La mayoría de la gente sabe que los archivos .exe son potencialmente peligrosos, pero no son la única extensión de archivo de la que hay que tener cuidado en Windows. Hay una variedad de otras extensiones de archivo potencialmente peligrosas, más de las que cree.
Entonces, ¿por qué querría saber qué archivos son peligrosos?
Saber qué extensiones de archivo son potencialmente peligrosas es importante para decidir si un archivo adjunto a un correo electrónico o descargado de la web es seguro para abrir. Incluso los archivos de salvapantallas pueden ser peligrosos en Windows.
Cuando se encuentre con alguno de estos archivos, debe tener especial cuidado para asegurarse de que está protegido. Escanee con su producto antivirus favorito o incluso cárguelo en un servicio como VirusTotal para asegurarse de que no haya virus o malware.
Obviamente, siempre debe tener su software antivirus en ejecución y activo, y protegerse en segundo plano, pero conocer algunas extensiones de archivo poco comunes puede ser útil para evitar que suceda algo malo.
¿Por qué una extensión de archivo es potencialmente peligrosa?
Estas extensiones de archivo son potencialmente peligrosas porque pueden contener código o ejecutar comandos arbitrarios. Un archivo .exe es potencialmente peligroso porque es un programa que puede hacer todo (dentro de los límites del Control de cuentas de usuario de Windows). Los archivos multimedia, como las imágenes .JPEG y los archivos de música .MP3, no son peligrosos porque no pueden contener código. (Ha habido casos en los que una imagen u otro archivo multimedia creado con fines malintencionados pueden aprovechar una vulnerabilidad en una aplicación de visualización, pero estos problemas son poco frecuentes y se solucionan rápidamente).
Teniendo esto en cuenta, es importante saber exactamente qué tipos de archivos pueden contener código, scripts y otros elementos potencialmente peligrosos.
Programas
.EXE – Un archivo de programa ejecutable. La mayoría de las aplicaciones que se ejecutan en Windows son archivos .exe.
.PIF – Un archivo de información sobre programas MS-DOS. Aunque los archivos .PIF no deben contener código ejecutable, Windows tratará los archivos .PIF de la misma manera que los archivos .EXE si contienen código ejecutable.
.SOLICITUD – Un instalador de aplicaciones implementado con la tecnología ClickOnce de Microsoft.
.ARTILUGIO – Un archivo de gadget para la tecnología de gadget de escritorio de Windows introducida en Windows Vista.
.MSI – Un archivo de instalación de Microsoft. Estos instalan otras aplicaciones en su computadora, aunque las aplicaciones también se pueden instalar mediante archivos .exe.
.MSP – Un archivo de parche de Windows Installer. Se utiliza para parchear aplicaciones implementadas con archivos .MSI.
.COM – El tipo de programa original utilizado por MS-DOS.
.SCR – Un protector de pantalla de Windows. Los protectores de pantalla de Windows pueden contener código ejecutable.
.HTA – Una aplicación HTML. A diferencia de las aplicaciones HTML que se ejecutan en navegadores, los archivos .HTA se ejecutan como aplicaciones confiables sin una zona de pruebas.
.CPL – Un archivo del Panel de control. Todas las utilidades que se encuentran en el Panel de control de Windows son archivos .CPL.
.MSC – Un archivo de Microsoft Management Console. Las aplicaciones como el Editor de políticas de grupo y la Herramienta de administración de discos son archivos .MSC.
.MACETA – Los archivos .JAR contienen código Java ejecutable. Si ha instalado Java Runtime Environment, los archivos .JAR se ejecutarán como programas.
Escenarios
.MUERCIÉLAGO – Un archivo por lotes. Contiene una lista de comandos que se ejecutarán en su computadora si la abre. Utilizado originalmente por MS-DOS.
.CMD – Un archivo por lotes. Similar a .BAT, pero esta extensión de archivo se introdujo en Windows NT.
.VB, .VBS – Un archivo VBScript. Ejecutará su código VBScript incluido si lo ejecuta.
.VBE – Un archivo VBScript encriptado. Similar a un archivo VBScript, pero no es fácil saber qué hará realmente el archivo si lo ejecuta.
.JS – Un archivo JavaScript. Los archivos .JS normalmente se utilizan en páginas web y son seguros si se ejecutan en navegadores web. Sin embargo, Windows ejecutará archivos .JS fuera del navegador sin sandboxing.
.JSE – Un archivo JavaScript cifrado.
.WS, .FSM – Un archivo de secuencia de comandos de Windows.
.WSC, .WSH – Archivos de control de Windows Script Component y Windows Script Host. Se utiliza con archivos de secuencia de comandos de Windows.
.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 – Un script de Windows PowerShell. Ejecuta los comandos de PowerShell en el orden especificado en el archivo.
.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML – Un archivo de script Monad. Posteriormente, Monad pasó a llamarse PowerShell.
Atajos
.SCF – Un archivo por lotes del Explorador de Windows. Podría pasar comandos potencialmente peligrosos al Explorador de Windows.
.LNK – Un enlace a un programa en su computadora. Un archivo de vínculo puede contener atributos de línea de comando que hacen cosas peligrosas, como eliminar archivos sin preguntar.
.INF – Un archivo de texto utilizado por AutoRun. Si se ejecuta, este archivo podría lanzar aplicaciones peligrosas o pasar opciones peligrosas a programas incluidos con Windows.
Otro
.REG – Un archivo de registro de Windows. Los archivos .REG contienen una lista de entradas de registro que se agregarán o eliminarán si los ejecuta. Un archivo .REG malicioso puede eliminar información importante de su registro, reemplazarla con datos no deseados o agregar datos maliciosos.
Macros de escritorio
.DOC, .XLS, .PPT – Documentos de Microsoft Word, Excel y PowerPoint. Estos pueden contener código de macro malicioso.
.DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM – Nuevas extensiones de archivo introducidas en Office 2007. La M al final de la extensión del archivo indica que el documento contiene macros. Por ejemplo, un archivo .DOCX no contiene macros, mientras que un archivo .DOCM puede contener macros.
Esta lista no es exhaustiva. Hay otros tipos de extensiones de archivo, como .PDF, que han tenido una serie de problemas de seguridad. Sin embargo, para la mayoría de los tipos de archivos anteriores, simplemente no hay seguridad. Existen para ejecutar código arbitrario o comandos en su computadora.
Como si la cantidad de extensiones de archivo potencialmente peligrosas para rastrear no fuera suficiente, una vulnerabilidad en Windows permite a personas malintencionadas disfrazar programas con extensiones de archivo falsas.