UNAM - Universidad Nacional Autónoma de MéxicoDirección General de Cómputo y de Tecnologías de Información y Comunicación - DGTIC
contacto

La DGTIC protege correos UNAM de ataques

Imagen noticia

Los ataques de software malicioso a las cuentas de correo electrónico de la UNAM son detectados por UNAM-CERT, el equipo de respuesta a incidentes de seguridad de cómputo de la universidad.

La protección se proporciona sin importar desde donde se conectan los usuarios al servicio ni la red que utilicen, explicó Demian García, jefe del Departamento de Detección y Respuesta a Incidentes de la DGTIC.

Los mensajes enviados a correos con el dominio unam.mx pasan por un servidor que analiza sus huellas digitales para identificar archivos maliciosos, preservando la confidencialidad de la información en cada cuenta.

La siguiente revisión, explica el ingeniero en Computación, consiste en comparar la estructura de las huellas digitales con bases de datos de malwares conocidos.

Adicionalmente se verifica si los mensajes provienen de un distribuidor de virus identificado, de ser así se eliminan antes de llegar al buzón de entrada.

Los ataques de correo más frecuentes son el spam con fines publicitarios, el phishing usado para obtener contraseñas bancarias y el ransomware con el que se cifran archivos para obtener dinero a cambio de su desbloqueo.

Dado que la seguridad informática también es, ante todo, responsabilidad de los usuarios, es indispensable usar contraseñas fáciles de recordar y difíciles de adivinar, cambiarlas constantemente y no dejarlas al alcance de nadie.

Si se sospecha de malware en un mensaje de correo, puede reportarse a incidentes@cert.unam.mx para que el UNAM-CERT le de seguimiento.

 


 

Última actualización 17 de marzo de 2017
Hecho en México, Universidad Nacional Autónoma de México (UNAM), todos los derechos reservados 2009 - 2016. Esta página puede ser reproducida con fines no lucrativos, siempre y cuando se cite la fuente completa y su dirección electrónica, y no se mutile. De otra forma requiere permiso previo por escrito de la institución.