Recomendaciones de la NSA sobre el correo electrónico
[21-08-01]
La Agencia Nacional de Seguridad (NSA) de los Estados Unidos ha publicado una serie de documentos sobre los diversos incidentes de seguridad ocurridos últimamente y que han tenido como nexo común su distribución mediante el correo electrónico.
En los últimos meses han empezado a proliferar los programas de tipo "malware" (virus, gusanos, caballos de troya y similares) que se aprovechan de la inmediatez del correo electrónico para su distribución. Recordemos los casos del "I Love You" [1], Magistr [2] y Sircam [3], por citar únicamente a tres de los más conocidos.
Debido a este incremento y al impacto que tienen sobre la normal utilización de los sistemas, la NSA ha decidido publicar estas recomendaciones que tienen un doble objetivo: permitir conocer la amenaza existente y determinar las posibles medidas preventivas para evitar, en la medida de lo posible, el problema.
Los documentos publicados son tres:
- - "Seguridad del correo ante los recientes incidentes con código malévolo" en el que se realiza una descripción de los diversos mecanismos utilizados para la distribución de código malévolo ("malware") a través del correo y que medidas de prevención deben aplicarse: antivirus, protección de programas, fortalecimiento del sistema operativo, etc.
- - "Guía para la configuración y administración segura de Microsoft Exchange". Manual para administradores del servidor de correo (basado en el producto de Microsoft) en vistas a reducir las posibles debilidades en la configuración que puedan contribuir a la propagación del malware.
- - "Riesgos de seguridad y medidas de prevención para el código ejecutable incluido en documentos Microsoft Office 97". Las medidas de prevención a aplicar para la prevención de los virus de macro en los documentos de Microsoft Office.
Xavier Caballé
xcaballe@quands.com
Artículos de actualidad ...
Archivo de artículos ...
|
