Ayer alguien me envió un script .bat malicioso.
Tengo su correo electrónico (usó Gmail) y, por supuesto, no puedo rastrearlo usando el encabezado del correo. Así que revisé los detalles del archivo .bat pero solo veo el nombre de mi computadora.
Entonces, ¿cómo puedo localizarlo usando la información del archivo? ¿Hay alguna otra cosa?
Debería ponerse en contacto con abuso de Gmail , si los encabezados muestran claramente que el mensaje es realmente de Gmail y el mensaje es Contra sus políticas o términos de uso. Si la dirección From: está falsificada, puede usar encabezados de correo para rastrear el servidor original de origen, pero es probable que sea un servidor secuestrado sin ninguna conexión real con el delincuente. Todavía vale la pena ponerse en contacto con ellos, solo para darles un consejo para que revisen sus sistemas y eliminen posibles malware.
El archivo puede o no contener algunas pistas, pero si solo causa daño sin ningún beneficio para el atacante, probablemente no haya nada. Sin embargo, la mayoría de los programas maliciosos intentan beneficiarse de alguna manera, por ejemplo, al enviar su información confidencial a algún lugar, y seguir esa información podría llevarlo a algún lado. En los fraudes que involucran dinero, el dinero suele ser más fácil de rastrear, pero eso sería un trabajo para la policía. Francamente, ahí es cuando ya se ha producido el daño, y tratamos de evitarlo.
La mejor manera de manejar esto sería eliminar el mensaje y seguir adelante . Los spammers han estado entre nosotros durante décadas y no van a ninguna parte. A veces, incluso se les ocurre algo nuevo, como "abuso de sí mismo "estafa de chantaje ; con Bitcoin involucrado, es imposible rastrear el dinero, y el autor no necesita acceder al buzón para la dirección de origen.
Lea otras preguntas en las etiquetas information-gathering email