Vigilando el correo
La mayoría de usuarios sabemos que uno de los vectores de ataque mas usados en la actualidad es el correo electrónico. Ante este hecho tratamos de prevenir cualquier infección vigilando los adjuntos que normalmente acompañan los mensajes que recibimos o, controlando las direcciones a las que apuntan los enlaces que recibimos dentro de los mensajes. Aun controlando estos aspectos, sigue siendo posible una infección de nuestro sistema si tenemos habilitada la opción de mostrar los mensajes como HTML.
Muchos usuarios decoran sus mensajes con firmas que contienen imagen, o con animaciones para hacer mas divertidos sus correos. Aun pudiendo otorgar un toque de personalización al correo que se envía el código HTML embebido en los mensajes puede resultar también una peligrosa puerta de entrada para los códigos maliciosos s se aprovechan las vulnerabilidades del cliente de correo.
Es por ello que, desde este blog, recomendamos la visión y edición de los mensajes en formato de texto plano tal y como puede configurarse en el cliente de correo mas usado (Outlook Express). Esta configuración es aplicable a la mayoría de clientes de correo presentes en el mercado, cambiando sus respectivas configuraciones.
Si accedemos a Outlook Express > Menú Herramientas > Opciones… > Pestaña Enviar podemos cambiar la configuración de formato de envío de correo, que de forma predeterminada tiene marcada la opción HTML. Si cambiamos esta opción al modo de texto sin formato nos aseguraremos que ninguno de nuestros mensajes contenga código HTML que pueda generar una infección.
Así mismo, en la pestaña Seguridad, podemos configurar una serie de opciones para prevenir la infección de nuestro sistema a través de mensajes de correo electrónico. Para ello será necesario que nos aseguremos que la zona de seguridad establecida sea la zona de sitios restringidos y que el programa avise cuando otras aplicaciones intenten enviar un correo electrónico con su nombre. Muy importante en este apartado es marcar las opciones de “No permitir que se guarden o abran archivos adjuntos que puedan contener un virus” y “Bloquear imágenes y otro contenido externo en correo electrónico HTML”
Estableciendo esta configuración nuestros mensajes quedarán mas fríos y menos atractivos visualmente pero añadiremos una seguridad extra tanto a los mensajes enviados como a los recibidos.
Josep Albors
Related Posts
-
Inteligencia colectiva aplicada a la seguridad
-
El nuevo diseño de Tuenti usado como cebo para engañar a los usuarios
-
Trucos para aprovechar las rebajas de Blue Monday que te alegrarán el día más triste del año
-
Vulnerabilidad descubierta en Twitter y Facebook al activar el envío y la recepción de actualizaciones vía SMS
Sobre el Autor
Josep
Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.