La Agencia Nacional de Seguridad (NSA) de los Estados Unidos ha
publicado una serie de documentos sobre los diversos incidentes
de seguridad ocurridos últimamente y que han tenido como nexo
común su distribución mediante el correo electrónico.
En los últimos meses han empezado a proliferar los programas de
tipo «malware» (virus, gusanos, caballos de troya y similares)
que se aprovechan de la inmediatez del correo electrónico para
su distribución. Recordemos los casos del «I Love You» [1],
Magistr [2] y Sircam [3], por citar únicamente a tres de los
más conocidos.
Debido a este incremento y al impacto que tienen sobre la
normal utilización de los sistemas, la NSA ha decidido publicar
estas recomendaciones que tienen un doble objetivo: permitir
conocer la amenaza existente y determinar las posibles medidas
preventivas para evitar, en la medida de lo posible, el
problema.
Los documentos publicados son tres:
– «Seguridad del correo ante los recientes incidentes con
código malévolo» en el que se realiza una descripción de los
diversos mecanismos utilizados para la distribución de código
malévolo («malware») a través del correo y que medidas de
prevención deben aplicarse: antivirus, protección de programas,
fortalecimiento del sistema operativo, etc.
– «Guía para la configuración y administración segura de
Microsoft Exchange». Manual para administradores del servidor
de correo (basado en el producto de Microsoft) en vistas a
reducir las posibles debilidades en la configuración que
puedan contribuir a la propagación del malware.
– «Riesgos de seguridad y medidas de prevención para el
código ejecutable incluido en documentos Microsoft Office
97″. Las medidas de prevención a aplicar para la prevención
de los virus de macro en los documentos de Microsoft Office.
xcaballe@quands.com
Más información:
[1] 01-05-00: Alerta: VBS.LoveLetter infecta miles de sistemas
http://www.hispasec.com/unaaldia.asp?id=552
[2] 15-03-01: Alerta: Magistr, un virus/gusano sofisticado y muy
destructivo
http://www.hispasec.com/unaaldia.asp?id=872
[3] 18-07-01: SirCam, gusano de propagación masiva
http://www.hispasec.com/unaaldia.asp?id=997
E-mail and Executable Content Security Guides
http://nsa1.www.conxion.com/emailexec/index.html
Versión en catalán de esta noticia
http://www.quands.com/misc/html/nsa-email.html
Deja una respuesta