1 2 3 4 5 6

Usando cuidadosamente los anexos de correos

pdf

Los anexos son populares y convenientes formas para mandar documentos, pero también una fuente común de propagar virus. Deben usarse con precaución al momento de abrirlos, aún cuando parezcan haber sido enviados por alguien conocido.

Los correos que circulan con documentos adjuntos son una vía sencilla a través de la cual los virus pueden infectar rápidamente muchas máquinas. La mayoría de ellos ni siquiera requieren que los usuarios manden un correo, pues por sí mismos escanean sus computadoras para encontrar direcciones de correo y automáticamente enviar mensajes infectados a todas las direcciones encontradas. Los atacantes toman ventaja de que los usuarios confiarán en que los mensajes son enviados por alguien de confianza.

Los programas utilizados para enviar correos tratan de propagarse a todos los usuarios. Casi cualquier tipo de archivo puede ser enviado como anexo mediante un correo electrónico, así los atacantes tiene más libertad para mandar todo tipo de virus.

Algunos programas de correo tienen características que facilitan la vida a los usuarios. Cuentan con la opción de bajar automáticamente los archivos anexados, los cuales exponen a la computadora a un ataque de virus por medio de ellos.

¿Qué medidas se pueden tomar para protegerse y resguardar a los contactos de la agenda de direcciones-

  • Se debe estar atento de adjuntos no solicitados, incluso de personas conocidas. El que un mensaje diga que viene de mamá, la abuela o el jefe no significa que lo sea. Muchos virus pueden rastrear la dirección de regreso, haciéndolo parecer auténtico. Si es posible, verifique con la persona que supuestamente lo envió y asegúrese de su legitimidad antes de abrir el anexo. Esto incluye mensajes con el nombre de la marca del software que se tiene en la máquina, asegurando que son parches para dicho software.
  • Guardar y escanear cualquier anexo antes de abrirlo. Si se tiene que abrir un adjunto antes de verificar la fuente, se deben tomar los siguientes pasos:
    1. Asegurarse que las firmas del software anti-virus están actualizadas
    2. Guardar el archivo en el disco duro de la computadora.
    3. Escanear manualmente el archivo utilizando el antivirus.
    4. Abrir el archivo.
  • Desactivar la opción de bajar los anexos. Para simplificar el proceso de lectura de correos muchos softwares ofrecen dicha característica. Se debe verificar la configuración si es que el software ofrece esta opción y asegurarse de desactivarla.
  • Considerar prácticas adicionales de seguridad. Se pueden filtrar ciertos tipos de anexos a través del software de correo (ver reduciendo el spam) o mediante un firewall personal por ejemplo.

Revisión histórica

  • Liberación original: Viernes, 26 Noviembre 2004
  • Última revisión: Viernes, 27 Mayo 2011

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración y revisión de este documento a:

  • Rosendo Méndez López

Para mayor información acerca de este documento contactar a:

UNAM-CERT: Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
Dirección General de Cómputo y Tecnologías de Información y Comunicación
Universidad Nacional Autónoma de México
E-Mail: seguridad@seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 43


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT