Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Malware / Recomendaciones de la NSA sobre el correo electrónico

Recomendaciones de la NSA sobre el correo electrónico

Por Leave a Comment

La Agencia Nacional de Seguridad (NSA) de los Estados Unidos ha
publicado una serie de documentos sobre los diversos incidentes
de seguridad ocurridos últimamente y que han tenido como nexo
común su distribución mediante el correo electrónico.
En los últimos meses han empezado a proliferar los programas de
tipo «malware» (virus, gusanos, caballos de troya y similares)
que se aprovechan de la inmediatez del correo electrónico para
su distribución. Recordemos los casos del «I Love You» [1],
Magistr [2] y Sircam [3], por citar únicamente a tres de los
más conocidos.

Debido a este incremento y al impacto que tienen sobre la
normal utilización de los sistemas, la NSA ha decidido publicar
estas recomendaciones que tienen un doble objetivo: permitir
conocer la amenaza existente y determinar las posibles medidas
preventivas para evitar, en la medida de lo posible, el
problema.

Los documentos publicados son tres:

– «Seguridad del correo ante los recientes incidentes con
código malévolo» en el que se realiza una descripción de los
diversos mecanismos utilizados para la distribución de código
malévolo («malware») a través del correo y que medidas de
prevención deben aplicarse: antivirus, protección de programas,
fortalecimiento del sistema operativo, etc.

– «Guía para la configuración y administración segura de
Microsoft Exchange». Manual para administradores del servidor
de correo (basado en el producto de Microsoft) en vistas a
reducir las posibles debilidades en la configuración que
puedan contribuir a la propagación del malware.

– «Riesgos de seguridad y medidas de prevención para el
código ejecutable incluido en documentos Microsoft Office
97″. Las medidas de prevención a aplicar para la prevención
de los virus de macro en los documentos de Microsoft Office.

Xavier Caballé
xcaballe@quands.com

Más información:

[1] 01-05-00: Alerta: VBS.LoveLetter infecta miles de sistemas
http://www.hispasec.com/unaaldia.asp?id=552

[2] 15-03-01: Alerta: Magistr, un virus/gusano sofisticado y muy
destructivo
http://www.hispasec.com/unaaldia.asp?id=872

[3] 18-07-01: SirCam, gusano de propagación masiva
http://www.hispasec.com/unaaldia.asp?id=997

E-mail and Executable Content Security Guides
http://nsa1.www.conxion.com/emailexec/index.html

Versión en catalán de esta noticia
http://www.quands.com/misc/html/nsa-email.html

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.