2021 ha sido un año difícil en términos de ataques a la seguridad del correo electrónico y violaciones de datos. Sin embargo, a pesar de todo ello, PowerDMARC se enorgullece de recibir el certificado de agradecimiento de la Universidad Hamdan Bin Mohammed Smart, en reconocimiento a nuestros sinceros esfuerzos y contribuciones para ayudar a la institución a superar sus retos de seguridad del correo electrónico.

Reconocer el problema 

El sector educativo es un objetivo principal para los hackers. Y no solo por su tamaño, sino porque es una industria que comparte muchas de las mismas vulnerabilidades que otros sectores. 

Uno de los problemas que hemos visto es la seguridad del correo electrónico. Las universidades y las escuelas utilizan el correo electrónico como medio de comunicación, pero también lo utilizan a menudo para compartir información sobre los estudiantes y los miembros del personal con otros distritos escolares o incluso con los padres. Por desgracia, esto hace que el correo electrónico sea un objetivo atractivo para los ciberdelincuentes que quieren robar información personal sobre los estudiantes o miembros del personal con fines de robo de identidad u otras actividades maliciosas como el envío de correos electrónicos no deseados o la instalación de malware en los ordenadores.

Para ayudarle a entender mejor algunos de estos retos, hemos recopilado una lista de retos de seguridad del correo electrónico comunes en el sector educativo:

1. Falta de conocimiento de los vectores de ataque al correo electrónico 

2. Formación inadecuada del personal sobre cómo responder a las amenazas

3. Herramientas de supervisión inadecuadas para detectar actividades sospechosas

La Hamdan Bin Mohammed Smart University quería ampliar sus implementaciones de seguridad de la información para proteger mejor los datos de los estudiantes y miembros del personal. Se trataba de un paso importante para garantizar que los ataques de phishing y spoofing se redujeran al mínimo y que no hubiera fugas de información a través del correo electrónico. 

Cómo encontrar una solución

DMARC es una gran solución para las instituciones educativas. Permite a las instituciones determinar si un correo electrónico enviado por un estudiante o un miembro de la facultad es legítimo o no. El correo electrónico será devuelto al remitente con un mensaje que indica que el correo no ha sido enviado por la institución, y si procede de una dirección IP diferente, también se marcará como sospechoso. Esto detendrá los ataques de suplantación de identidad en las cuentas del personal y dificultará que los piratas informáticos entren en su sistema.

La suite de autenticación de correo electrónico de PowerDMARC era ideal para que la universidad desplegara un plan de protección de correo electrónico completo. Facilitamos mucho la incorporación con nuestras soluciones automatizadas, creadas para minimizar el tiempo y el esfuerzo, al mismo tiempo que les empujamos a lograr el 100% de cumplimiento de DMARC en los correos electrónicos". 

Minimizar el riesgo

Recomendamos encarecidamente a las organizaciones que apliquen políticas de autenticación de correo electrónico reforzadas, ya que los modos relajados no ofrecen ninguna protección. Sin embargo, las políticas estrictas conllevan el riesgo de que se bloqueen los correos electrónicos legítimos. 

Nuestros expertos en DMARC supervisan de cerca estas incoherencias para ayudar a las instituciones a cambiar a p=reject, sin comprometer la capacidad de entrega. 

El futuro de DMARC y la autenticación del correo electrónico en el sector educativo: 2022 [Actualizado].

PowerDMARC tiene la misión de asegurar las comunicaciones por correo electrónico de las instituciones educativas con soluciones avanzadas de autenticación de correo electrónico como DMARC, SPF, DKIM, MTA-STS y BIMI. Nuestra API puede integrarse perfectamente con las infraestructuras existentes, proporcionando oportunidades de etiquetado blanco para los MSP/MSSP. 

El futuro nos depara nuevos retos, ya que los ciberdelincuentes están desarrollando nuevas tácticas para defraudar a las víctimas. Sin embargo, un plan de seguridad de correo electrónico dinámico con un panel de control multiusuario para una supervisión constante seguirá reduciendo el impacto. La Universidad Inteligente Hamdan Bin Mohammed desplegó nuestras soluciones automatizadas para experimentar resultados rápidos con un esfuerzo mínimo por su parte, ¡y usted también puede hacerlo! ¿No nos cree? Haga una prueba gratuita de prueba de DMARC para probarlo usted mismo.

Seguro que ha oído hablar de DMARCpero ¿sabe lo que es? Esta guía DMARC for Dummies es para todos (técnicos y no técnicos), que le llevará a través de los fundamentos de DMARC en un inglés sencillo.

Mucha gente en Internet siente curiosidad por el concepto de seguridad de la información y la autenticación del correo electrónico, pero encuentra los protocolos difíciles de entender e implementar. Hoy nos hemos reunido aquí para que todo el mundo sea consciente de lo fácil que es configurar DMARC y desmentir algunos mitos comunes que lo rodean.  

DMARC explicado en lenguaje sencillo

¿Qué es DMARC?? Si ampliamos las siglas, el término DMARC significa Domain-based Message Authentication, Reporting, and Conformance. Es una política de seguridad del correo electrónico que permite a los remitentes de correo electrónico especificar políticas sobre cómo debe tratarse su correo electrónico si es recibido por un servidor receptor.

Por ejemplo, si utilizas una plataforma de automatización del marketing, puedes establecer una regla que diga: "Si el correo electrónico procede de Gmail, entonces acéptalo". Y luego puedes configurar otra regla que diga: "Si el correo electrónico proviene de Hotmail, entonces recházalo". De este modo, si alguien recibe una respuesta de Hotmail pero no de Gmail, sabrá que su mensaje no se ha entregado correctamente y podrá tomar medidas para solucionarlo.

También es una forma de que las organizaciones se protejan contra los ataques de phishing asegurándose de que los correos electrónicos que reciben son legítimos.

¿Cómo funciona?

 Si el correo electrónico es falso, DMARC se lo hará saber.

El funcionamiento es el siguiente: Un dominio remitente (como company.com ) publica un registro DNS con su registrador de dominios que dice cuál quiere que sea su política: qué tipos de correos electrónicos aceptará y rechazará, y a dónde deben enviarse esos correos si son rechazados. Entonces, cuando alguien envía un correo electrónico en nombre de su empresa utilizando DMARC, el servidor receptor comprueba si existe una política válida antes de aceptarlo. Si no la hay, el servidor receptor puede rechazar o poner en cuarentena el mensaje hasta que lo verifique alguien de su empresa que sepa lo que pasa, o destruirlo por completo.

¿Por qué debería importarme esto?

Si usted es una empresa que utiliza el marketing por correo electrónico, necesita saber cómo implementar DMARC correctamente. Ayuda a prevenir la suplantación de identidad y el phishing, lo que significa que puede proteger a sus clientes de ser estafados. También defiende y mantiene la reputación de su marca al garantizar que todos los correos electrónicos que envía son legítimos, para que la gente sepa que puede confiar en usted.

Para resumir, 

  • Evita los correos electrónicos de los falsificadores, que envían correos electrónicos simulando ser de su dominio
  • Ayuda a proteger su marca de los ataques de phishing al evitar la suplantación de identidad en el correo electrónico
  • Le da más control sobre cómo se entregan los correos electrónicos legítimos a los destinatarios

Guía DMARC for Dummies para empresas

Fundamentos y condiciones previas de DMARC 

A alto nivel, hay tres cosas que debe hacer para implementar DMARC:

  1. Cree un registro DNS que apunte al registro SPF de su servidor de correo electrónico
  2. Cree un registro DNS que apunte al registro de clave DKIM de su servidor de correo electrónico
  3. Configurar SPF y DKIM en su servidor de correo electrónico

Nota: No es obligatorio implementar tanto SPF como DKIM para la configuración de DMARC. Puede implementar cualquiera de los dos, sin embargo, se recomiendan ambos para mejorar la seguridad. Si su dominio está alojado en un proveedor de correo electrónico como Office 365 o Google Apps, es posible que ya tengan uno de los registros SPF necesarios para usted; puede consultar con ellos si es así. También tendrás que averiguar cuál es su clave DKIM para poder añadirla a la configuración de tus DNS.

Cuando esté preparado para implantar DMARC, tendrá que asegurarse de que cuenta con las herramientas y la infraestructura adecuadas.

Para empezar, necesitarás:

  1. Un registrador de nombres de dominio (como GoDaddy)
  2. Un proveedor de DNS (como AWS Route 53)
  3. Un servidor de correo que soporte SPF y DKIM (como Amazon SES)

Modos de configuración y política 

Para establecer la autenticación del correo electrónico con DMARC en su organización, necesita tener un registro de política en su DNS después de haber cumplido con los requisitos previos mencionados anteriormente. 

A continuación se muestra un ejemplo de uno de estos registros: 

Nombre: _dmarc

Valor: v=DMARC1; pct=100; p=none; rua=mailto:[email protected];

Cada una de las etiquetas es significativa y apunta a instrucciones específicas para los servidores. Vamos a desglosar las que se mencionan aquí: la etiqueta "v" señala la versión del protocolo en uso, pct se refiere al porcentaje de correos electrónicos autenticados (100% en este caso), p es el modo de fallo DMARC o la política en juego y la etiqueta rua es la dirección de correo electrónico a la que los dominios informantes deben enviar los informes agregados. 

Puedes crear un registro específico para tu dominio, de forma manual, si estás familiarizado con la sintaxis. Si no, puedes utilizar un generador de registros generador de registros DMARC que le ayude en el proceso.

Al crear su registro DEBE mencionar un modo de política (bajo la etiqueta "p="). Hay 3 políticas DMARC para elegir: 

  • Ninguno: Indica a tus receptores que acepten todos los correos electrónicos procedentes de tu dominio, tanto si fallan como si pasan la alineación del dominio. Es la mejor opción para los principiantes que se inician en la autenticación de correo electrónico.
  • Cuarentena: Usted instruye a sus receptores para que pongan en cuarentena los correos electrónicos que fallan en la alineación del dominio para que puedan ser revisados más tarde.
  • Rechazar: Usted instruye a sus receptores para que rechacen todos los correos electrónicos que fallen en la alineación. Si quieres protegerte contra los ataques de spoofing y phishing, esta es la política que debes elegir.

Supervisión y notificación de los fallos en la entrega del correo electrónico 

La elaboración de informes en DMARC es una función que le permite hacer un seguimiento del estado de autenticación de su correo electrónico y de los fallos de entrega. Es una función excelente que permite un análisis detallado de análisis de DMARC extrayendo la información del encabezado del correo electrónico. También puede ayudarle a identificar dónde se están reenviando sus correos electrónicos y qué tipo de respuestas está recibiendo del destinatario.

A continuación se muestra una parte de un informe DMARC para que se haga una idea de su aspecto.  

A medida que se desplaza hacia abajo en el informe, debería poder ver los resultados de la autenticación SPF y DKIM enumerados cronológicamente: 

Cada informe se envía en forma de archivo XMLlo que significa que hay que tener un buen conocimiento del lenguaje de marcas extensible para leer los datos. Puede optar por evitar esta molestia utilizando un analizador de informes DMARC que analiza automáticamente los informes para hacerlos legibles.

Para habilitar los informes, debe añadir la etiqueta "rua" a su registro, especificando una dirección de correo electrónico en la que desee recibir estos informes. Asegúrese de que la dirección de correo electrónico está dentro del ámbito de su propio dominio y que se ha creado específicamente para este fin, para evitar el desorden de los datos.

Apoyo a la industria y protección contra el spoofing 

Entre los ESP que admiten DMARC se encuentran gigantes del sector como Google, Microsoft, Amazon, MailChimp, etc. Los líderes y expertos de la industria respaldan la autenticación del correo electrónico como un método probado para reducir la suplantación de dominio directo y los ataques de phishing por correo electrónico. Sin embargo, esto sólo puede lograrse mediante una política aplicada. 

También es importante tener en cuenta que DMARC NO es un sustituto de sus soluciones antivirus o de cortafuegos. Es simplemente una capa adicional de seguridad que puede proteger mejor a su organización contra los ataques de fraude por correo electrónico. Para una protección completa, es necesario combinar DMARC con su software antivirus o extensión de cortafuegos favoritos.

"DMARC el correo no autenticado está prohibido" es un código de error de rechazo de correo electrónico DMARC 550 #5.7.1 que puede aparecer al enviar correos electrónicos a través de un dominio específico. Este artículo comparte información detallada sobre este código de error, las razones que lo provocan y las formas de solucionarlo.

Acerca del código de error DMARC 550 #5.7.1

El código de error DMARC 550 5.7.1 es un mensaje de informe de no entrega (NDR) que informa al remitente de que la política DMARC del receptor ha rechazado un correo electrónico enviado desde su dominio.

El NDR también incluye una frase de razón específica que dice "El correo no autenticado DMARC está prohibido" - indicando que su proveedor de correo electrónico no pudo entregar su mensaje al destinatario.

Este error puede ser causado por muchos factores, a saber, su programa de correo electrónico (lector de correo electrónico o cliente de correo), un error en el registro DMARC, el método utilizado para enviar un correo electrónico, un servidor de correo mal configurado, y varios otros relacionados con su uso del correo electrónico en general.

"El correo no autenticado DMARC está prohibido": Las razones y su solución de problemas

Hagamos un rápido repaso de algunas de las razones más comunes delproblema"Elcorreo no autenticado DMARC está prohibido":

Razón 1: Está enviando correos electrónicos a través de un servidor no autorizado 

El sitio web política DMARC establece que el proveedor de direcciones de correo electrónico y el servidor de direcciones de correo electrónico deben ser el mismo. Si no lo son, se considera una violación de la política, y sus correos electrónicos serán rechazados por la mayoría de los destinatarios protegidos por DMARC, devolviendo así el mensaje "El correo no autenticado DMARC está prohibido".

Cuando se envía un correo electrónico a través de un servidor no autorizado, el mensaje es rechazado y, por tanto, no autentificado por DMARC, ya que no pasa las comprobaciones SPF y DKIM.

Por ejemplo, si tu correo electrónico dice proceder de [youremail]@gmail.com pero no procede del servidor SMTP de Gmail y, en cambio, procede de otro servidor (supongamos que de los servidores de OVH Cloud), lo más probable es que ese correo electrónico se considere no autenticado según la política DMARC.

El motivo es que el proveedor de direcciones (Gmail) y el servidor de direcciones de correo electrónico (OVH Cloud) son entidades diferentes. Si DMARC descubre que tu dominio no es el propietario de tu proveedor de direcciones de correo electrónico (como Gmail), entonces rechazará tus correos electrónicos ya que no pasan sus comprobaciones.

¿Cómo se solucionan los problemas?

Puedes solucionar este problema asegurándote de que tanto tu proveedor de direcciones de correo electrónico como el servidor donde está alojada tu cuenta están bajo un mismo paraguas.

En otras palabras: si utilizas Gmail como proveedor y alojas desde otro proveedor como Amazon Web Services o Microsoft Azure; o si utilizas Yahoo Mail como proveedor pero alojas desde Google Apps para el trabajo; o si alojas desde GoDaddy pero proporcionas direcciones de correo electrónico a través de Office 365, todos estos escenarios entran dentro de un escenario de servidor no autorizado y harán que aparezca este código de error en el informe DMARC.

Razón 2: Está utilizando dominios gratuitos para retransmitir correos electrónicos

Las políticas DMARC exigen que los nombres de dominio utilizados en el campo De:, la cabecera Remitente: y la cabecera Respuesta-a: sean nombres de dominio legítimos. Si alguno de estos campos está configurado con una cuenta de correo gratuita como Gmail o Yahoo, se producirá el error "El correo no autenticado DMARC está prohibido".

Es porque muchos proveedores de correo electrónico, como Gmail y Yahoo, tienen reglas DMARC estrictas en cuanto al uso de sus nombres de dominio para retransmitir el correo. Y por lo tanto, prohibirán su correo si la dirección del remitente del sobre no coincide con el nombre de dominio de su servidor de correo saliente.

¿Cómo se solucionan los problemas?

Para solucionar el error anterior, te recomendamos que cambies las direcciones de correo electrónico de origen y de respuesta a un servicio de pago. Al configurar tu dominio para tu buzón, tu correo electrónico tendrá el aspecto de [@nombredemiempresa.com] en lugar de [@gmail.com]. Esto asegurará que sus correos electrónicos no sean considerados accidentalmente como no auténticos según la política DMARC.

Puedes arreglar esto yendo primero a la configuración de tu cliente de correo electrónico y cambiando la dirección de correo electrónico en estos campos a tu correo electrónico.

A continuación, tendrá que ir a través de su configuración de DNS y añadir un registro TXT con un valor de:

v=DMARC1; p=reject; sp=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=0; adkim=s; aspf=rvk

- donde [[email protected]] es la dirección de correo electrónico que cambió anteriormente en la configuración de su cliente, y donde adkim y aspf son cualquier valor (como v para verificación o p para política).

Razón 3: La configuración del SPF no se actualiza para incluir a todos los remitentes

Si no incluye todas las fuentes de envío en su registro, lo más probable es que los servidores devuelvan el mensaje de error "El correo no autenticado DMARC está prohibido" para sus correos electrónicos. El SPF es un estándar que se utiliza para determinar si un correo electrónico procede de la fuente real de la que dice provenir.

En este caso, DMARC comprobará los registros SPF del nombre de host que aparece en el campo "De" de un correo electrónico con los publicados en DNS por el propietario del dominio.

Si no hay ninguna coincidencia o si hay varias coincidencias, entonces DMARC rechazará ese correo electrónico por ser falsificado y potencialmente fraudulento.

Esto significa que si utilizas Outlook y quieres enviar correos electrónicos desde tu dominio (por ejemplo, [sudominioxyz.com]), debes configurar Outlook para que incluya todos los subdominios de [sudominioxyz.com] como fuentes válidas en su registro SPF.

De este modo, cuando DMARC compruebe estos registros para la política SPF de su dominio, no encontrará ninguna discrepancia y aceptará su mensaje como originado válidamente por usted, y no por otra persona que intenta hacerse pasar por usted.

¿Cómo se solucionan los problemas?

Para solucionar este problema, tiene que volver a su registro SPF y asegurarse de que coincide con el nombre del dominio del host de correo electrónico. Si tiene varios dominios, asegúrese de que todos ellos están incluidos en su registro SPF.

Por ejemplo, si su correo electrónico está alojado en Outlook, tiene que combinar la sintaxis SPF de Outlook (spf.protection.outlook.com) en su registro SPF para resolver el problema:

El siguiente es un ejemplo de un registro SPF de Outlook:

v=spf1 include:spf.protection.outlook.com -all

Razón 4: El dominio del remitente no está correctamente configurado

Este error se produce porque el servidor de correo electrónico del destinatario no puede validar el registro SPF, la firma DKIM o la política DMARC del remitente. Esto puede ocurrir por varias razones, incluyendo si:

  • el dominio del remitente no está correctamente configurado para SPF o DKIM
  • el servidor de correo del destinatario no permite el paso de SPF (lo que significa que rechaza los mensajes de los remitentes que no pasan la validación de SPF)
  • el remitente no ha configurado o ha configurado incorrectamente los registros DMARC.

Cualquiera de estos casos puede hacer que el servidor receptor devuelva un error "El correo no autenticado DMARC está prohibido".

¿Cómo se solucionan los problemas?

Hay varias formas de solucionar este problema:

1. Verifique la configuración SPF y DKIM en los registros DNS de su dominio. Para ello, le recomendamos que utilice la herramienta PowerDmarc SPF Record Lookup y Búsqueda de registros DKIM de PowerDmarc. Ambas herramientas son gratuitas y fáciles de usar, y le darán una imagen clara de los errores dentro de sus registros existentes y de cómo deberían ser sus registros.

2. Si ha comprobado que sus registros DNS son correctos, verifique que su servidor de correo está configurado para enviar correos electrónicos utilizando el campo de cabecera Authentication-Results.

3. Si aún no dispone de registros SPF y DKIM, le recomendamos que los configure con las herramientas gratuitas de PowerDmarc para generar estos registros:

  • Generador de registros SPF
  • Generador de registros DKIM
  • Generador de registros DMARC

Razón 5: Es posible que haya sido bloqueado por los filtros antispam DMARC del destinatario.

Otra razón detrás del error "El correo no autenticado DMARC está prohibido" es que el servicio de correo electrónico del destinatario ha bloqueado tu correo por violar su política DMARC.

El envío de demasiados mensajes de correo electrónico (también llamado envío masivo) en un período corto desde una dirección IP de origen al destinatario es una de las prácticas que más incitan al dominio del destinatario a publicar una política DMARC que prohíbe los mensajes de correo electrónico de ese remitente.

¿Cómo se solucionan los problemas?

Póngase en contacto con el destinatario directamente y pregúntele cuál es su política DMARC actual (debería poder proporcionar esa información). A continuación, pregúntales si estarían dispuestos a reconfigurar su política para que acepte los correos electrónicos de tu dominio, evitando así ser marcados como spam, así como evadir el error "El correo no autenticado DMARC está prohibido". 

Es hora de acabar con los errores de DMARC

Los errores de DMARC como "El correo no autenticado de DMARC está prohibido" son comunes cuando se configura DMARC por cuenta propia. La solución DMARC automatizada de PowerDMARC le permitirá configurar DMARC y deshacerse de estos errores para que pueda seguir enviando correos electrónicos sin problemas.

Este servicio de configuración automatizada de DMARC le permite enviar correos electrónicos desde su dominio y hacer que lleguen a la bandeja de entrada de sus destinatarios. Puedes enviar correos electrónicos de marketing, notificaciones y mucho más sin preocuparte de enviarlos a las carpetas de spam o de que acaben en la papelera.

Nuestro sistema configurará automáticamente los ajustes DMARC de su dominio para que funcionen correctamente, sin toda la molestia. Una vez configurados, puedes estar tranquilo sabiendo que tu negocio no estará en la lista negra de los filtros de spam (¡y se acabaron los molestos errores!).

¿Listo para deshacerse del error "El correo no autenticado de DMARC está prohibido" desde la primera implementación? Cree una cuenta gratuita ahora para obtener su prueba de DMARC¡!

Aunque lucrativa, la ciberdelincuencia tiene una alta barrera de entrada. En el pasado, los piratas informáticos necesitaban conocimientos y habilidades para desarrollar sus ataques desde cero. Sin embargo, en los últimos tiempos, estas barreras técnicas son cosa del pasado con el auge del sector clandestino del phishing como servicio. Ahora cualquiera puede convertirse en un ciberdelincuente con el clic de un botón si sabe dónde buscar y cuánto quiere gastar.

El phishing puede ser el primer paso de un sofisticado esquema de robo de datos, y sigue siendo una táctica popular por una simple razón: funciona. Ha existido durante mucho tiempo, pero los ciberdelincuentes de hoy en día saben cómo utilizarlo de muchas maneras.

Según las estadísticas del FBI, el phishing y sus variantes fueron el tercer delito cibernético cibercrimen en 2017, lo que supuso unos 30 millones de dólares en daños. Los ataques de phishing aumentaron significativamente en 2019. Los correos electrónicos de phishing fueron un punto de entrada principal para el ransomware en 2020, representando hasta el 54% de todas las vulnerabilidades digitales. El mal comportamiento de los usuarios y la falta de formación en ciberseguridad y de protocolos de autenticación reforzados fueron factores cruciales que contribuyeron a estas alarmantes estadísticas.

Aprenda a mitigar "no se ha encontrado ningún registro DMARC"aquí.

¿Qué es el phishing como servicio (PhaaS)?

El phishing como servicio (PhaaS) es un tipo de ciberdelincuencia organizada en la que los delincuentes ofrecen a través de la web servicios de phishing a otros a cambio de dinero. El phishing es una variante de fraude por correo electrónico en la que los delincuentes envían mensajes haciéndose pasar por una empresa legítima para engañar a las personas y hacer que les den información personal, como datos bancarios o contraseñas. Los proveedores de phaaS suelen crear sitios web y páginas de aterrizaje falsas que parecen reales, lo que hace aún más difícil que la gente detecte la estafa. 

El phishing como servicio es cada vez más sofisticado, y los proveedores de phaaS a menudo pueden eludir las medidas de seguridad, como la autenticación de dos factores del correo electrónico. En consecuencia, el phishing como servicio es un problema creciente del que las empresas deben ser conscientes. Hay medidas que las empresas pueden tomar para protegerse contra él, como la formación de los empleados sobre cómo detectar los correos electrónicos de phishing, el uso de softwares antiphishing y la implementación de protocolos de autenticación de correo electrónico. Sin embargo, como los proveedores de phishing como servicio son cada vez más astutos, las empresas deben estar constantemente atentas para protegerse.

¿Por qué es un problema el phishing como servicio?

Para muchas empresas, la proliferación de PhaaS es un peligro. El phishing es ya un problema de seguridad importante; según Egress, el 73% de las empresas han sido objeto de ataques de phishing con éxito en el año anterior. La monetización de los kits de phishing sólo va a agravar la situación.

El phishing como servicio es un problema, ya que reduce la barrera del phishing. 

PhaaS ha inspirado a una nueva generación de ciberdelincuentes a probar suerte con el phishing al reducir los obstáculos de entrada, y el retorno de la inversión para ellos es enorme. Para enviar un correo electrónico eficaz, un ciberdelincuente suele necesitar saber HTML. También necesita saber cómo crear un sitio web que parezca auténtico, incluso mientras roba credenciales. Si alguien adquiere un kit de phishing, estos conocimientos no son necesarios para llevar a cabo un asalto de phishing. Hay muy poco tiempo entre la concepción de un ataque y su "realización".

Incluso las personas que ya están ejecutando asaltos de phishing pueden beneficiarse de PhaaS. Y es que la capacidad de los autores suele limitar el éxito de una campaña de phishing. Pero más personas caerán en sus ataques si compran un kit de phishing.

PhaaS también hace más difícil perseguir los intentos de phishing.

Permite a las personas expertas en la creación de kits de phishing ganar con el negocio sin realizar ningún asalto de phishing. Si el usuario de un kit de phishing es capturado, es poco probable que la persona que lo vendió se enfrente a cargos. Así, el ciberdelincuente real puede seguir vendiendo kits similares a otras personas.

¿Cómo mitigar la amenaza del phishing?

El phishing, aunque es un viejo truco, seguirá engañando a los usuarios, pero puede mantenerse a salvo aplicando las siguientes prácticas recomendadas:

Formar a sus empleados

Además de educar a sus empleados sobre el phishing, es esencial contar con sistemas que puedan proteger a su empresa si un empleado cae en una estafa de phishing. Por ejemplo, debería considerar el uso de un filtro de spam para bloquear los correos electrónicos sospechosos que lleguen a las bandejas de entrada de sus empleados. También debe tener un proceso para informar de los correos electrónicos sospechosos para que puedan ser investigados. Tomar estas precauciones puede ayudar a mantener su empresa a salvo de los ataques de phishing.

No haga nunca clic en enlaces sospechosos

En primer lugar, desconfíe de cualquier correo electrónico o mensaje de texto no solicitado que afirme proceder de una organización de confianza. Incluso si el mensaje parece provenir de una empresa conocida, nunca haga clic en los enlaces o archivos adjuntos a menos que esté seguro de que son seguros. Si no está seguro, vaya directamente al sitio web de la organización en lugar de hacer clic en los enlaces del mensaje.

Mantenga su software antivirus actualizado

Un software antivirus puede detectar y bloquear los ataques de phishing, pero sólo si está actualizado. Un software anticuado puede no reconocer las últimas estafas de phishing, dejándole vulnerable a los mismos ataques. Por lo tanto, compruebe regularmente su software antivirus para asegurarse de que está actualizado y funciona correctamente. Además, no olvide mantener actualizado el resto del software, como el sistema operativo y el navegador web.

Por último, tenga cuidado al dar información personal en línea. Los phishers pueden hacerse pasar por empresas legítimas para engañarle y hacerle revelar información sensible. Por tanto, sólo debes proporcionar tu información personal a sitios web de confianza.

Utilice DMARC para autenticar sus correos electrónicos 

Los correos electrónicos de phishing pueden mantenerse fuera de la bandeja de entrada gracias a los filtros de spam del correo electrónico, pero los hackers intentan continuamente saltarse estos filtros. No hay ningún canal con un alcance más enorme que el correo electrónico, que cuenta con unos 5.000 millones de cuentas en todo el mundo. Por ello, los atacantes prefieren utilizar el correo electrónico como vía para sus intenciones dañinas.

Aquí es donde DMARC interviene para resolver los problemas que los filtros de spam no pueden. 

DMARC ha sido diseñado para combatir la suplantación de identidad y los ataques de phishing por correo electrónico que son resultado de la falsificación de dominios empresariales. DMARC no sólo le ofrece una visibilidad completa de sus canales de correo electrónico, sino que también hace evidentes los ataques de phishing. A través de la supervisión constante y la verificación de la fuente, puede reducir el impacto de los ataques de phishing, prevenir la suplantación de identidad, proteger contra el abuso de la marca y las estafas, y evitar que el correo electrónico empresarial se vea comprometido.

Las organizaciones que no están familiarizadas con los detalles de la implementación o que quieren ahorrar tiempo y esfuerzo de implementación pueden utilizar nuestro Analizador DMARC para agilizar su proceso de implantación.

La creación de un registro DMARC para su dominio puede proteger su marca y a sus clientes de los ataques de phishing.

Un registro DMARC contiene cuatro componentes clave:

  • Política DMARC
  • Alineación del FPS
  • Alineación DKIM
  • Opciones de información

El sitio web política DMARC especifica cómo deben tratarse los correos electrónicos entrantes en caso de que falle el DMARC. La alineación SPF garantiza que los correos electrónicos enviados sólo desde direcciones IP autorizadas pasen las comprobaciones de DMARC. La alineación DKIM verifica el dominio de firma de un correo electrónico. Opciones de informes especifican dónde deben enviarse los informes DMARC.

Palabras finales

Tanto los particulares como las empresas son vulnerables al phishing. Esto lleva a la piratería de cuentas personales y a la infiltración en la red de la empresa. Además, el phishing como servicio agrava este problema al permitir que cualquier persona, independientemente de su nivel de conocimientos, lleve a cabo estos ataques.

PhaaS no sólo aumenta la frecuencia de los ataques de phishing, sino que también hace que cada asalto sea potencialmente más exitoso. Pero la buena noticia es que hay una forma de reducir el golpe. El equipo de PowerDMARC puede ayudarle en cada paso de su viaje de implementación de DMARC para construir sus defensas contra el phishing como servicio más rápido que cualquier otra solución que exista. Haga una prueba gratuita de DMARC hoy mismo para experimentarlo usted mismo.

En los últimos años han aumentado los ataques de ransomware, que infectan los ordenadores y obligan a los usuarios a pagar multas para recuperar sus datos. A medida que las nuevas tácticas de ransomware, como la doble extorsión, tienen éxito, los delincuentes exigen mayores pagos de rescate. Las peticiones de rescate ascienden a una media de 5,3 millones de dólares en la primera mitad de 2021, un 518% más respecto al mismo periodo de 2020. Desde 2020, el precio medio del rescate ha subido un 82%, alcanzando 570.000 dólares en la primera mitad de 2021 solo.

RaaS, o Ransomware-as-a-Service, hace que este ataque sea aún más peligroso al permitir que cualquiera pueda lanzar ataques de ransomware en cualquier ordenador o dispositivo móvil con unos pocos clics. Siempre que tengan una conexión a Internet, pueden tomar el control de otro ordenador, ¡incluso uno utilizado por su jefe o empleador! Pero, ¿qué significa exactamente RaaS? 

¿Qué es el ransomware como servicio (RaaS)?

El ransomware como servicio (RaaS) se ha convertido en un modelo de negocio muy popular en el ecosistema de la ciberdelincuencia. El ransomware como servicio permite a los ciberdelincuentes desplegar fácilmente ataques de ransomware sin necesidad de tener conocimientos de codificación o hacking.

Una plataforma RaaS ofrece una serie de características que facilitan a los delincuentes el lanzamiento de un ataque con poca o ninguna experiencia. El proveedor de RaaS proporcionará el código del malware, que el cliente (atacante) puede personalizar para adaptarlo a sus necesidades. Tras la personalización, el atacante puede desplegarlo instantáneamente a través del servidor de comando y control (C&C) de la plataforma. A menudo, no es necesario un servidor de C&C; un criminal puede almacenar los archivos del ataque en un servicio en la nube como Dropbox o Google Drive.

El proveedor de RaaS también ofrece servicios de apoyo que incluyen asistencia técnica para el procesamiento de pagos y apoyo para el descifrado después de un ataque.

El ransomware como servicio explicado de forma sencilla

Si ha oído hablar de Sofware-as-a-Service y sabe cómo funciona, entender el RaaS debería ser una obviedad, ya que funciona a un nivel similar. PowerDMARC también es una plataforma SaaS, ya que asumimos el papel de solucionadores de problemas para las empresas globales ayudándoles a autenticar sus dominios sin poner el esfuerzo manual o el trabajo humano. 

 

Esto es exactamente lo que es RaaS. Actores de amenazas maliciosas técnicamente dotados a través de Internet forman un conglomerado que opera en forma de negocio ilegal (normalmente vendiendo sus servicios a través de la dark web), vendiendo códigos maliciosos y archivos adjuntos que pueden ayudar a cualquier persona a través de Internet a infectar cualquier sistema con ransomware. Venden estos códigos a atacantes que no quieren hacer la parte más difícil y técnica del trabajo por sí mismos y, en cambio, buscan a terceros que puedan ayudarles. Una vez que el atacante realiza la compra puede pasar a infectar cualquier sistema. 

¿Cómo funciona el ransomware como servicio?

Esta forma de modelo de ingresos ha ganado recientemente mucha popularidad entre los ciberdelincuentes. Los hackers despliegan un ransomware en una red o sistema, cifran los datos, bloquean el acceso a los archivos y exigen el pago de un rescate por las claves de descifrado. El pago suele ser en bitcoin u otras formas de criptomoneda. Muchas familias de ransomware pueden cifrar los datos de forma gratuita, lo que hace que su desarrollo y despliegue sean rentables. El atacante sólo cobra si las víctimas pagan; de lo contrario, no gana dinero con ello. 

Los cuatro modelos de ingresos de RaaS:

Aunque es posible crear un ransomware desde cero utilizando una red de bots y otras herramientas de libre acceso, los ciberdelincuentes tienen una opción más fácil. En lugar de arriesgarse a ser descubiertos construyendo su herramienta desde cero, los delincuentes pueden suscribirse a uno de los cuatro modelos básicos de ingresos de RaaS: 

  • Programas de afiliación
  • Suscripciones mensuales
  • Ventas a granel
  • Ventas híbridas a granel y por suscripción

El más común es un programa de afiliación modificado, ya que los afiliados tienen menos gastos generales que los ciberdelincuentes profesionales, que suelen vender servicios de malware en foros clandestinos. Los afiliados pueden inscribirse para ganar dinero promocionando sitios web comprometidos con enlaces en correos electrónicos de spam enviados a millones de víctimas a lo largo del tiempo. Después, sólo tienen que pagar cuando reciben el rescate de sus víctimas.

¿Por qué es peligroso el RaaS?

RaaS permite a los ciberdelincuentes aprovechar sus limitadas capacidades técnicas para sacar provecho de los ataques. Si un ciberdelincuente tiene problemas para encontrar una víctima, puede venderla a una empresa (o a varias).

Si a un ciberdelincuente le resulta difícil atacar objetivos en línea, ahora hay organizaciones que le venden objetivos vulnerables para explotar. Esencialmente, cualquier persona puede lanzar un ataque de ransomware desde cualquier dispositivo sin utilizar métodos sofisticados, subcontratando sus esfuerzos a través de un proveedor de servicios de terceros, lo que hace que todo el proceso sea accesible y sin esfuerzo.

¿Cómo prevenir los ataques de ransomware como servicio?

En un ataque de ransomware como servicio, los hackers alquilan sus herramientas a otros delincuentes, que pagan por el acceso al código que les ayuda a infectar los ordenadores de las víctimas con ransomware. Los vendedores que utilizan estas herramientas cobran cuando sus clientes generan ingresos de las víctimas infectadas.

Seguir estos pasos puede ayudarle a prevenir los ataques de ransomware como servicio:

1. Conocer los métodos de ataque

Hay varias formas diferentes en que el ransomware puede infectar su organización. Conocer cómo se realizan los ataques es la mejor manera de protegerse de ellos. Sabiendo cómo le atacarán puede centrarse en los sistemas de seguridad y las protecciones que necesita, en lugar de limitarse a instalar un software antivirus y cruzar los dedos. 

Los correos electrónicos de suplantación de identidad son una vía común para muchos ciberataques. Por ello, los empleados deben ser conscientes de que no deben hacer clic en los enlaces incrustados ni abrir los archivos adjuntos de remitentes desconocidos. La revisión periódica de las políticas de la empresa en relación con los archivos adjuntos al correo electrónico puede ayudar a prevenir la infección por estafas de phishing y otros métodos de entrega de malware, como los macrovirus y los troyanos.

2. Utilice una suite de seguridad del sistema fiable

Asegúrese de que su ordenador tiene instalado un software de seguridad actualizado en todo momento. Si no tiene un software antivirus, considere la posibilidad de instalar uno de inmediato. El software antivirus puede detectar los archivos maliciosos antes de que lleguen a sus máquinas de destino, evitando que se produzca cualquier daño.

3. Haz copias de seguridad de todo con regularidad

Tener una copia de seguridad de toda tu información te ayudará a prevenir la pérdida de información importante si tu sistema se infecta con malware o ransomware. Sin embargo, si sufres ataques de virus o malware, lo más probable es que no se realicen copias de seguridad periódicas de todos tus archivos, así que asegúrate de tener varias copias de seguridad en diferentes ubicaciones por si acaso una falla.

4. Opte por la protección contra el phishing con la autenticación del correo electrónico

Los correos electrónicos de phishing son vectores de ataque extremadamente comunes y potentes en los exploits de ransomware. La mayoría de las veces, los hackers utilizan los correos electrónicos para intentar que las víctimas hagan clic en enlaces o archivos adjuntos maliciosos que luego pueden infectar sus ordenadores con ransomware. 

Lo ideal es seguir siempre las prácticas de seguridad más actualizadas del mercado y descargar únicamente software de fuentes de confianza para evitar estas estafas de phishing. Pero seamos sinceros, cuando se forma parte de una organización con varios empleados, es una tontería esperar esto de cada uno de sus trabajadores. Además, es un reto y una pérdida de tiempo mantener un control de sus actividades en todo momento. Por eso, implementar una política DMARC es una buena manera de proteger sus correos electrónicos de los ataques de phishing.

Comprobemos en qué punto del ciclo de vida de la infección de RaaS se encuentra el DMARC: 

  • El atacante compra un archivo adjunto malicioso que contiene un ransomware a un operador de RaaS 
  • El atacante envía un correo electrónico de phishing haciéndose pasar por la empresa XYZ con el archivo adjunto comprado a una víctima desprevenida 
  • El dominio suplantado (XYZ inc.) tiene DMARC activado, lo que inicia un proceso de autenticación verificando la identidad del remitente 
  • Al fallar la verificación, el servidor de la víctima considera el correo electrónico como malicioso y lo rechaza según la política DMARC configurada por el propietario del dominio

Más información sobre DMARC como primera línea de defensa contra el ransomware aquí.

  • Filtrado DNS

El ransomware utiliza servidores de comando y control (C2) para comunicarse con la plataforma de los operadores de RaaS. A menudo se comunica una consulta DNS desde un sistema infectado al servidor C2. Las organizaciones pueden utilizar una solución de seguridad de filtrado de DNS para detectar cuando el ransomware intenta comunicarse con el C2 de RaaS y bloquear la transmisión. Esto puede actuar como un mecanismo de prevención de infecciones. 

Conclusión

Aunque el ransomware como servicio (RaaS) es una de las amenazas más recientes que se ceban con los usuarios digitales, es fundamental adoptar ciertas medidas preventivas para combatir esta amenaza. Para protegerse de este ataque, se pueden utilizar potentes herramientas antimalware y protocolos de seguridad del correo electrónico como una combinación de DMARC, SPF y DKIM para asegurar adecuadamente cada salida.

DMARC beneficia a su organización de formas que quizá nunca hubiera esperado de un protocolo de seguridad del correo electrónico. DMARC es una poderosa herramienta que puede ayudar a las empresas a proteger su reputación y su marca del abuso del correo electrónico. Es importante entender los beneficios de DMARC para ayudarle a decidir si es adecuado para su empresa.

DMARC es un estándar que las empresas pueden utilizar para proteger su dominio de los ataques de phishing. También ayuda a evitar que los correos electrónicos no autorizados lleguen a sus bandejas de entrada.

Más información sobre qué es DMARC.

¿Por qué el DMARC es un elemento esencial para la seguridad del correo electrónico?

Antes de empezar a contar las ventajas de DMARC, vamos a hablar de por qué debería preocuparse por la seguridad de su correo electrónico. DMARC, o Domain-based Message Authentication, Reporting & Conformance, es un protocolo de autenticación de correo electrónico que permite a las empresas proteger sus dominios de los ataques de spoofing y phishing.

¿Qué significa esto para usted? Bueno, en primer lugar: mayor seguridad para su sistema de correo electrónico. DMARC le ayuda a mantener su dominio a salvo de remitentes malintencionados al verificar la autenticidad de los correos electrónicos entrantes antes de que lleguen a sus bandejas de entrada.

Las 5 principales ventajas de DMARC que le ayudarán a cambiar su perspectiva sobre la autenticación del correo electrónico

  1. Uno de los principales beneficios de DMARC es que reduce el riesgo de ataques de phishing, que pueden ser devastadores para su marca y sus resultados. Solo en 2018, las estafas de phishing costaron a las empresas alrededor de 6.000 millones de dólares. ¡Eso es mucho! DMARC ayuda a reducir el spam identificando los ataques de phishing y el spam, que pueden causar daños a su reputación y marca. Cuando un correo electrónico es marcado como spam por DMARC, será marcado como tal por los proveedores de correo electrónico y servicios como Gmail, Yahoo Mail, Outlook, etc., lo que dificultará que los usuarios malintencionados y los spammers hagan llegar sus mensajes. [[Ver 2022 estadísticas de phishing]]
  2. Otra de las 5 ventajas de DMARC es que también puede ayudar a prevenir los ataques de suplantación de identidad al proporcionar un mecanismo para que los receptores de correo electrónico (los "receptores" en DMARC) rechacen los mensajes de remitentes no autorizados o de dominios con cabeceras fraudulentas (es decir, direcciones de remitentes falsas). Los ataques de suplantación de identidad son un intento de los hackers de hacerse pasar por una fuente de confianza para engañar a los usuarios desprevenidos y hacerles entregar información sensible o hacer clic en enlaces maliciosos. Con DMARC, puede protegerse contra este tipo de ataques.
  3. DMARC ayuda a reducir el número de mensajes de spam que llegan a las bandejas de entrada y los filtros, lo que ahorra tiempo y recursos al reducir el número de mensajes que los empleados deben procesar cada día. 
  4. Las ventajas de DMARC también incluyen una forma de informar sobre cualquier falsificación de correo electrónico que pueda producirse: si recibe correos electrónicos de una empresa que no está autorizada a hacer negocios con usted, DMARC le ofrece una forma de informar y tomar medidas contra ella. 
  5. Sin embargo, si tienes tu DMARC en p=reject, cualquier mensaje que no esté correctamente firmado será automáticamente bloqueado por Gmail (y otros proveedores) antes de que llegue a las bandejas de entrada de los consumidores. Esto significa menos tiempo dedicado a tratar las quejas sobre correos electrónicos falsos y más tiempo para centrarse en el crecimiento de su negocio.

Beneficios para la reputación y la entregabilidad

DMARC es una gran herramienta tanto para la reputación de su marca como para la la entregabilidad del correo electrónico.

No es ningún secreto que es más probable que la gente confíe en su correo electrónico si parece que proviene de una fuente legítima. DMARC le ayuda a garantizar que sus correos electrónicos se envían desde el dominio correcto y, lo que es más importante, que no parecen spam.

Si utiliza una solución de marketing por correo electrónico junto con su sitio web, es importante que sus correos electrónicos lleguen a la bandeja de entrada para poder seguir llegando a los clientes potenciales. DMARC ayuda a evitar la suplantación de su dominio, lo que significa que menos correos electrónicos van a las carpetas de basura o se filtran como spam. 

Dado que ya conoce las 5 principales ventajas de DMARC, la pregunta sigue siendo... ¿por qué debería preocuparse por esto?

¿Por qué debería preocuparse por el DMARC? 

El DMARC no sólo beneficia a su marca, sino también a su empresa. Supongamos que envía un correo electrónico de su marca y que el proveedor de correo electrónico del destinatario lo marca como spam porque el mensaje no se ha autenticado correctamente. Eso podría hacer que su empresa fuera incluida en la lista negra de ese proveedor de servicios, y si un número suficiente de personas informan del mismo problema, podría incluso afectar a sus índices de entregabilidad en general.

DMARC le ayuda a prevenir esas situaciones asegurándose de que todo el mundo sabe qué correos electrónicos son suyos y cuáles no. También proporciona informes útiles que le muestran exactamente dónde se pierden sus correos electrónicos por el camino (¡para que pueda solucionarlos!).

Cuando las personas reciben mensajes legítimos de su dominio, es más probable que confíen en esos mensajes y continúen interactuando con ellos en el futuro. Esto se traduce en más ventas, clientes que repiten y referencias.

PowerDMARC hace que la implementación y el cumplimiento de DMARC sea mucho más fácil para los usuarios finales y los MSSP. Es una forma estupenda de iniciar la autenticación del correo electrónico sin necesidad de conocimientos técnicos. Cree su cuenta gratuita ahora para comenzar una prueba de 15 días de prueba de DMARC con nosotros y compruebe usted mismo las ventajas de DMARC.