Miércoles 05 de Junio de 2024

Extensiones de archivos… ¿o explotaciones?

Las extensiones de archivos sirven para identificar tipos de archivo, pero también pueden ser aprovechadas en ciberataques.

Compartir en Redes

📁 Las extensiones de archivos identifican el tipo de formato o la naturaleza de cada archivo y se escriben al final del nombre principal del mismo, después de un punto.
 

👉🏻 Características principales:

  • Ayudan a los sistemas operativos y programas a reconocer cada tipo de archivo y cómo manejarlo.
    Ejemplo: .txt indica un archivo de texto plano, mientras que .jpg indica una imagen en formato JPG.
  • Vinculan archivos con programas específicos para abrirlos correctamente.
    Ejemplo: un archivo .mp4 se abrirá en un reproductor de video compatible.
  • Pueden cambiarse manualmente para personalizar cómo se abren los archivos.
    Ejemplo: cambiar la extensión de un archivo ".csv" a ".txt" para abrirlo automáticamente con un editor de texto en lugar de una hoja de cálculo.
  • Algunas están diseñadas para ser utilizadas en sistemas operativos específicos.
    Ejemplo: .exe se trata de un archivo ejecutable diseñado para Windows. Linux, por ejemplo, no puede ejecutar ese tipo de extensión. 
  • Suelen ocultarse por defecto para simplificar la visualización de nombres de archivo, lo que implica un riesgo de seguridad.

 
😉 Extensiones más usadas (agrupadas por categoría):

  • Documentos de texto: .docx, .pdf, .txt
  • Imágenes: .jpg, .png, .gif
  • Audios: .mp3, .wav, .flac
  • Videos: mp4, .avi, .mkv
  • Ejecutables: .exe, .dmg, .deb
  • Comprimidos: .zip, .rar, .7z
  • Archivos web: .html, .css, .js

 
🧐 ¿Las extensiones ocultas pueden poner en riesgo la ciberseguridad?
Sí, los archivos maliciosos pueden parecer seguros si sus extensiones no están visibles.
Ejemplo: un archivo ejecutable ("documento.pdf.exe") podría verse como un PDF legítimo ("documento.pdf")

Incluso, los atacantes pueden cambiar el icono y la extensión de los archivos para disfrazar archivos maliciosos, aumentando el riesgo de que sean abiertos por error. Por eso y para evitar engaños, es importante garantizar que las extensiones de archivos se muestren y no estén ocultas en el sistema operativo. Además, es fundamental prestar atención a las extensiones de los archivos que abrimos o ejecutamos (ejemplo: si se trata de una foto sería raro que su extensión sea .exe, la de un archivo ejecutable). 
 

🚨 Extensiones más peligrosas y sus riesgos*:

  1. .exe (archivos ejecutables de Windows)
  2. .pdf (Portable Document Format)
  3. .docx, .xlsx, .pptx  (documentos de Microsoft Office)
  4. .zip, .rar (archivos comprimidos)
  5. .js (JavaScript)

*Pueden ejecutar scripts o códigos maliciosos, contener macros ocultas y explotar vulnerabilidades.
 

🤔 ¿Son seguros los archivos de texto (.txt)?
Por ahora se consideran inofensivos porque solo contienen texto y no ejecutan código.


✅ Estas extensiones juegan un papel significativo en la ciberseguridad. Para prevenir ciberataques, debemos manejarlas con cuidado ya que pueden ocultar acciones maliciosas.

🛡️Buenas prácticas

  • Desactivar macros en documentos de Microsoft Office, excepto que sean necesarias.
  • Escanear el contenido de los archivos con un antivirus, antes de ejecutarlos o abrirlos.
  • Asegurar que las extensiones de archivo estén visibles en el sistema operativo.



📌 𝗦𝗜 𝗧𝗘𝗡𝗘𝗦 𝗔𝗟𝗚𝗨𝗡𝗔 𝗗𝗨𝗗𝗔 𝗢 𝗖𝗢𝗡𝗦𝗨𝗟𝗧𝗔:       
Escribinos a 📩 ciberseguridad@ba-csirt.gob.ar o por privado 💬 en nuestras redes.