MAIL SPOOFING - PowerPoint PPT Presentation

1 / 8
About This Presentation
Title:

MAIL SPOOFING

Description:

Q2 04 - u s o e x t e r n o - S u S o c i o e n S e g u r i d a d T I w w w. ... obtienen evidencia de que el mail EST maquillado duerma tranquilo que as es ... – PowerPoint PPT presentation

Number of Views:59
Avg rating:3.0/5.0
Slides: 9
Provided by: carlosg151
Category:

less

Transcript and Presenter's Notes

Title: MAIL SPOOFING


1
s e g u r i d a d e n t e c n o l o g í a s d
e i n f o r m a c i ó n
... s u s o c i o e n s e g u r i d a d T I
2
a g e n d a
m a i l s p o o f i n g
  • Qué es?
  • Cómo afecta mi empresa?
  • Qué puedo hacer para evitarlo?

3
m a i l s p o o f i n g
q u é e s ?
  • Algunas definiciones
  • Maquillar el encabezado (header) de un eMail
    para hacerlo parecer que proviene de alguien
    diferente al que realmente lo envía
  • Práctica utilizada por muchos spammers para
    falsificar la información del encabezado de los
    correos electrónicos que ellos envían con
    publicidad
  • Es cuando un emisor de eMail suplanta la
    dirección de correo de una víctima, falsificando
    la información dentro del eMail, haciendo parecer
    que el eMail proviene de la cuenta de correo de
    la víctima. Cuando el mensaje llega al
    destinatario planeado la contestación del eMail
    llega a la cuenta de la víctima y no a la cuenta
    del emisor original

4
m a i l s p o o f i n g
c ó m o a f e c t a m i e m p r e s a ?
  • La empresa puede ser catalogada como generadora
    de spam o virus. Esto es momentáneo en tanto se
    recaban las pruebas de que en realidad somos
    víctimas del Mail Spoofing.
  • Genera horas de trabajo improductivo y
    frustrante para el departamento de TI que trata
    de buscar evidencia de un virus que realmente no
    existe
  • En casos críticos, el proveedor de servicios de
    Internet de la empresa puede cancelar el correo
    por catalogarla como generadora de spam
  • Por falta de información, algunos usuarios Clave
    (Gerentes, Directores, ejecutivos, etc.) pueden
    inconformarse con su propio departamento de TI
    pudiendo provocar fricciones internas realmente
    innecesarias

5
m a i l s p o o f i n g
c ó m o a f e c t a m i e m p r e s a ?
  • Aunque la mayoría de los eMails maquillados o
    falsificados no causan daños importantes y es
    suficiente con eliminarlos automáticamente
    (mediante mecanismos de filtrado en el gateway
    SMTP), se debe tomar en cuenta que existen otras
    variedades realmente maliciosas que pueden causar
    serios problemas a la empresa por ejemplo cuando
    el eMail llega maquillado de una persona con
    autoridad solicitando información confidencial
    (s de tarjeta de crédito, contraseñas o
    cualquier otro dato sensible) al usuario destino
    y este último no se asegura que la fuente sea
    confiable

6
m a i l s p o o f i n g
q u é p u e d o h a c e r p a r a e v i t a
r l o ?
Antes que nada debemos saber que el MAIL SPOOFING
es posible debido a que el SMTP (Simple Mail
Transfer Protocol), el protocolo principal
utilizado para enviar correos electrónicos, NO
incluye un mecanismo de autenticación. Una
extensión del protocolo SMTP (especificado en
IETF RFC 2554) permite a un cliente SMTP negociar
un nivel de seguridad (autenticarse) con el
servidor de correo, sin embargo frecuentemente
esta configuración es pasada por alto. Gran parte
del problema, desde un punto de vista práctico,
se debe a que el Mail Spoofing es MUY fácil
hacer, MUY difícil de rastrear e Imposible de
prevenir al 100.
Ahora si.......
7
m a i l s p o o f i n g
q u é p u e d o h a c e r p a r a e v i t a
r l o ?
Aunque ya dijimos que actualmente no se puede
prevenir al 100, podemos reducir
considerablemente el impacto que tiene el Mail
Spoofing en nuestra empresa con acciones como
  • Utilizar tecnología de filtrado de correo
    electrónico (especialmente en el canal SMTP)
  • Considere el uso de dos cuentas de correo
    electrónico Uno para cuestiones importantes
    (trabajo p.e.) y otra para uso personal (grupos
    de discusiones, foros de consulta, chats, etc.)
  • No divulgue su cuenta de correo de manera
    excesiva, p.e. en páginas web, en ferias o
    eventos masivos (es muy común proporcionar
    tarjetas de presentación a cambio de participar
    en rifas o sorteos)
  • No proporcione su cuenta de correo en sitios web
    que la soliciten a menos que Ud. confíe
    plenamente en el sitio web Y esté completamente
    de acuerdo con su Política de Privacidad
  • NO CONTESTE EL SPAM. Muchos correos de spammers
    incluyen al final una liga para darse de baja de
    sus listas..... En realidad los spammers utilizan
    esta liga para confirmar que la cuenta de correo
    destino existe (y por ende seguirle enviando
    cientos de correos basura al día)
  • CONFÍE en su proveedor de Seguridad TI si su
    depto. de TI y su proveedor de confianza obtienen
    evidencia de que el mail ESTÁ maquillado duerma
    tranquilo que así es

8
s e g u r i d a d e n t e c n o l o g í a s d
e i n f o r m a c i ó n
G r a c i a s !
... s u s o c i o e n s e g u r i d a d T I
Write a Comment
User Comments (0)
About PowerShow.com
Home About Us Terms and Conditions Privacy Policy Presentation Removal Request Contact Us
Copyright 2025 CrystalGraphics, Inc. — All rights Reserved. PowerShow.com is a trademark of CrystalGraphics, Inc.
The PowerPoint PPT presentation: "MAIL SPOOFING" is the property of its rightful owner.
Do you have PowerPoint slides to share? If so, share your PPT presentation slides online with PowerShow.com. It's FREE!