Peligro al abrir correos electrónicos no deseados en el sistema operativo Ubuntu [cerrado]

Un virus o cualquier otra forma de correo electrónico malicioso puede "dañar sus datos" solo al explotar una vulnerabilidad en el sistema general, lo que lleva a la ejecución de instrucciones controladas por el atacante.

El "sistema general" incluye tanto la computadora del usuario como el propio usuario. En un intento de phishing , la principal vulnerabilidad es la bolsa de carne: el contenido del correo electrónico induce al usuario humano a realizar acciones que se encuentran en De acuerdo con la consecución del objetivo del atacante, pero en última instancia, perjudicial para el propio usuario. Esto no es nuevo y tales ataques han precedido por mucho a la invención de las computadoras. Sin embargo, un giro reciente es la constatación de que muchos usuarios parecen perder su sentido común cuando tratan con una computadora, lo que los convierte en blancos fáciles para estafadores.

Los sistemas operativos basados en Linux, en general, han demostrado ser menos vulnerables a los códigos maliciosos en los correos electrónicos que Windows, por varias razones:

• La ascendencia Unix de Linux ha promovido una filosofía bastante estricta de manejo seguro de datos, que podría ayudar a prevenir cosas realmente tontas, como la ejecución automática de archivos ejecutables entrantes.

• El ecosistema de Linux es muy variado, tanto para los detalles del sistema operativo (emplazamiento de binarios, versiones de bibliotecas ...) como para las aplicaciones de correo electrónico, lo que hace que los exploits sean menos universales.

• La cuota de Linux en el sistema operativo del mercado de escritorio es lo que es (1.29%, según StatCounter ), la mayoría de los atacantes no No merece la pena el esfuerzo. Los atacantes no son menos perezosos que los demás y prefieren concentrarse en el 85% de Windows, que es mucho más probable que genere beneficios para ellos.

Sin embargo, recuerde que el sistema operativo y su software de aplicación solo pueden tener un éxito limitado para corregir vulnerabilidades en el lado humano del sistema. El software puede intentar evitar situaciones "peligrosas" en las que se sabe que los humanos toman decisiones realmente equivocadas con una probabilidad alarmantemente alta, pero en última instancia, el usuario DEBE demostrar una credibilidad menos que absoluta. De lo contrario no hay seguridad posible.

Por lo tanto, los correos electrónicos maliciosos que dañan sus datos son improbable (pero al menos teóricamente es posible) si utiliza Linux y si, como usuario humano, no hace nada. tonto.

El SPAM no siempre es virus o incluso siempre es malicioso. El SPAM solo hace referencia a correos electrónicos no deseados y, a menudo, es publicitario u obtiene esquemas ricos o similares. Normalmente, los correos electrónicos con virus adjuntos no se reenvían, simplemente se eliminan o se eliminan los archivos adjuntos. Los enlaces en los correos electrónicos pueden ir a virus, que pueden incluir o no versiones compatibles con Linux (porque existen virus y exploits para Linux, incluso si se dirigen con menos frecuencia).

Sin embargo, es más probable que sean intentos de phishing. Estos son correos electrónicos que parecen una página válida pero en realidad no lo son. No intentan hacer nada en su computadora local, por lo que el sistema operativo que está ejecutando no importa, aún pueden reportar cualquier información que usted ingrese a un atacante.

Algunos ataques basados en javascript y complementos también pueden funcionar en varios sistemas potencialmente. No debe confiar en su uso de Linux para protegerse y debe tener cuidado con los enlaces en los que hace clic en los correos electrónicos y los sitios web que visita.

No estoy seguro de lo que quieres decir con malos sectores. Los sectores defectuosos son un problema físico con un disco duro, no un ataque contra una computadora.