correo electrónico. Nunca abra dichos archivos, ni siquiera abra un correo electrónico de remitentes desconocidos, y todo estará bien =)