Upload File

el crecimiento en el uso del correo electrónico a lo largo de los años ha venido acompañado por...

  • Home
  • Documents
  • El crecimiento en el uso del correo electrónico a lo largo de los años ha venido acompañado por el desarrollo de un código malicioso, es decir, virus
16
OUTLOOK Paola Pozo Pilar Ronquillo Lissette Quihuiri Grace Viteri Edward Salmon

Upload: juan-francisco-de-la-fuente-juarez

Post on 02-Feb-2016

223 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: El crecimiento en el uso del correo electrónico a lo largo de los años ha venido acompañado por el desarrollo de un código malicioso, es decir, virus

OUTLOOKPaola Pozo Pilar RonquilloLissette QuihuiriGrace ViteriEdward Salmon

Page 2: El crecimiento en el uso del correo electrónico a lo largo de los años ha venido acompañado por el desarrollo de un código malicioso, es decir, virus

Seguridad y privacidad en el correo

El crecimiento en el uso del correo electrónico a lo largo de los años ha venido acompañado por el desarrollo de un código malicioso, es decir, virus y ataques de correo. El SMTP (Protocolo para la transferencia simple de correo electrónico) se ha convertido para hackers y crackers en una forma sencilla y extendida de distribuir código dañino en la red local.

los mensajes de correo pueden incluir archivos adjuntos, los hackers pueden enviar archivos infectados y esperar

que el destinatario lo abra.

Page 3: El crecimiento en el uso del correo electrónico a lo largo de los años ha venido acompañado por el desarrollo de un código malicioso, es decir, virus

Métodos más utilizados para atacar un sistema de correo  

Archivos adjuntos con contenido malicioso Melissa y LoveLetter fueron algunos de los primeros

gusanos que ilustraron el problema de los archivos adjuntos de correo y la confianza. Hicieron uso de la confianza existente entre amigos o conocidos. Si se recibe un archivo adjunto de un amigo que dice que se abra, hay que tener cuidado. Esto es lo que ocurre con Melissa, SirCam y muchos otros gusanos similares. Además, tales gusanos suelen enviarse a sí mismos usando la libreta de direcciones de la víctima, correos antiguos, Paginas web almacenadas en la caché de la máquina local, y métodos similares.

Sobre todo hay que desconfiar de archivos que tengan la extensión .pif, .exe, .scr, .cmd,

Page 4: El crecimiento en el uso del correo electrónico a lo largo de los años ha venido acompañado por el desarrollo de un código malicioso, es decir, virus

Correos electrónicos con cabeceras MIME deformadas

El gusano Nimda tomó al Internet por sorpresa, ya que utilizó un

defecto de Outlook e Internet Explorer y evitó muchas herramientas de seguridad de correo, para poder penetrar en servidores y redes corporativas, además de infectar a usuarios particulares.

El truco de Nimda fue que se ejecutaba automáticamente en ordenadores que tuvieran una versión vulnerable de Internet Explorer u Outlook. Como éste se instala básicamente en cada sistema Windows, la mayoría de los usuarios que recibieron el gusano a través de correo fueron infectados con facilidad. Este abuso hacía uso de una cabecera MIME deformada, la cual indica a Outlook Express que el archivo adjunto infectado era un archivo WAV

Page 5: El crecimiento en el uso del correo electrónico a lo largo de los años ha venido acompañado por el desarrollo de un código malicioso, es decir, virus

Correo HTML con scripts incrustados

Hoy en día, todos los clientes de correo pueden enviar y recibir correo HTML. Esto puede provocar la ejecución de scripts HTML, tales como Javascript y ActiveX. Outlook y otros productos que usan componentes de Internet Explorer para visualizar los correos HTML, lo que significa que heredan los problemas de seguridad encontrados en Internet Explorer. Estas vulnerabilidades se pueden aprovechar mediante correo para penetrar en las redes corporativas, diseminando los peligrosos gusanos, y activando la ejecución de funciones del sistema, como, por ejemplo, leer, escribir y borrar archivos.

Hay gusanos que no usan archivos adjuntos, y muchas soluciones de filtrado de correo, que sólo actúan chequeando archivos, fallan en la protección de este

peligro.

Page 6: El crecimiento en el uso del correo electrónico a lo largo de los años ha venido acompañado por el desarrollo de un código malicioso, es decir, virus

Medidas preventivas básicas para evitar virus.

Lo más importante para combatir los virus es disponer de un antivirus que nos ofrezca garantías y más importante aún que esté actualizado (como mínimo una vez por semana debería ser actualizado si no se Auto actualiza diariamente), tener actualizado Windows con los Packs de seguridad que actualizan las vulnerabilidades de Internet Explorer y MS Outlook. Para realizar esta actualización debe ejecutar Windows update que se encuentra en el Panel de control de Windows. Además de esto recomendamos los siguientes puntos:

No abrir correos de desconocidos. Incluso si es conocido desconfiar y fijarse bien en el Asunto, pues la dirección

del remitente es fácilmente falsificable. Mucho cuidado con los adjuntos, si no tenemos idea de lo que puede ser no

abrirlos. Y de los que creamos que no puedan ser dañinos guardarlos al Disco Duro y

pasarles el antivirus antes de abrirlos. Si tenemos la certeza de que estamos contaminados con un virus que se

propaga por nuestra libreta de direcciones, avisar lo antes posible a todos nuestros contactos.

Desactivar la vista previa, para evitar que se ejecuten automáticamente archivos adjuntos con código dañino.

Evitar el uso de mensajes con formato HTML, donde es muy fácil incluir código malicioso.  

Page 7: El crecimiento en el uso del correo electrónico a lo largo de los años ha venido acompañado por el desarrollo de un código malicioso, es decir, virus

El Spam   ¿Qué es el Correo Basura o Spam?

'Spam' es la palabra que se utiliza para calificar el correo no solicitado con fines comerciales o publicitarios enviado por Internet. Inicialmente Internet no permitía su uso comercial, pero ya se ha comprobado que el uso comercial es el que sostiene su infraestructura. Por lo tanto, la definición en ese entonces se refería exclusivamente a "correo no solicitado" y tenía implícito que no era comercial.

Hoy con el uso comercial, este correo no solicitado se puede separar en el comercial, o sea el que quiere venderle algo, y el informativo, que le informa de un evento u ofrecimiento que no implica un desembolso económico para el receptor

Page 8: El crecimiento en el uso del correo electrónico a lo largo de los años ha venido acompañado por el desarrollo de un código malicioso, es decir, virus

En esta imagen, vemos una gráfica publicada por Google. La grafica representa, en rojo el porcentaje de spam que recibe GMail. En azul, el porcentaje de este spam que llega al usuario final. La diferencia, se queda en los filtros de GMail.

Por eso, es importante elegir un servidor de correo que preste atención a filtrar estos mensajes.

Los usuarios que los reciben pagan por el envío de su propio bolsillo, el Spam es una publicidad cuyo coste recae en quien la recibe aunque no quiera hacerlo. Cualquiera que tenga un servicio de acceso a Internet que pague por tiempo o por tráfico, lee o recibe mensajes, como si dijéramos, con el contador en marcha, los que tienen tarifas planas funcionan peor

Page 9: El crecimiento en el uso del correo electrónico a lo largo de los años ha venido acompañado por el desarrollo de un código malicioso, es decir, virus

Medidas preventivas básicas para evitar el Spam

Aunque las acciones a tomar realmente tienen que ver más con la personalidad de quien recibe el mensaje, el tiempo invertido en combatirlo es completamente perdido, por lo tanto se sugiere que simplemente se borre el mensaje del buzón y suponga que no se recibió. Muchos de estos son distinguibles a simple vista porque incluyen o el signo del dólar, o valores en el encabezado. Otros incluyen las palabras GRATIS o FREE igualmente.

Sólo hay que dar la dirección E-mail a amigos y conocidos.

No publicar la dirección E-mail en las News o en páginas Web.

No rellenar formularios en los que se soliciten datos personales.

Nunca hay que contestar a un mensaje de Spam.

Page 10: El crecimiento en el uso del correo electrónico a lo largo de los años ha venido acompañado por el desarrollo de un código malicioso, es decir, virus

Utilizar el calendario

En el calendario de Outlook, las actividades se pueden programar como citas, reuniones, eventos o tareas. El tipo de entrada que debe elegir depende de quién más esté involucrado y cómo desea que aparezca la entrada. Si selecciona las entradas del calendario correctamente, sabrá al instante qué sucede, cuándo y con quién.

Page 11: El crecimiento en el uso del correo electrónico a lo largo de los años ha venido acompañado por el desarrollo de un código malicioso, es decir, virus

Opciones de Calendario

Cita: una cita es una actividad en la que sólo participa usted, a una hora programada.

Reunión: una reunión se produce a una hora programada, como una cita, pero la diferencia es que se invita a otras personas mediante una convocatoria de reunión que se envía por correo electrónico.

Evento: un evento es una actividad que dura todo el día. A diferencia de una cita o una reunión, un evento no ocupa tiempo en su calendario. Con un evento, todavía puede hacer que aparezcan otras entradas en la programación de ese día.

  Tarea: una tarea es una actividad en la que solamente

participa usted y no necesita una hora programada. Una novedad de Outlook 2007 es que las tareas se muestran en un área de las vistas Día y Semana del calendario.

Page 12: El crecimiento en el uso del correo electrónico a lo largo de los años ha venido acompañado por el desarrollo de un código malicioso, es decir, virus

Planificar una cita

Utilice una cita cuando sepa que va a estar ocupado pero la actividad solamente le concierne a usted. Puede especificar una cita para ocupar una hora del calendario para investigar un proyecto, redactar un informe o hacer un recado de camino a casa, al salir del trabajo.

Una manera rápida de crear una cita (o, en este caso, cualquier entrada del calendario) es situar el puntero encima de la hora deseada en la vista Día, hacer clic y escribir los detalles. En la ilustración se muestra el procedimiento:

1). Sitúe el puntero encima de la hora deseada del calendario y haga clic.

2). Escriba los detalles.

3). ¿Necesita que la cita dure más tiempo? Simplemente arrastre el asa para alargar la cita.

Tendrá la oportunidad de crear citas (y reuniones, eventos y tareas) en la sesión de práctica, al final de esta lección.

Page 13: El crecimiento en el uso del correo electrónico a lo largo de los años ha venido acompañado por el desarrollo de un código malicioso, es decir, virus

Planificar una anotación periódica

Si desea abrir una entrada periódica del calendario para ver sus detalles o para modificarla, haga doble clic en ella. A continuación, aparecerá un mensaje como el de la ilustración, que le ofrece dos opciones:

Abrir esta repetición      Elija esta opción si desea ver o cambiar una instancia, pero no toda la serie

Page 14: El crecimiento en el uso del correo electrónico a lo largo de los años ha venido acompañado por el desarrollo de un código malicioso, es decir, virus

 Personalizar los recordatorios

Al crear una nueva cita hemos visto que se podía personalizar el sonido de la alarma de aviso para la cita

1. Hemos visto que pulsando el botón 2. Accedemos a la pantalla para personalizar el sonido del aviso3. Si deseamos cambiar el sonido por otro en particular debemos pulsar el botón Examinar...4. Nos aparece una ventana como la que vemos en la imagen inferior donde podemos seleccionar el archivo de audio buscando en nuestro disco duro5. Después de indicar el fichero, cerramos la ventana pulsando el botón Abrir.

Page 15: El crecimiento en el uso del correo electrónico a lo largo de los años ha venido acompañado por el desarrollo de un código malicioso, es decir, virus

Copiar citas

1). Debemos cambiar la vista del planning para poder ver el mes completo.

2). Debemos ir al calendario del mes que deseemos (situado en la parte izquierda) y pulsar sobre la fila de los días de la semana (la primera fila donde aparecen las iníciales de los días de la semana).

3). Al hacer esto vemos que el planning cambia de forma que ahora podemos ver el mes completo en recuadros, con las citas previstas para cada día del mes.

4). Para copia la cita debemos seleccionarla y mantenerla pulsada la tecla Ctrl del teclado arrastrarla a la casilla del día que deseamos copiar.

Page 16: El crecimiento en el uso del correo electrónico a lo largo de los años ha venido acompañado por el desarrollo de un código malicioso, es decir, virus

Configurar opciones del calendario

El calendario de Outlook viene con una configuración predeterminada, pero esta configuración puede ser adaptable a tu horario laboral o de estudio.

  Para acceder a las configuraciones podemos hacer lo siguiente:

1). Menús en Herramientas 2). Después pulsar sobre Opciones 3). Dentro de la pestaña Preferencias existe un botón denominado

Opciones del Calendario. 4). En la primera sección de esta pantalla podemos especificar

la Semana laboral del Calendario desde los días que se trabajan (marcando su casilla de verificación) hasta el horario.

5). En la segunda sección podemos entre otros, cambiar el color de fondo del calendario, agregar los días no laborables de un país en concreto.

6). La tercera sección son Opciones avanzadas que sirven por ejemplo para indicar la zona horaria, activar un calendario alternativo


PLANES INTEGRALES DE EDUCACIÓN ENERO DE 2014 PARA LA ... · del 2013 hemos acompañado, por tal motivo desde finales del año pasado, hemos venido compartiendo con las comunidades

Redes Sociales: ¿Podemos detectar contenido malicioso?

El malicioso erotismo de los pliegos de cordel. La

BIEN VENIDO - cdn.flowcode.com

COMPUTER DATA SYSTEMS MALWARES. MALWARE Concepto: Malware (del inglés malicioso software), también llamado badware, software malicioso o software malintencionado

CÓDIGO MALICIOSO

software malicioso

EL SOFTWARE MALICIOSO PUEDE SALIR CARO · 2019. 6. 21. · El software bancario malicioso está diseñado para robar la información financiera almacenada en tu dispositivo. ¿CÓMO

Software malicioso o malware

12. RESTAURACIÓN EN SEMIÁRIDO · de usos del suelo. El continuo incremento de la población ha venido acompañado por una concentración de la misma en las zonas costeras, y una

Software malicioso (1)

EVALUACIÓN DE COMPETENCIA CURRICULAR … · Laura sabes de sobra que han venido todos Raquel Pedro Ernesto Adrián se echó a reír estaba bromeando si yo mismo les he acompañado

MAYO 2013 PROYECCIONES ECONÓMICAS 2013-2014 · corrientes de 19,4%, más del triple del nivel alcanzado en los primeros cinco meses del año pasado. Esto ha venido acompañado de

Hemos venido a hablar del otro

IKERKETA EKONOMIAZ-la desigualdad de la renta · reducción global de la desigualdad ha venido acompañado ... si son ingresos disponibles o brutos, ... cada concepto y cada análisis

Tipos de software malicioso

EL SOFTWARE MALICIOSO PUEDE SALIR CARO · SOFTWARE BANCARIO MALICIOSO O Descarga la app oficial de tu banco y asegúrate de visitar siempre su auténtica web. Evita que el sitio

venido re

Tr grupal softaware malicioso

Nuevos archivos de software malicioso detectados diariamentediscover.zyxel.com/rs/471-TTL-126/images/404427 - Ransomware Ca… · software malicioso detectados diariamente Los ataques

El coaching Crecimiento acompañado

Software Malicioso Christian Quispe

Software malicioso guillermo llerena

Que siempre me ha acompañado e

Robot Acompañado Con Un Bicho

Proyecto acompañado

Identificación y análisis de patrones de trafico malicioso en redes ip

Otro Agustín venido de Baviera

Técnicas y comportamiento de código malicioso

Maven: menos mal que has venido

Sofware malicioso

Virus malicioso

Codigo Malicioso

3.er.. INFORME PORMENORIZADO DEL ESTADO DE … · - ERAT ha venido adelantando un trabajo acompañado por la ARL Sura. Se conformó el comité ... matriz legal y de elementos de protección

ESR II - Modulo 1 - Codigo Malicioso