Muchas veces he escuchado a personas decir o visto en internet frases como “No abras ese correo, es un virus”, “Bórralo de inmediato”, “Si lo abres, te hackearán”….

¿Es tan así?

Los correos son en realidad texto simple, o documentos HTML (páginas web). Si abres un archivo de texto o página web en tu navegador debería ser seguro, por lo que abrir un mensaje de correo también debería serlo. Aunque uses Hotmail, Gmail, Yahoo, Thunderbird o cualquier otro cliente de correo, el abrir un email (aunque sea uno sospechoso) debería ser inofensivo.

Lo que sí puede ser dañino, son los archivos adjuntos o enlaces hacia sitios web maliciosos llenos de malware que puede contener el correo. Así que, puedes visualizar el mensaje sin problemas, pero el riesgo comienza, cuando descargas -y abres- el contenido atachado. Obviamente, deberías sólo abrir archivos adjuntos de personas/empresas que cononoces/confías.

Además, como cuando navegas por la internet, nunca debes abrir algo que “se descargó solo” y que tampoco sabes lo que es.

¿De dónde viene este miedo?

Hace unos años, algunos clientes de correo electrónico, ejemplo: Microsoft Outlook tenían serios problemas de seguridad. Como menciono más arriba, los emails están hechos de texto sin formato o etiquetas HTML. Las etiquetas HTML son las mismas que componen las páginas web, tal como esta.

La vulnerabilidad más seria que tenían estos clientes, es que permitían ejecutar código JavaScript dentro de tu computador y así se podía infectar. Es por esto que antes, con el sólo hecho de abrir un correo malicioso, ya estabas en peligro.

JavaScript puede ser responsable de muchas de funciones, como cambiar formatos de fecha, abrir enlaces en nuevas ventanas de tu navegador, cambiar una imagen o texto a través del mouse, etc. Junto a lo anterior, estos códigos pueden ser usados para crear pop-ups con algunas opciones interactivas. Sin embargo, estos archivos son también usados considerablemente por creadores de diferentes troyanos, virus y gusanos.

Un Ejemplo

Hace un par de días que me llegó este correo:

  • Parece un e-mail creíble, sin embargo todos los bancos siempre dicen que ellos no envían correos pidiendo información, o que cambien algo. Y si lo hacen, es directamente desde su página.

  • Si ubico la flecha del ratón sobre el link que me da, para activar mi Multipass, abajo donde está la flecha roja, me dice el real link al cual me direccionará. Podemos ver que es una dirección muy rara, que no tiene ningún dominio o subdominio de aquel banco, haciéndola más sospechosa aún

  • Finalmente, pero no menos importante… no tengo cuenta en aquel Banco

    • Notarán que, a pesar de ser un correo fraudulento y potencialmente dañino, podemos abrirlo con completa confianza, no así los links y posibles adjuntos que éste me ofrece. He de mencionar también que muchos clientes de correo ni siquiera cargan las imágenes ancladas al mensaje, a menos que uno lo autorice, aumentando más la seguridad.