Cómo identificar correos electrónicos dañinos y utilizarlos de forma segura

Dar a conocer las técnicas más habituales de ingeniería social, así como los recursos utilizados por los atacantes para conseguir infectar un equipo u obtener información personal de un usuario, a través del correo electrónico, son algunos de los objetivos del primer Informe de Buenas Prácticas, que el CCN-CERT acaba de hacer público. El documento ofrece también un conjunto de pautas y recomendaciones para mitigar las acciones realizadas a través de esta herramienta, al tiempo que se ayuda a los usuarios finales a identificar los correos electrónicos dañinos.

email segurosEl CCN-CERT BP-02/16 incluye un primer apartado sobre el correo electrónico como vía de infección a través de ficheros ejecutables con iconos o ficheros ofimáticos con macros, así como el uso de espacios para ocultar la extensión, la usurpación del remitente o los enlaces dañinos (caso del phishing bancario, enlaces de descarga de ficheros dañinos o web exploit kits).

El informe cuenta además con una guía de buenas prácticas en el uso del correo electrónico, junto con el modo de identificar los correos dañinos mediante patrones anómalos, verificación del remitente, comprobación de los ficheros descargados o actualizaciones del sistema operativo.

Informes de Buenas Prácticas

Con este documento, el CCN-CERT ha iniciado una serie de Informes destinados a un público general que busca concienciar y facilitar el uso seguro de las tecnologías de la información y las comunicaciones. Estos documentos se irán publicando periódicamente en su portal bajo el nombre de Informes de Buenas Prácticas.

Acceso al informe