El correo electrónico sigue siendo uno de los métodos más comunes de entrega de malware. En 2016, cerca del 66 por ciento del malware se instaló a través de adjuntos de correo electrónico maliciosos, según un informe de Verizon.

La mayoría de los archivos adjuntos de correo electrónico maliciosos vienen en forma de archivos ampliamente reconocidos, como .EXE, .DOC, .PDF, .ZIP, etc., pero recientemente hemos visto un aumento en el malware oculto en los archivos ISO.

Siga leyendo para obtener más información sobre qué son los archivos ISO, cómo detectar un adjunto de correo electrónico ISO poco fiable y qué debe hacer para mantenerse a salvo de este tipo de ataque.

Ejemplo de un correo electrónico con un archivo adjunto ISO malicioso

Al igual que con muchos otros ataques de phishing, la nueva generación de malware ISO se distribuye como un archivo adjunto de correo electrónico. El contenido del mensaje de correo electrónico puede variar pero tiende a incluir un lenguaje que crea un sentido de urgencia y lo alienta a abrir el archivo ISO adjunto.

Aquí hay un ejemplo de un correo electrónico que hemos visto en la naturaleza:

En caso de que abra el archivo, le complacerá saber que Emsisoft Anti-Malware intervendrá para evitar que el malware realice cambios en su sistema. Puede ver Emsisoft Anti-Malware en acción en la siguiente captura de pantalla:

¿Qué es un archivo ISO?

Un archivo ISO (a veces denominado imagen ISO) es un archivo de almacenamiento que contiene toda la información que se escribiría en un disco óptico. En otras palabras, es una copia completa 1: 1 de todo lo almacenado en un disco físico, como un CD, DVD o Blu-ray. El nombre ISO proviene del nombre del sistema de archivos utilizado normalmente por los medios ópticos, ISO 0660.

Los archivos ISO se utilizan comúnmente para crear una copia de seguridad de un CD o DVD. También son muy útiles para distribuir grandes programas a través de Internet, ya que una imagen ISO puede contener fácilmente todos los archivos de un programa en un solo archivo.

¿Por qué se utilizan los archivos ISO?

Hay un par de razones por las que se usan archivos ISO en este ataque.

En primer lugar, los autores de malware probablemente son conscientes de que muchos escáneres de pasarela de correo electrónico no analizan los archivos adjuntos ISO correctamente. Esto se debe probablemente al hecho de que los ISO tienden a tener cientos de megabytes de tamaño, lo que los hace prohibitivamente grandes para un escaneo eficiente y efectivo. Sin embargo, los ISO también pueden ser muy pequeños y pueden contener nada más que un binario de malware de medio megabyte.

En segundo lugar, los archivos ISO son increíblemente fáciles de abrir en estos días. En años pasados, necesitaba software de terceros para abrir un archivo ISO, pero las versiones modernas de Windows (Windows 8 y Windows 10) cuentan con una herramienta de montaje ISO nativa. Abrir un archivo ISO ahora es tan simple como hacer doble clic en el archivo. Esto aumenta las posibilidades de que el objetivo abra el archivo e infecte su sistema.

Cómo protegerse del malware ISO

Las reglas habituales cuando se trata de protegerse del malware ISO. Tenga cuidado con los correos electrónicos no solicitados, evite hacer clic en los enlaces y abrir archivos adjuntos, a menos que esté 100% seguro de que son seguros y siempre se proteja con un software antivirus confiable.

Para obtener más información, consulte nuestra guía sobre cómo identificar y prevenir las estafas de suplantación de identidad (phishing).

¡Que tengas un buen día (libre de malware)!

#Malware #Phishing #Emsisoft