Saltar navegación

Activa JavaScript para disfrutar de los vídeos de la Mediateca.

Nuevo sistema de protección en el Correo de EducaMadrid

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 15 de noviembre de 2022 por EducaMadrid

1002 visualizaciones

Sesión de "EducaMadrid, contigo" que explica el funcionamiento del nuevo sistema de protección en el Correo de EducaMadrid.

Más información Transcripción

Descargar la transcripción

Bienvenidos a EducaMadrid Contigo, sesiones prácticas cuyo objetivo es poner en 00:00:00
conocimiento de los usuarios el buen uso de nuestras herramientas y nuestros 00:00:11
recursos. En esta ocasión el formato de la sesión va a cambiar ligeramente. 00:00:15
Primero vamos a poner un vídeo a vuestra disposición, estará ahí durante unos 00:00:19
cuantos días y una vez que lo veáis podréis presentaros todas vuestras 00:00:23
dudas o vuestras cuestiones. Para presentar estas cuestiones tendréis que 00:00:29
usar un formulario que pondremos a vuestra disposición. 00:00:34
Resolveremos esas dudas y las pondremos en la misma página web. 00:00:37
Bueno, en la sesión de hoy vamos a centrarnos en el nuevo sistema de 00:00:41
limpieza de correo electrónico de Educamadrid. Hay nuevas funciones, hay 00:00:45
nuevas posibilidades que queremos que conozcáis. Por un lado tenemos nuevas 00:00:49
etiquetas para filtrar mejor el correo, por otro lado tenemos una reescritura 00:00:52
de enlaces para proteger los enlaces de correo y también vamos a hacer algunos 00:00:56
cambios en la gestión de la bandeja de spam. Esperamos que os resulte útil todo 00:01:01
lo que vamos a contaros. 00:01:05
En las últimas semanas se ha activado un nuevo sistema de 00:01:08
protección del correo de Educamadrid. Gracias a dicho sistema el correo debería 00:01:11
ser más seguro que nunca. Pero atención, todo lo que vamos a comentar en este 00:01:15
momento se aplica sólo cuando un correo viene desde fuera de Educamadrid, es 00:01:20
decir, desde un dominio distinto a educa.madrid.org. Si viene de otra 00:01:25
cuenta de Educamadrid esto no va a ocurrir. Por lo tanto, las mensajes que van de 00:01:31
Educamadrid a Educamadrid no van a verse protegidos por este sistema. 00:01:36
Esta es otra razón más para cuidar mucho de nuestra cuenta y evitar que a 00:01:41
través de ella se pueda propagar información maliciosa a otras cuentas 00:01:45
Repetimos, el correo de Educamadrid a Educamadrid no tiene esta protección. 00:01:50
Cuando nos llega un correo de fuera de Educamadrid, dicho correo pasa a través 00:01:56
del sistema de limpieza que le hace varias cosas. Vamos a irlas viendo en los 00:02:01
próximos minutos. Veremos en qué consiste esta limpieza profunda que se 00:02:05
traduce en un etiquetado más exhaustivo para algunos mensajes con dos posibles 00:02:09
etiquetas, bulk y spam. Un análisis de los enlaces que haya dentro del correo. 00:02:14
Atención, no se analizan los enlaces de los posibles anexos, sólo del cuerpo del 00:02:19
correo. También hablaremos un poco de la carpeta spam y del borrado de su contenido. 00:02:24
El nuevo sistema de limpieza analiza cada correo y aplicándole varios 00:02:30
criterios decide si bloquearlo o no. Con esos criterios, además, se le da una 00:02:35
puntuación como correo de spam o correo de bulk. El correo spam es, por definición, 00:02:39
correo no deseado y no solicitado por el destinatario. Cuando se detecta un correo 00:02:45
que obtiene mucha puntuación de spam, se desecha directamente. Por eso, en estos 00:02:51
momentos se debería estar recibiendo ya mucho menos correo de spam que en 00:02:57
septiembre, por ejemplo. Cuando tiene una puntuación de spam, pero no mucha, se le 00:03:00
dejará pasar, pero se le etiquetará como spam y ese correo irá a la carpeta spam 00:03:04
del usuario. Aquí vemos, por ejemplo, la carpeta spam de este usuario. Podemos ver 00:03:09
que hay bastantes mensajes con la etiqueta bulk, pero que no aparece ningún 00:03:14
mensaje con la etiqueta spam. Esto es debido a este nuevo filtrado más 00:03:18
potente que hemos implementado. El correo bulk es correo probablemente no deseado, 00:03:22
pero que ha sido solicitado por el destinatario, aunque haya sido de forma 00:03:29
inconsciente. Por ejemplo, cuando nos apuntamos a un evento, se suele guardar 00:03:32
nuestra dirección de correo en una lista y desde ahí se nos envía este 00:03:36
correo bulk. A veces es posible borrarse de estas listas y a veces no. Cuando se 00:03:40
detecta un correo que tiene mucha puntuación como bulk, se le deja pasar, 00:03:45
pero se le etiqueta como bulk. Este correo también se guardará en la carpeta spam 00:03:48
del usuario. Se espera que este correo sea detectado en muy alto grado. Aquí 00:03:53
podemos ver cómo se ha detectado una gran cantidad de mensajes y se ha 00:03:58
etiquetado como bulk. Cualquiera de estos, por ejemplo este, veremos que pertenece a 00:04:01
una lista, a un boletín y que por aquí abajo seguramente haya la opción de no 00:04:06
tenemos una dirección para poder quitarnos de la lista. Además de lo 00:04:12
anterior, analizar el correo para ver si es spam o bulk, el sistema hace un análisis 00:04:17
y reescritura de todos los enlaces que contenga el correo. Insisto, no de los 00:04:23
anexos. Primero se analizan los enlaces y se considera si son claramente 00:04:27
peligrosos. Si los son, el mensaje los entrega. Si no es el caso, entonces se 00:04:32
sobrescribe. Por eso a partir de ahora todos los enlaces que lleguen en los 00:04:38
mensajes estarán sobrescritos. Si ponemos nuestro cursor sobre cualquier enlace 00:04:41
veremos abajo en la barra inferior del navegador que el enlace al que 00:04:47
saltaríamos es muy largo y empieza por https://urldefense.com.v3 00:04:50
URLDefense es la tecnología que limpia los enlaces. Venimos aquí por ejemplo y 00:04:55
vemos los correos recibidos por este usuario. Veremos que aquí ha llegado 00:05:01
un correo que luego veremos más en profundidad. Si pinchamos encima del 00:05:05
enlace veremos en la esquina inferior que aparece https://urldefense.com.v3 00:05:09
Me parece una cosa muy larga. Eso lo que nos está indicando es que este enlace ha 00:05:14
sido sobrescrito y ha sido limpiado por la tecnología URLDefense. Cuando se 00:05:19
escribe un enlace URLDefense guarda el enlace original y lleva un control sobre 00:05:23
él, lo monitoriza. De modo que cuando pulsamos sobre el enlace en realidad 00:05:28
estamos pidiendo a URLDefense acceso a esa dirección. En ese momento, en el 00:05:31
momento en el que lo pedimos, URLDefense atiende nuestra petición. Si ve que el 00:05:36
enlace es un enlace seguro o normal nos lleva a la página del destino, a la 00:05:40
página original. En cambio si considera que el enlace es no seguro entonces nos 00:05:44
redirige a una pantalla de protección como esta. Esta sería una pantalla de 00:05:48
protección de ejemplo. Podríamos preguntarnos bueno y si no es seguro 00:05:52
por qué le dejó pasar en primer lugar. Bueno, el análisis de estos enlaces no 00:05:56
es una cosa estática sino que es dinámica. El sistema puede ser que lo considere 00:06:00
seguro cuando pasa primero y después según va analizando su comportamiento 00:06:04
cambie de opinión y lo etiquete como no seguro. En ese caso si nosotros intentamos 00:06:09
acceder nos encontramos con este mensaje. Vamos a ver algunos ejemplos de todo esto 00:06:13
con algunas cuentas de correo. Aquí tenemos una cuenta de correo desde la 00:06:18
cual vamos a enviar enlaces maliciosos. Tenemos aquí cinco correos que hemos 00:06:23
enviado, que hemos etiquetado como enlace malicioso 1, 2, 3, 4 y 5. Vamos a ver 00:06:28
este primero, el enlace malicioso 1. Hemos enviado desde esta cuenta a la 00:06:33
cuenta de cibersec arroba educador.madrid.org este enlace que sabemos que en 00:06:37
principio es un enlace que puede ser malicioso. Si nosotros nos vamos al 00:06:41
destino, que es este de aquí, vemos que el enlace ha llegado. Por lo tanto el 00:06:45
sistema de limpieza no ha considerado que sea malicioso. No obstante sí que lo ha 00:06:50
sobrescrito. Hemos dicho que todos los enlaces que pasen son sobrescritos. 00:06:54
Si yo pincho sobre este enlace veremos que en realidad me lleva a su destino. Por lo 00:06:59
tanto hemos pasado por urldefense. Urldefense ha considerado que era 00:07:03
seguro y nos ha mandado al destino. Con el segundo enlace, este que tenemos aquí, 00:07:08
hemos creado otro mensaje y también lo hemos mandado. Sin embargo, si nos fijamos 00:07:12
aquí, ese enlace nunca llegó. ¿Por qué? Porque el sistema de defensa ha considerado 00:07:16
que ese enlace verdaderamente es malicioso y no ha podido atravesar el 00:07:20
sistema, no ha sido entregado. El tercero que tenemos aquí lo enviamos y también 00:07:24
llega. Vemos que está aquí y también vemos que está sobrescrito en la parte 00:07:29
inferior izquierda urldefense.com. Vamos a pinchar sobre él 00:07:36
y en este caso vemos que nos lleva a otro lugar de aspecto sospechoso pero 00:07:40
que el sistema no ha considerado realmente malicioso. En realidad esto es 00:07:44
una web que habla de zonas maliciosas pero no es maliciosa en sí. Por lo tanto 00:07:49
nos lo ha dejado pasar. Vamos a coger uno de esos enlaces que estaba en esa web 00:07:54
y lo mandamos aquí en el enlace malicioso4. Aquí ha habido un pequeño 00:07:59
error porque me he equivocado. Lo he mandado a una cuenta que no era. Entonces 00:08:04
Microsoft me ha dicho que no se podía entregar. Yo me he dado cuenta y lo he 00:08:08
enviado a la verdaderamente correcta y lo vemos para 00:08:11
cibersec educa madrid.org y ahora finalmente el enlace ha sido enviado. 00:08:15
Ese enlace malicioso4 ha llegado aquí. Por lo tanto el sistema también lo ha 00:08:20
sobrescrito y también ha considerado que esto no era realmente malicioso. Si 00:08:25
pensamos en ello nos lleva al destino. Vale y el último enlace que hemos 00:08:30
mandado es este enlace malicioso5 que tiene aquí un enlace 00:08:35
malicioso y entonces el sistema también lo ha filtrado y nunca ha llegado a su 00:08:40
destino. Por lo tanto aquí los ejemplos que hemos visto son de enlaces que 00:08:45
directamente el sistema ha detectado y ha visto que son incorrectos y no los ha 00:08:49
dejado pasar. Vamos a hacer una prueba en directo. Tenemos aquí una url que nos ha 00:08:53
pasado a nuestro compañero que como vemos tiene asignada en uno de los 00:08:58
protectores de la seguridad, una de las marcas dedicadas a la seguridad que 00:09:02
fortinet dice que aquí hay un malware. Entonces vamos a coger este correo, esta 00:09:05
url, la hemos copiado de aquí, hemos preparado aquí un mensaje para enviar 00:09:09
aquí en borradores, se lo vamos a mandar a cibersec. 00:09:13
Vamos a editarlo y vamos a enviárselo a cibersec. Vamos a ver qué ocurre. 00:09:18
Lo enviamos, se llama prueba url malicioso autorizada 4, que corresponde con 00:09:23
estar aquí y vemos que ha llegado aquí. Prueba url malicioso autorizada 4. 00:09:30
Pinchamos aquí, vemos que el enlace también ha sido sobrescrito y si 00:09:35
pinchamos nos lleva a su destino, que aquí no estamos viendo nada. Eso quiere 00:09:40
decir que nuestro sistema de protección todavía no entiende que este enlace, 00:09:46
aunque fortinet diga que tiene un malware, todavía él no se ha dado por 00:09:51
enterado de que esto tiene un mal. Sin embargo si verdaderamente nos hemos 00:09:54
descargado un malware, si nos hubiéramos descargado un malware, el 00:09:57
sistema url defense se daría cuenta. Esto nos lleva a continuar con la 00:10:00
presentación. Cuando un enlace ha pasado a través de nuestro sistema, url defense 00:10:04
sigue monitorizando el enlace y si se da cuenta de que es malicioso, lo que va a 00:10:09
hacer es avisar al administrador del sistema. En este caso si nos hubiéramos 00:10:14
bajado un malware, el propio url defense mandaría un mensaje al administrador 00:10:18
diciéndole parece que este enlace, que al principio consideramos bueno, es 00:10:22
malicioso y que alguien, este usuario, ha entrado en este sistema y se ha 00:10:27
descargado un fichero. Este sería el ejemplo. En este caso, este 00:10:31
recipiente, esta persona, este usuario, se ha descargado un malware usando un 00:10:36
enlace que al principio se consideraba bueno y que después se ha detectado que 00:10:40
no era bueno. Por lo tanto, cuando un enlace es etiquetado como malicioso, se 00:10:43
ofrece al administrador más información para que pueda avisar al usuario y según 00:10:47
lo que haya ocurrido con ese enlace, el administrador actuará. En este caso, por 00:10:50
ejemplo, se ha detectado un malware, entonces el administrador se comunicará 00:10:54
con el usuario y le pedirá que limpie su equipo y que limpie los equipos de la 00:10:57
misma red. Cuando, por ejemplo, se detecta que un enlace malicioso pulsado era 00:11:02
parte de una campaña de phishing, el administrador forzará un cambio de 00:11:06
contraseña del usuario, ya que es probable que sus credenciales hayan 00:11:10
sido comprometidas. También avisará de ello al usuario. Siempre que se da una de 00:11:13
estas situaciones, el usuario debe asegurarse de usar una contraseña de 00:11:16
calidad, que no sea deducible, que no se use en ningún otro lugar y además pasarle 00:11:19
un buen chequeo a su equipo. Para la gestión de contraseñas, aprovechamos 00:11:24
para recordar que existen muy buenos gestores de contraseñas que ayudan con 00:11:27
esta labor de tener contraseñas complicadas en distintos lugares. Vamos a 00:11:30
hacer un pequeño inciso para recordar los resultados de la campaña de 00:11:35
concienciación de phishing realizada por EducaMadrid el pasado curso. Aquí tenemos 00:11:37
los números. Como podemos ver, más de la mitad de los usuarios que leyeron el 00:11:41
correo, los 13.942 que leyeron el correo, más del 50% pulsaron sobre el enlace, 00:11:45
7.461, y de esos, más del 75% picaron y dieron sus credenciales. Por eso, 00:11:51
recordamos una vez más la necesidad de tener atención a este tipo de correos. El 00:11:59
nuevo sistema de limpieza nos ayudará a limitar los correos de phishing que 00:12:03
puedan llegar. Los va a reducir drásticamente, eso esperamos, y también 00:12:06
nos avisará si hemos picado en algún enlace que se escapó al filtrado y que 00:12:10
después se ha dado cuenta de que era un phishing. Pero, en último término, la 00:12:13
mejor protección a todo esto es nuestra atención. Aprovechamos también para 00:12:18
recordar y actualizar un par de funciones relacionadas con el spam que 00:12:22
encontramos en el correo web. La primera es el uso de filtros. Entre ellos, podemos 00:12:24
colocar mensajes que nos lleguen o, en caso de querer recuperar mensajes en la 00:12:29
caja beta spam, hacerlo automáticamente. Nosotros podríamos hacer filtros para 00:12:33
que sacaran cosas de la bandeja de spam. Imaginemos que algunos de estos bulk en 00:12:37
realidad sí que nos interesan y queremos que vayan a la bandeja de spam. 00:12:40
En ese caso, tendríamos que crear un filtro. 00:12:43
Cuando estamos en la bandeja de entrada, podemos indicar que es spam usando el 00:12:47
botón de spam y mandándolo a la bandeja de spam. Cuando estamos en la bandeja de 00:12:51
spam, tenemos el botón no es spam, que hace lo contrario, saca el mensaje a la 00:12:56
bandeja de entrada, pero tampoco crea filtros ni avisa a nadie. Por lo tanto, 00:13:01
futuros mensajes que se han sido etiquetados anteriormente como 00:13:05
spam o como bulk van a seguir siéndolo y van a seguir siendo enviados a la 00:13:09
carpeta de spam. Por lo tanto, ahora mismo en la carpeta de spam podemos 00:13:12
encontrar correos etiquetados como spam, correos etiquetados como bulk, correos 00:13:16
que hemos metido en dicha carpeta pulsando el botón de spam o correos 00:13:20
que han llegado ahí por la aplicación de algún filtro. En cualquier caso, los 00:13:24
mensajes permanecerán en la carpeta 30 días. Después de ese tiempo, serán 00:13:28
borrados permanentemente. Bueno, estas son las nuevas propiedades del sistema de 00:13:32
limpieza de correo de DucaMadrid. Esperemos que sean de gran utilidad para 00:13:36
todos y que recibamos a partir de ahora un correo de mejor calidad, más limpio y 00:13:40
más seguro. Esperamos que todas estas cosas, todas 00:13:45
estas nuevas funcionalidades os resulten útiles y verdaderamente ayuden a que 00:13:49
tengamos todos un correo más seguro y más protegido para nuestra gestión en 00:13:52
DucaMadrid. Quiero aprovechar para recordaros 00:13:57
que una buena parte de la seguridad recae en la espalda de cada uno por mucho 00:14:01
que podamos hacer desde DucaMadrid. Tenemos que seguir atentos, tenemos que 00:14:05
estar atentos al phishing, tenemos que estar atentos a las cuestiones que nos 00:14:08
llamen la atención y que no nos encajen con nuestra forma habitual de trabajar 00:14:12
con el correo. Entre todos podemos mejorar mucho nuestro trabajo. 00:14:15
Gracias por estar aquí, gracias por escucharnos. Vais a tener a vuestra 00:14:20
disposición, ya tenéis a vuestra disposición un formulario para presentar 00:14:23
vuestras dudas y les podéis plantear lo que necesitéis. Estamos aquí para ayudaros. 00:14:27
Recordad que DucaMadrid está contigo. Gracias. 00:14:31
Más información www.alimmenta.com 00:14:38
Idioma/s:
es
Autor/es:
Sergio Lobo
Subido por:
EducaMadrid
Licencia:
Reconocimiento - No comercial - Compartir igual
Visualizaciones:
1002
Fecha:
15 de noviembre de 2022 - 12:53
Visibilidad:
Público
Duración:
14′ 43″
Relación de aspecto:
1.80:1
Resolución:
1920x1064 píxeles
Tamaño:
86.52 MBytes

Del mismo autor…

Ver más del mismo autor

EducaMadrid, Plataforma Educativa de la Comunidad de Madrid

Plataforma Educativa EducaMadrid