Combatir archivos ZIP maliciosos | Blog de Stewart Title

Aunque los servicios en la nube como OneDrive, Box y Dropbox nos ofrecen infinitas posibilidades para compartir archivos, a veces seguimos enviando y recibiendo archivos adjuntos ZIP cuando hay varios archivos implicados. Los archivos ZIP serían aceptables, pero a veces pueden ser peligrosos. Puede que esté pensando: “¿Qué pasa con los archivos ZIP protegidos con contraseña?” Bueno, los ciberdelincuentes suelen enviarlos. Y si está pensando “¿Por qué un hacker enviaría un archivo ZIP protegido por contraseña?”, hay varias razones. Pero la razón más común es evadir las tecnologías de filtrado de seguridad.

Cualquier herramienta de inspección de correo electrónico y algunas herramientas de software antivirus tratan los archivos ZIP protegidos con contraseña como archivos cifrados y omiten la inspección. Otro motivo relacionado explícitamente con la industria del título sería crear una falsa idea de seguridad o protección.

Piense en ello: le envío un archivo vital y lo protejo con una contraseña, pero la contraseña es la misma que el correo electrónico. Eso es inmediatamente sospechoso y, en la mayoría de los casos, totalmente malicioso.

Siempre debe examinar cualquier correo electrónico que tenga un archivo adjunto ZIP porque no puede previsualizar o abrir el archivo de forma segura y no sabe qué hay dentro. Incluso si todo lo que aparece en el correo electrónico sale, coge el teléfono o encuentra otro canal fuera de banda para preguntar sobre el archivo. Pero haga lo que haga, no lo verifique con el remitente en un mensaje de respuesta. Las cosas no siempre son lo que parecen, y podrías preguntar a la persona equivocada.

http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2020/09/blog.png

Recuerde, piense siempre antes de hacer clic. Manténgase alerta.