El correo electrónico es uno de los medios de comunicación por excelencia ya que permite enviar mensajes de forma casi instantánea a cualquier persona que utilice la misma tecnología. Paralelamente, esta característica hace que también sea aprovechado por personas mal intencionadas para propagar todo tipo de amenazas que atentan contra la seguridad de los usuarios.
Casos como los mensajes en cadena
(hoax)
, correos electrónicos no deseados (spam)
, fraudes en línea a través de scam
y/o ataques de phishing
, además de la propagación de malware a través de enlaces maliciosos o en forma de archivos adjuntos, son ejemplos concretos que dejan en evidencia la necesidad de proteger la información, sus medios de almacenamiento y canales de transmisión. Por tal motivo a continuación se propone una serie de medidas de seguridad tendientes a reforzar los niveles de prevención durante el uso del correo electrónico:
• En lo posible, se debe evitar el envío de mensajes en cadena. Muchos de ellos suelen emplear Ingeniería Social para engañar al receptor del correo.
• En caso de ser necesario el envío de un mensaje en cadena, se recomienda hacerlo copiando a sus destinatarios en el campo CCO (Con Copia Oculta). Esto significa que la dirección de correo de los destinatarios no podrá ser visualizada.
• Se debe evitar publicar la dirección de correo privada en sitios web como foros, conversaciones online, formularios, blogs y demás páginas que la soliciten,. De esta manera, se evita que la dirección caiga en manos de spammers (personas que envían spam).
• Si debe registrarse en sitios de baja confianza y reputación, es recomendable hacerlo utilizando cuentas de correo alternativas y creadas para esta finalidad. De esta manera, se evita la recepción de un mayor volumen de spam en su cuenta privada.
• Es aconsejable no responder a los correos del tipo spam, ya que esta acción permite confirmar al spammer que la dirección de correo se encuentra activa. Este mecanismo es empleado para asegurar que la publicidad, o un código malicioso, llegara a un destino real.
• Si se utilizan servicios de webmail (Gmail, Hotmail y Yahoo, entre otros), es recomendable crear claves seguras y configurar la pregunta secreta de una forma que no sea fácilmente adivinable.
• Es recomendable cambiar periódicamente las contraseñas ya que de esta manera se obtiene un mayor nivel de seguridad.
• Si por algún motivo se debe acceder a las cuentas de correo desde espacios públicos (hoteles, ciber-cafés, aeropuertos, bares, entre otros), es aconsejable eliminar la información almacenada en caché, archivos temporales y cookies cuando se concluya la navegación.
• Se debe evitar la descarga de archivos adjuntos si no se está seguro de su procedencia. En caso de hacerlo, es necesario explorar el mismo de modo previo a su ejecución con una solución de seguridad antivirus proactiva, como
ESET NOD32 Antivirus
, para garantizar que no se trate de un código malicioso. • En este sentido, también es recomendable configurar el cliente de correo electrónico con un filtro anti-spam como el que incorpora
ESET Smart Security
para bloquear la recepción de estos correos indeseados. • En torno a los archivos adjuntos, una importante medida de prevención es verificar las extensiones de los archivos adjuntos ya que el código malicioso suele hacer uso de Ingeniería Social aplicada a los archivos.
• Es fundamental tener en cuenta que las empresas y organizaciones bancarias o financieras no solicitan información a través del correo electrónico ni adjuntan archivos de ningún tipo. Este tipo de e-mails suele tratarse de ataques de phishing. Por tal motivo, es recomendable no abrir estos archivos sin antes verificar su integridad ni hacer clic sobre los enlaces incrustados en el cuerpo de los mensajes.
• Otra medida de seguridad importante es bloquear la apertura de imágenes en los correos (algunos clientes y servicios webmail permiten esta configuración) y descargarlas cuando se asegure que su contenido no es dañino. De esta forma también se logra ahorrar ancho de banda al no descargar imágenes que no desea recibir. Además, las imágenes son un recurso muy utilizado por los spammers para propagar publicidad evitando los filtros anti-spam.
Atendiendo a estas recomendaciones de seguridad, se logrará mitigar el impacto negativo generado por el importante volumen de amenazas que cotidianamente se propagan a través de diferentes canales, entre los cuales el correo electrónico es uno de los más populares y explotados.
Fuente: eset-la.com