El malware por adjuntos es un ataque en el que un delincuente introduce software malicioso en un sistema mediante archivos enviados por correo electrónico. Es una técnica muy común porque se basa en el error humano: basta con que un empleado abra un archivo aparentemente normal para que el malware se ejecute. Este tipo de infección puede tener múltiples objetivos, desde robar información o contraseñas hasta permitir el control remoto del equipo, propagarse por la red o preparar un ataque posterior de ransomware.
Malware por Adjuntos
Descripción
Cómo se produce
Cuando un ciberdelincuente quiere atacarnos, suele enviar un correo con un archivo adjunto que aparenta ser una factura, documento administrativo o comunicación interna, y el usuario lo abre.
Señales de alerta
Suele haber adjuntos inesperados, correos genéricos o documentos que solicitan habilitar macros o permisos. También puede notarse un nombre de archivo extraño o poco habitual.
Consecuencias
Puede provocar infección del equipo, robo de información corporativa o propagación a otros sistemas internos, afectando a la operativa de la empresa.
Medidas preventivas
Es clave no abrir adjuntos no solicitados, mantener antivirus actualizado y bloquear la ejecución de macros o archivos peligrosos en equipos corporativos.
Qué hacer si ocurre
Si se sospecha que se ha abierto un archivo malicioso, se debe desconectar el equipo de la red inmediatamente y avisar al departamento IT o de seguridad para su análisis. No se debe borrar el correo ni el archivo adjunto, ya que pueden servir como evidencia. Si se detecta actividad extraña, será necesario revisar el equipo y aplicar medidas como limpieza del sistema, restauración o cambio de contraseñas si procede.
