Correo asegurado por los usuarios.doc
Páginas: 10 (2345 palabras)
Publicado: 23 de mayo de 2014
Correo electrónico más seguro.
El correo electrónico continuó siendo una de las vías principales para la difusión de códigos malignos. La empresa de servicios de seguridad MessageLabs, del Reino Unido, detectó 1 mensaje de tipo ¨spam¨ por cada 1.46 mensajes revisados, así como 1 de cada 36,15 portando código maligno y 1 de cada 304 destinado a ataques ¨phishing¨.
Aún cuando esténimplementadas aplicaciones de seguridad, como: los cortafuegos, los sistemas de detección y prevención de intrusos, así como los productos antivirus, entre otros pero no son suficientes porque el eslabón más débil sigue siendo el usuario final quien en muchas ocasiones no tiene en cuenta sus decisiones sobre la ejecución o no de determinadas acciones.
Existe un conjunto de medidas a implementar anivel de estación de trabajo, que pueden aliviar esta situación, y aún cuando son generalmente recomendadas no son totalmente comprendidas, siendo esta una de las causas de que no sean aplicadas.
1) Activar protecciones incluidas en el cliente de correo electrónico empleado.
El cliente, en cuestión, no es más que una aplicación utilizada por los usuarios en el envío y recepción de mensajesde correo electrónico. El Outlook Express, de Microsoft, es uno de los más utilizados pues es distribuido como parte de las aplicaciones que por defecto se encuentran incorporadas en versiones del sistema operativo Windows.
Dada su popularidad, las facilidades que brinda a partir de su interacción con el navegador de Internet ¨Internet Explorer¨ de la propia compañía, y las vulnerabilidadesencontradas, ha sido blanco de ataques por parte de los creadores de códigos malignos.
La versión 6 mejorada con el parche acumulativo de seguridad ¨Service Pack 1¨ (SP1), es la más empleada, teniendo incluido un conjunto de opciones de seguridad que ayudan a limitar la propagación de códigos malignos a través del correo electrónico:
a) Desactivar la opción de Vista previa.
La opción devista previa brinda la facilidad de abrir un mensaje y ver su contenido con sólo seleccionarlo (un clic). Esta comodidad ha sido aprovechada por creadores de programas malignos para garantizar la ejecución de sus códigos en mensajes con formato de páginas Web (HTML), preparados al efecto. Tan pronto se selecciona el mensaje, el cliente de correo lo abre y su cuerpo es automáticamente interpretadopor el Internet Explorer, quien ejecutará los códigos ejecutables incorporados en la página y les dará el control. Ejemplo de códigos malignos, que han utilizado esta característica, son los muy conocidos Nimda (2001) y Bagle (2004).
Al desactivar la vista previa (quitar la marca en la opción ¨Mostar panel de vista previa¨ y pulsar los botones Aplicar y Aceptar), es necesario abrir el mensajeexplícitamente, por ejemplo ejecutando un doble clic sobre él, para leer su contenido.
Así el usuario puede desechar la apertura del mensaje, y proceder a su borrado, con solo leer el Asunto.
No obstante, es posible ver el contenido del mensaje sin necesidad de abrirlo.
Para ello, una vez que sea seleccionado - siempre que se encuentra desactivada
la Vista previa -, se da un clicsobre el botón derecho del ratón, y de manera
consecutiva se seleccionan las opciones y botones ¨Propiedades¨, ¨Detalles¨ y ¨Origen del mensaje¨. Una vez realizado lo anterior y leído el contenido, el usuario podrá borrarlo, o no, según su conveniencia.
Por ejemplo, aún cuando es más incómodo, el contenido del mensaje anterior se puede leer así:
En el caso de Cuba, dado quese trata de un país de habla hispana, el intercambio de información en los mensajes generalmente se realiza en español, por lo que Asuntos y Cuerpos en inglés u otro idioma pueden resultar sospechosos, más cuando supuestamente sean enviados por remitentes nacionales conocidos. Es importante tener en cuenta que los gusanos desarrollados en Cuba o para Cuba, que se propagan a través del correo...
Correo electrónico más seguro.
El correo electrónico continuó siendo una de las vías principales para la difusión de códigos malignos. La empresa de servicios de seguridad MessageLabs, del Reino Unido, detectó 1 mensaje de tipo ¨spam¨ por cada 1.46 mensajes revisados, así como 1 de cada 36,15 portando código maligno y 1 de cada 304 destinado a ataques ¨phishing¨.
Aún cuando esténimplementadas aplicaciones de seguridad, como: los cortafuegos, los sistemas de detección y prevención de intrusos, así como los productos antivirus, entre otros pero no son suficientes porque el eslabón más débil sigue siendo el usuario final quien en muchas ocasiones no tiene en cuenta sus decisiones sobre la ejecución o no de determinadas acciones.
Existe un conjunto de medidas a implementar anivel de estación de trabajo, que pueden aliviar esta situación, y aún cuando son generalmente recomendadas no son totalmente comprendidas, siendo esta una de las causas de que no sean aplicadas.
1) Activar protecciones incluidas en el cliente de correo electrónico empleado.
El cliente, en cuestión, no es más que una aplicación utilizada por los usuarios en el envío y recepción de mensajesde correo electrónico. El Outlook Express, de Microsoft, es uno de los más utilizados pues es distribuido como parte de las aplicaciones que por defecto se encuentran incorporadas en versiones del sistema operativo Windows.
Dada su popularidad, las facilidades que brinda a partir de su interacción con el navegador de Internet ¨Internet Explorer¨ de la propia compañía, y las vulnerabilidadesencontradas, ha sido blanco de ataques por parte de los creadores de códigos malignos.
La versión 6 mejorada con el parche acumulativo de seguridad ¨Service Pack 1¨ (SP1), es la más empleada, teniendo incluido un conjunto de opciones de seguridad que ayudan a limitar la propagación de códigos malignos a través del correo electrónico:
a) Desactivar la opción de Vista previa.
La opción devista previa brinda la facilidad de abrir un mensaje y ver su contenido con sólo seleccionarlo (un clic). Esta comodidad ha sido aprovechada por creadores de programas malignos para garantizar la ejecución de sus códigos en mensajes con formato de páginas Web (HTML), preparados al efecto. Tan pronto se selecciona el mensaje, el cliente de correo lo abre y su cuerpo es automáticamente interpretadopor el Internet Explorer, quien ejecutará los códigos ejecutables incorporados en la página y les dará el control. Ejemplo de códigos malignos, que han utilizado esta característica, son los muy conocidos Nimda (2001) y Bagle (2004).
Al desactivar la vista previa (quitar la marca en la opción ¨Mostar panel de vista previa¨ y pulsar los botones Aplicar y Aceptar), es necesario abrir el mensajeexplícitamente, por ejemplo ejecutando un doble clic sobre él, para leer su contenido.
Así el usuario puede desechar la apertura del mensaje, y proceder a su borrado, con solo leer el Asunto.
No obstante, es posible ver el contenido del mensaje sin necesidad de abrirlo.
Para ello, una vez que sea seleccionado - siempre que se encuentra desactivada
la Vista previa -, se da un clicsobre el botón derecho del ratón, y de manera
consecutiva se seleccionan las opciones y botones ¨Propiedades¨, ¨Detalles¨ y ¨Origen del mensaje¨. Una vez realizado lo anterior y leído el contenido, el usuario podrá borrarlo, o no, según su conveniencia.
Por ejemplo, aún cuando es más incómodo, el contenido del mensaje anterior se puede leer así:
En el caso de Cuba, dado quese trata de un país de habla hispana, el intercambio de información en los mensajes generalmente se realiza en español, por lo que Asuntos y Cuerpos en inglés u otro idioma pueden resultar sospechosos, más cuando supuestamente sean enviados por remitentes nacionales conocidos. Es importante tener en cuenta que los gusanos desarrollados en Cuba o para Cuba, que se propagan a través del correo...
Leer documento completo
Regístrate para leer el documento completo.