La mayoría de la gente sabe que los archivos .exe son potencialmente peligrosos, pero esa no es la única extensión de archivo a tener en cuenta en Windows. Existe una variedad de otras extensiones de archivo potencialmente peligrosas, más de las que cabría esperar.
Entonces, ¿por qué querría saber qué archivos son peligrosos?
Es importante saber qué extensiones de archivo son potencialmente peligrosas al decidir si un archivo adjunto a un correo electrónico o descargado de la web es seguro para abrir. Incluso los archivos de protector de pantalla pueden ser peligrosos en Windows.
Cuando encuentre uno de estos archivos, debe tener especial cuidado para asegurarse de que está protegido. Escanee con su producto antivirus preferido, o incluso cárguelo en un servicio como VirusTotal para asegurarse de que no haya virus ni software malicioso.
Obviamente, siempre debe tener su software antivirus funcionando y activo, y protegiéndolo en segundo plano, pero saber más sobre algunas extensiones de archivo poco comunes puede ser útil para evitar que suceda algo malo.
¿Por qué una extensión de archivo es potencialmente peligrosa?
Estas extensiones de archivo son potencialmente peligrosas porque pueden contener código o ejecutar comandos arbitrarios. Un archivo .exe es potencialmente peligroso porque es un programa que puede hacer cualquier cosa (dentro de los límites de Función de control de cuentas de usuario de Windows ). Los archivos multimedia, como imágenes .JPEG y archivos de música .MP3, no son peligrosos porque no pueden contener código. (Ha habido algunos casos en los que una imagen u otro archivo multimedia creado con fines malintencionados pueden aprovechar una vulnerabilidad en una aplicación de visualización, pero estos problemas son poco frecuentes y se corrigen rápidamente).
Teniendo esto en cuenta, es importante saber qué tipos de archivos pueden contener código, scripts y otras cosas potencialmente peligrosas.
Programas
.EXE - Un archivo de programa ejecutable. La mayoría de las aplicaciones que se ejecutan en Windows son archivos .exe.
.PIF - Un archivo de información de programa para programas MS-DOS. Aunque no se supone que los archivos .PIF contengan código ejecutable, Windows tratará los .PIF de la misma manera que los archivos .EXE si contienen código ejecutable.
.SOLICITUD - Un instalador de aplicaciones implementado con la tecnología ClickOnce de Microsoft.
.ARTILUGIO - Un archivo de gadget para la tecnología de gadget de escritorio de Windows introducida en Windows Vista.
.MSI - Un archivo de instalación de Microsoft. Estos instalan otras aplicaciones en su computadora, aunque las aplicaciones también se pueden instalar mediante archivos .exe.
.MSP - Un archivo de parche del instalador de Windows. Se utiliza para parchear aplicaciones implementadas con archivos .MSI.
.CON - El tipo de programa original utilizado por MS-DOS.
.SCR - Un protector de pantalla de Windows. Los protectores de pantalla de Windows pueden contener código ejecutable.
.Incluso - Una aplicación HTML. A diferencia de las aplicaciones HTML que se ejecutan en los navegadores, los archivos .HTA se ejecutan como aplicaciones confiables sin sandboxing.
.CPL - Un archivo del Panel de control. Todas las utilidades que se encuentran en el Panel de control de Windows son archivos .CPL.
.MSC - Un archivo de Microsoft Management Console. Las aplicaciones como el editor de políticas de grupo y la herramienta de administración de discos son archivos .MSC.
.TARRO - Los archivos .JAR contienen código Java ejecutable. Si tienes el Tiempo de ejecución de Java instalado, los archivos .JAR se ejecutarán como programas.
Guiones
.UNO - Un archivo por lotes. Contiene una lista de comandos que se ejecutarán en su computadora si la abre. Utilizado originalmente por MS-DOS.
.CMD - Un archivo por lotes. Similar a .BAT, pero esta extensión de archivo se introdujo en Windows NT.
.ETC , .VBS - Un archivo VBScript. Ejecutará su código VBScript incluido si lo ejecuta.
.VBE - Un archivo VBScript encriptado. Similar a un archivo VBScript, pero no es fácil saber qué hará realmente el archivo si lo ejecuta.
.JS - Un archivo JavaScript. Los archivos .JS se utilizan normalmente en páginas web y son seguros si se ejecutan en navegadores web. Sin embargo, Windows ejecutará archivos .JS fuera del navegador sin sandboxing.
.SE - Un archivo JavaScript cifrado.
.COMO , .WSF - Un archivo de secuencia de comandos de Windows.
.WSC , .Qué - Archivos de control de Windows Script Component y Windows Script Host. Se utiliza junto con los archivos de Windows Script.
.Ψ1 , .Ψ1XML , .PS2 , .PS2XML , .PSC1 , .PSC2 – A Windows PowerShell guión. Ejecuta los comandos de PowerShell en el orden especificado en el archivo.
.MSH , .MSH1 , Trufa , .MSHXML , .MSH1XML , Posibilidades - Un archivo de script Monad. Posteriormente, Monad pasó a llamarse PowerShell.
Atajos
.SCF - Un archivo de comando del Explorador de Windows. Podría pasar comandos potencialmente peligrosos al Explorador de Windows.
.LNK - Un enlace a un programa en su computadora. Un archivo de enlace podría contener atributos de línea de comandos que hacen cosas peligrosas, como eliminar archivos sin preguntar.
.INF - Un archivo de texto utilizado por AutoRun. Si se ejecuta, este archivo podría lanzar aplicaciones peligrosas con las que viene o pasar opciones peligrosas a programas incluidos con Windows.
Otro
.REG - Un archivo de registro de Windows. Los archivos .REG contienen una lista de entradas de registro que se agregarán o eliminarán si los ejecuta. Un archivo .REG malicioso podría eliminar información importante de su registro, reemplazarlo con datos basura o agregar datos maliciosos.
Macros de oficina
.DOC , .XLS , .PPT - Documentos de Microsoft Word, Excel y PowerPoint. Estos pueden contener código de macro malicioso.
.DOCM , .DOTM , .XLSM , .XLTM , .XLAM , .PPTM , .POTM , .PPAM , .PPSM , .SLDM - Nuevas extensiones de archivo introducidas en Office 2007. La M al final de la extensión del archivo indica que el documento contiene macros. Por ejemplo, un archivo .DOCX no contiene macros, mientras que un archivo .DOCM puede contener macros.
Esta no es una lista exhaustiva. Hay otros tipos de extensiones de archivo, como .PDF, que han tenido una serie de problemas de seguridad. Sin embargo, para la mayoría de los tipos de archivos anteriores, simplemente no hay forma de protegerlos. Existen para ejecutar código arbitrario o comandos en su computadora.
Como si la cantidad de extensiones de archivo potencialmente peligrosas de las que realizar un seguimiento no fuera suficiente, una vulnerabilidad en Windows permite a personas malintencionadas disfrazar programas con extensiones de archivo falsas .
