Adopción de DMARC en Australia

Blog

Combatir los correos electrónicos falsos con la adopción de DMARC en Australia. Cómo configurar DMARC para evitar que los atacantes envíen correos electrónicos falsos utilizando su dominio.

por Ahona Rudra

Tiempo de lectura: 3 min
Adopción de DMARC en Australia
Índice-
  • ¿Cómo funciona la autenticación del correo electrónico?

    • Los actores de las amenazas suelen manipular las comunicaciones digitales para comprometer los sistemas. Por ejemplo, un adversario puede utilizar la ingeniería social para convencer a un objetivo de que abra un archivo adjunto malicioso o siga un enlace a un sitio alojado en un servidor controlado por el atacante. ¿Y qué mejor manera de llegar a los objetivos potenciales que los correos electrónicos falsos? 

    Hoy en día el correo electrónico es una forma de comunicación universal. Todo el mundo lo utiliza y todo el mundo puede recibirlo. De ahí que los iniciadores se hayan aprovechado de ello enviando spam al sistema de redes. Modificando las cabeceras, las direcciones de los remitentes y utilizando personalidades clave como alias, hacen que su enlace parezca auténtico y generalmente ignoramos la comprobación del verdadero. 

    Las organizaciones pueden proteger mejor a sus usuarios contra los correos electrónicos falsos asegurándose de que sus sistemas de correo electrónico utilicen y apliquen protocolos de autenticación de correo electrónico como las políticas SPF, DKIM y DMARC en los correos entrantes. Se ha demostrado que la autenticación del correo electrónico es eficaz para combatir los correos falsos y mantener la integridad de la marca y la reputación del dominio.

    ¿Cuál es la necesidad de adoptar inmediatamente el DMARC en Australia?

    Solo en 2020, las empresas australianas reportaron una pérdida de 176,1 millones de dólares por estafa, el 75% de los cuales se debieron a ataques de phishing, desplegados mediante correos electrónicos falsos. La cantidad de daños financieros causados casi se ha duplicado desde 2019 y se espera que solo aumente a medida que lleguemos a finales de 2021. Ver informe completo.

    Sin embargo, en comparación con Estados Unidos, la tasa de adopción de DMARC en Australia es considerablemente baja. Para combatir los correos electrónicos falsos, las empresas australianas deberían implantar inmediatamente DMARC junto con otros protocolos de autenticación y seguridad del correo electrónico para marcar su dominio a salvo de la suplantación y el abuso. Esto, a su vez, reduciría los daños financieros causados por las violaciones de datos y la ciberdelincuencia.

    ¿Cómo funciona la autenticación del correo electrónico?

    Autenticación de sus fuentes con SPF

    El proceso de verificar sus correos electrónicos y hacerlos seguros comienza con la autenticación de sus fuentes de envío con Sender Policy Framework (SPF). Es una forma sencilla de reducir el spam y detectar correos falsos. A alto nivel, funciona permitiéndote configurar registros DNS que designan qué servidores de correo son elegibles para enviar el correo electrónico de tu dominio. Cuando un servidor de correo legítimo intenta enviar un correo electrónico en su nombre, el servidor de correo receptor valida la identidad del servidor remitente con su registro SPF publicado.

    Desafíos a los que se enfrentan los propietarios de dominios

    Mientras que el uso de SPF los propietarios de dominios pueden:

    • Superar el límite de 10 búsquedas de DNS
    • Superar la longitud de 512 caracteres del registro SPF
    • No estar al tanto de los cambios implementados por sus ESPs

    Las herramientas de aplanamiento automático de SPF responden a estos retos para ayudar en la implementación perfecta del protocolo y la experiencia con un registro SPF optimizado.

    Asigne firmas criptográficas a sus correos electrónicos salientes con DKIM

    DKIM utiliza la criptografía incluyendo una cabecera adicional en cada correo electrónico saliente que el servidor de correo remitente ha firmado con su clave privada. Los servidores de correo receptores pueden tomar estas cabeceras y utilizar la clave pública para verificar que el correo electrónico no ha sido modificado en tránsito. DKIM actúa como una capa adicional de seguridad y puede utilizarse para marcar la legitimidad de los correos electrónicos reenviados que pueden fallar en SPF.

    ¿Cómo complementa DMARC a SPF y DKIM?

    Tanto SPF como DKIM tienen una deficiencia común. La cabecera From:, que es la cabecera visible, puede ser fácilmente manipulada por los atacantes para falsificar su dominio y engañar a sus destinatarios. DMARC le ayuda a quitarse el sombrero ante los suplantadores alineando su cabecera From:, la cabecera return-path y la cabecera de firma DKIM para encontrar una coincidencia. En caso de que no se encuentre ninguna coincidencia, la política DMARC definida por el propietario del dominio determina entonces si el correo falso se entrega, se marca como spam o se descarta por completo.

    Los informes DMARC le permiten tomar decisiones más inteligentes para sus dominios mediante la visualización de los resultados de autenticación. En este informe, podrá ver los resultados de autenticación a nivel de dominio y los resultados de autenticación a nivel de mensaje para el correo electrónico que pasa y no pasa las comprobaciones SPF y DKIM, así como información forense sobre la actividad maliciosa en su dominio.

    Saque aún más partido a sus canales de correo electrónico en Australia con DMARC Report Analyzer. Registre, habilite y envíe una política DMARC que le informe de los resultados de la autenticación de sus correos electrónicos y le ayude a combatir más rápidamente los correos falsos. Regístrese ahora en DMARC gratuito

    Últimas publicaciones de Ahona Rudra (ver todas)
    ¿Cómo evita DMARC el abuso de dominios?abuso de dominiobúsqueda dmarc gratuita¿Puede su dominio de correo electrónico ser falsificado? Compruebe su dominio ahora!