Juan Pérez <JPerez@gma1ll.com> Informes trimestralestudireccióndecorreo@email.comInfo préstamo.xlsx (20kb)Aprobación previa.docx (15kb)
Hola: Necesito ayuda con mi préstamo y he oído que ofrecéis las mejores condiciones. Adjunto toda la documentación necesaria y, dado que quiero cerrar el tema pronto, os agradecería si pudierais echar un vistazo a estos documentos lo antes posible y darme una respuesta hoy. ¡Gracias!
Acabas de recibir un correo electrónico con varios archivos adjuntos. No te precipites y piensa bien las cosas. ¿Cómo sabes si el mensaje es de fiar?
1. Remitente
Juan Pérez <JPerez@gma1ll.com> Informes trimestralestudireccióndecorreo@email.comInfo préstamo.xlsx (20kb)Aprobación previa.docx (15kb)
Hola: Necesito ayuda con mi préstamo y he oído que ofrecéis las mejores condiciones. Adjunto toda la documentación necesaria y, dado que quiero cerrar el tema pronto, os agradecería si pudierais echar un vistazo a estos documentos lo antes posible y darme una respuesta hoy. ¡Gracias!
¿Reconoces el remitente? ¿Esperas un mensaje suyo?
Correcto: Aunque podría ser un nuevo cliente, es importante tener aun más cuidado al abrir archivos adjuntos de desconocidos.
Incorrecto: Aunque podría ser un nuevo cliente, es importante tener aun más cuidado al abrir archivos adjuntos de desconocidos.
2. Urgencia
Juan Pérez <JPerez@gma1ll.com> Informes trimestralestudireccióndecorreo@email.comInfo préstamo.xlsx (20kb)Aprobación previa.docx (15kb)
Hola: Necesito ayuda con mi préstamo y he oído que ofrecéis las mejores condiciones. Adjunto toda la documentación necesaria y, dado que quiero cerrar el tema pronto, os agradecería si pudierais echar un vistazo a estos documentos lo antes posible y darme una respuesta hoy. ¡Gracias!
A veces, los atacantes tratarán de picarte la curiosidad con cosas que son demasiado buenas para ser verdad, carácter de urgencia, halagos u otras palabras sospechosas. ¿Es sospechoso este mensaje?
Correcto: Aunque el remitente podría ser real, es importante ser más prudentes cuando veamos estos signos.
Incorrecto: Aunque el remitente podría ser real, es importante ser más prudentes cuando veamos estos signos.
3. Extensión
Juan Pérez <JPerez@gma1ll.com> Informes trimestralestudireccióndecorreo@email.comInfo préstamo.xlsx(20kb)Aprobación previa.docx(15kb)
Hola: Necesito ayuda con mi préstamo y he oído que ofrecéis las mejores condiciones. Adjunto toda la documentación necesaria y, dado que quiero cerrar el tema pronto, os agradecería si pudierais echar un vistazo a estos documentos lo antes posible y darme una respuesta hoy. ¡Gracias!
Comprueba las extensiones de los archivos. No descargues ni ejecutes programas ejecutables en archivos adjuntos. ¿Estos archivos adjuntos parecen documentos reales o archivos ejecutables (.exe)?
Correcto: Aunque no sean aplicaciones, los atacantes pueden incrustar código en documentos de Microsoft Office. Luego te mostraremos cómo protegerte de estos ataques.
Incorrecto: .docx y .xlsx son extensiones comunes de documentos de Microsoft Office. Aunque no sean aplicaciones, los atacantes pueden incrustar código en documentos de Microsoft Office. Luego te mostraremos cómo protegerte de estos ataques.
3. Extensión (continuación)
Juan Pérez <JPerez@gma1ll.com> Informes trimestralestudireccióndecorreo@email.comInfo préstamo.xlsx (20kb)Aprobación previa.docx (15kb)
Hola: Necesito ayuda con mi préstamo y he oído que ofrecéis las mejores condiciones. Adjunto toda la documentación necesaria y, dado que quiero cerrar el tema pronto, os agradecería si pudierais echar un vistazo a estos documentos lo antes posible y darme una respuesta hoy. ¡Gracias!
Si desconfías del mensaje, el remitente o el contenido, no abras ningún archivo adjunto y ponte en contacto con tu amable departamento informático.
3. Extensión (continuación)
Juan Pérez <JPerez@gma1ll.com> Informes trimestralestudireccióndecorreo@email.comInfo préstamo.xlsx (20kb)Aprobación previa.docx (15kb)
Hola: Necesito ayuda con mi préstamo y he oído que ofrecéis las mejores condiciones. Adjunto toda la documentación necesaria y, dado que quiero cerrar el tema pronto, os agradecería si pudierais echar un vistazo a estos documentos lo antes posible y darme una respuesta hoy. ¡Gracias!
Basta con abrir un documento de Office para poner en peligro tu ordenador. Si abres el documento, hay varios riesgos que debes tener muy en cuenta.
4. La Vista protegida es tu aliada
Por defecto, las aplicaciones de Microsoft Office abrirán los archivos descargados en Vista protegida. Si no tienes que editar el archivo, no habilites la edición.
5. Macros
A menos que sea un documento interno, nunca deberías tener que habilitar las macros. Los hackers pueden escribir exploits de código en macros que se ejecutan al habilitarse.
6. Programas incrustados
Las empresas y personas profesionales no van a colocar programas o archivos en documentos de Microsoft Office de esta forma. Los hackers sí. No abras programas en documentos de Microsoft Office.
Ejemplo práctico
En las siguientes diapositivas, imagina que quieres contratar a un nuevo empleado para tu equipo. Como parte del proceso, has pedido a los candidatos que te envíen un correo electrónico con su currículum. Veamos este proceso juntos desde el punto de vista de la seguridad.
Correo electrónico del candidato
Sara Ramos <SRamos@ejemplo.com> Solicitud de empleotudireccióndecorreo@email.com CurrículumSara.docx (15kb)
Hola: He sabido que estáis contratando personal y me gustaría hablar con vosotros sobre esta gran oportunidad. Adjunto mi currículum en este correo. --Sara Ramos
He aquí el correo electrónico de un posible candidato. Después de asegurarte de que el tipo de adjunto es legítimo (p. ej. .xlsx, .docx, etc.), haz clic en él.
x
¿Seguro que quieres descargar el archivo?
Descargando...
*Como ESPERAMOS un correo de este tipo y la extensión parece real (.docx), adelante, ábrelo. (NOTA: En realidad, no se descargará ningún archivo durante esta simulación).
Abrir el archivo
CurrículumSara.docx
Después de descargar el archivo de Microsoft Word (.docx), vamos a hacer doble clic en él para abrirlo.
¡Buen trabajo! Ahora podemos echar un vistazo al currículum del aspirante y seguir con nuestro trabajo.
*Dado que solo necesitamos leer el currículum del aspirante, no editarlo, vamos a quedarnos en la Vista protegida. (no hagas clic en "Habilitar edición")
Como aun no sabemos si podemos fiarnos del remitente del correo, es preferible no habilitar el contenido o las macros.
Aspectos que recordar:
Comprueba la dirección de correo electrónico del remitente
Verifica la extensión de los archivos adjuntos antes de hacer clic en ellos
Sé prudente con las alertas de Office (Vista protegida, Habilitar macros, etc.)
CurrículumSara.docx (15kb)
