Bloquear Tipos de Archivo Innecesarios
Descripción
Bloquear tipos de archivo innecesarios que intenten ingresar a la puerta de enlace de correo electrónico de la empresa.
Lista de Verificación de Implementación
Herramientas Recomendadas
Plataforma de seguridad de correo electrónico con anti-phishing, archivos adjuntos seguros, enlaces seguros e investigación/respuesta automatizada
Microsoft · Suscripción por usuario (P1/P2)
Seguridad avanzada de correo electrónico con protección contra ataques dirigidos, defensa contra BEC, detección de impostores y defensa de URL
Proofpoint · Suscripción por usuario
Seguridad de correo electrónico en la nube con protección contra amenazas, continuidad, archivado e integración de capacitación en concienciación de seguridad
Mimecast · Suscripción por usuario
Plataforma de seguridad de correo electrónico nativa en IA que detecta BEC, phishing y compromiso de cuentas mediante análisis de comportamiento
Abnormal Security · Suscripción por buzón de correo
Amenazas y Vulnerabilidades (CIS RAM)
Escenarios de Amenazas
Entrega de Malware mediante Adjuntos de Correo Ejecutables
IntegridadLos atacantes entregan ransomware, troyanos y puertas traseras a través de adjuntos de correo usando tipos de archivo peligrosos (.exe, .scr, .js, .vbs, .hta, .iso) que no se bloquean en la puerta de enlace de correo, dependiendo de que los usuarios los ejecuten.
Explotación de Documentos con Macros Habilitadas
ConfidencialidadLos documentos de Office armamentizados con macros maliciosas (.docm, .xlsm) o formatos heredados (.doc, .xls) pasan a través de la puerta de enlace de correo sin restricciones de tipo de archivo, permitiendo el acceso inicial cuando los usuarios habilitan macros según las instrucciones de ingeniería social.
Evasión de Controles de Seguridad Basada en Archivos Comprimidos
IntegridadLos atacantes envuelven cargas maliciosas en archivos comprimidos anidados (.zip, .rar, .7z, .iso) o contenedores protegidos por contraseña para evadir el escaneo de correo, y sin bloqueo de tipo de archivo en la puerta de enlace estos contenedores llegan a las bandejas de entrada de los usuarios.
Vulnerabilidades (Cuando la Salvaguarda está Ausente)
Sin Restricciones de Tipo de Archivo en la Puerta de Enlace de Correo
La puerta de enlace de correo permite todos los tipos de archivo como adjuntos, incluyendo archivos ejecutables, archivos de script, archivos de imagen de disco y otros formatos peligrosos comúnmente usados como vectores de entrega de malware.
Lista Incompleta de Bloqueo de Tipos de Archivo Peligrosos
La puerta de enlace de correo bloquea algunos tipos de archivo obvios (.exe) pero omite otros formatos peligrosos como .iso, .img, .vhd, .js, .jse, .wsf, .hta, .lnk y archivos .one que los atacantes usan activamente para entregar malware.
Requisitos de Evidencia
| Tipo | Elemento de Evidencia | Frecuencia de Recolección |
|---|---|---|
| Técnico | Capturas de pantalla o exportaciones de configuración que muestren los controles de protección habilitados | Capturado trimestralmente |
| Documento | Documentación de procedimientos para medidas de protección | Revisado anualmente |
| Documento | Documento de política vigente (actual, aprobado, comunicado) | Revisado anualmente |