Icono del sitio Una Al Día

Recomendaciones de la NSA sobre el correo electrónico

Hispasec

La Agencia Nacional de Seguridad (NSA) de los Estados Unidos ha
publicado una serie de documentos sobre los diversos incidentes
de seguridad ocurridos últimamente y que han tenido como nexo
común su distribución mediante el correo electrónico.
En los últimos meses han empezado a proliferar los programas de
tipo «malware» (virus, gusanos, caballos de troya y similares)
que se aprovechan de la inmediatez del correo electrónico para
su distribución. Recordemos los casos del «I Love You» [1],
Magistr [2] y Sircam [3], por citar únicamente a tres de los
más conocidos.

Debido a este incremento y al impacto que tienen sobre la
normal utilización de los sistemas, la NSA ha decidido publicar
estas recomendaciones que tienen un doble objetivo: permitir
conocer la amenaza existente y determinar las posibles medidas
preventivas para evitar, en la medida de lo posible, el
problema.

Los documentos publicados son tres:

– «Seguridad del correo ante los recientes incidentes con
código malévolo» en el que se realiza una descripción de los
diversos mecanismos utilizados para la distribución de código
malévolo («malware») a través del correo y que medidas de
prevención deben aplicarse: antivirus, protección de programas,
fortalecimiento del sistema operativo, etc.

– «Guía para la configuración y administración segura de
Microsoft Exchange». Manual para administradores del servidor
de correo (basado en el producto de Microsoft) en vistas a
reducir las posibles debilidades en la configuración que
puedan contribuir a la propagación del malware.

– «Riesgos de seguridad y medidas de prevención para el
código ejecutable incluido en documentos Microsoft Office
97″. Las medidas de prevención a aplicar para la prevención
de los virus de macro en los documentos de Microsoft Office.

Xavier Caballé
xcaballe@quands.com

Más información:

[1] 01-05-00: Alerta: VBS.LoveLetter infecta miles de sistemas
http://www.hispasec.com/unaaldia.asp?id=552

[2] 15-03-01: Alerta: Magistr, un virus/gusano sofisticado y muy
destructivo
http://www.hispasec.com/unaaldia.asp?id=872

[3] 18-07-01: SirCam, gusano de propagación masiva
http://www.hispasec.com/unaaldia.asp?id=997

E-mail and Executable Content Security Guides
http://nsa1.www.conxion.com/emailexec/index.html

Versión en catalán de esta noticia
http://www.quands.com/misc/html/nsa-email.html

Acerca de Hispasec

Hispasec Ha escrito 7093 publicaciones.

Salir de la versión móvil