martes, 14 de abril de 2009

Correos no deseados con presentaciones de PowerPoint

SpamAllá por del año 2006 publicaba un post que iniciaba diciendo: 'El 22 de Agosto próximo pasado envié a una lista de distribución que tengo (amigos), la transcripción del post del Blog de Enrique Dans "PowerPoint tampoco es seguro...", donde se comenta sobre como "un virus que utiliza una vulnerabilidad no parcheada de PowerPoint y libera un fichero ejecutable que descarga de la red diversos tipos de malware, que convierten al ordenador en un cliente zombie"'

Bueno, lamentablemente el tema en las últimas semanas tomo vigencia al saberse que existe una nueva vulnerabilidad de PowerPoint, reconocida y no solucionada por Microsoft. La falla fue calificada altamente crítica por la Coordinación de Emergencias en Redes Teleinformáticas de Argentina (ArCERT, www.arcert.gov.ar). El problema informado se trata de un “zer0 day” presente en todas las versiones de Microsoft PowerPoint (excepto la versión 2007) que está siendo ya aprovechado por atacantes. La difusión de esta noticia, no se hizo esperar, y prácticamente fue publicada por todos los medios.

Según algunos comentarios recibidos, se vio un incremento de casos con problemas serios desde días previos a la Semana Santa y alrededor de Pascuas. Como Uds. saben son días en que se envían salutaciones religiosas y mucha gente utiliza esas vistosas presentaciones y tarjetas electrónicas con mensajes muy bien pensados, pero que lamentablemente se ignora que muchos de ellos son portadores de códigos de malware.

Ante este reiterado problema, lo más prudente ha sido y es tomar medidas de prevención orientados a resguardar la seguridad del equipo y su información.

Este correo no deseado se lo considera spam, y desde que el tema spam se lo tipifica como un problema, la principal recomendación ha sido "Mantenga el correo no deseado lejos de su bandeja de entrada", para ello se ha sugerido una serie de consejos, que no están demás recordarlos:
  • Implemente una política de seguridad e informe de la misma a sus contactos.
  • No abra mensajes con adjuntos no solicitados, o no anunciados previamente.
  • Utilice la tecnología disponible para bloquear los mensajes de correo electrónico no deseados.
  • Utilice filtros contra correo no deseado que se adapten a sus necesidades.
  • Bloquee los mensajes instantáneos no deseados.
  • Bloquee las imágenes.
  • Actualice sus filtros.
  • Incremente el nivel de seguridad de su computadora.
Un detalle que siempre se marca es, que en caso de un incidente o "infección", lo más probable que el malware haya llegado en un correo de un seguro y confiable amigo. Detalle por el cual no hay que bajar la guardia, y es aquí donde gana importancia el implementar una política de seguridad debidamente informada a sus contactos.

Finalmente, si llega un correo no deseado con una presentación de PowerPoint, no abras el archivo adjunto.

Actualización 15-04-2009:

La energía que utiliza el spam al año podría abastecer a 2,4 millones de hogares.- "El spam no sólo da gana de matar a los creadores de dichos odiosos correos, sino también contamina y, la verdad, muchísimo. Para ser más exactos la gente de McAfee realizó un estudio llamado La huella de carbono del Spam que informa que los correos electrónicos indeseados contaminan lo mismo que 3,1 millones de vehículos". ALT1040.

2 comentarios:

  1. Jorge, perdoname pero no acabo de entender:
    -¿no hay que abrir power point que no sepas de dónde viene o ninguno?
    -Si lo hice yo ¿lo puedo mandar?
    -¿Los antivirus no detectan el peligro en este caso?

    ResponderBorrar
  2. Hermana, todas las versiones de Microsoft PowerPoint (excepto la versión 2007) tienen una falla que fue calificada "altamente crítica". Este detalle es un señor tema a tener en cuenta.
    - Si Ud. desarrollo una presentación en la versión 2007 no hay ningún inconveniente que lo envíe; se sugiere que uno preavise al destinatario el envío.
    - No se trata de un virus, se trata de una vulnerabilidad que es aprovechada por códigos que a su ves vulneran la seguridad del equipo. Por ello se la trata de "altamente crítica".
    - Le sugiero que en el caso que sea imprescindible abrir una presentación que ha recibido por correo, antes de abrirla se desconecte de Internet, y la utilice desconectada, eso bajaría la probabilidad que ocurra un incidente.
    Lamentablemente este problema es un dolor de cabeza para aquellos que desarrollan presentaciones para su ámbito laboral y/o en el ámbito educativo.

    ResponderBorrar

Bienvenido al blog y muchas gracias por su visita. Espero que el contenido sea de utilidad, interés y agrado.
Los comentarios están moderados. Antes de colocar un comentario lea bien las condiciones, tenga en cuenta que no se permitirán comentarios que:
- sean anónimos y/o posean sólo un nickname.
- no estén vinculados a una cuenta.
- posean links promocionando páginas y/o sitios.
- no se admite propaganda de ningún tipo
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y
palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia.

Este Blog ni su autor tiene responsabilidad alguna sobre comentarios de terceros, los mismos son de exclusiva responsabilidad del que los emite. De todas maneras, por responsabilidad editorial me reservo el derecho de eliminar aquellos comentarios que considere inadecuados, abusivos, injuriantes, discriminadores y/o contrarios a las leyes de la República Argentina.