Los actores de las amenazas suelen manipular las comunicaciones digitales para comprometer los sistemas. Por ejemplo, un adversario puede utilizar la ingeniería social para convencer a un objetivo de que abra un archivo adjunto malicioso o siga un enlace a un sitio alojado en un servidor controlado por el atacante. ¿Y qué mejor manera de llegar a los objetivos potenciales que los correos electrónicos falsos? 

Hoy en día el correo electrónico es una forma de comunicación universal. Todo el mundo lo utiliza y todo el mundo puede recibirlo. De ahí que los iniciadores se hayan aprovechado de ello enviando spam al sistema de redes. Modificando las cabeceras, las direcciones de los remitentes y utilizando personalidades clave como alias, hacen que su enlace parezca auténtico y generalmente ignoramos la comprobación del verdadero. 

Las organizaciones pueden proteger mejor a sus usuarios contra los correos electrónicos falsos asegurándose de que sus sistemas de correo electrónico utilicen y apliquen protocolos de autenticación de correo electrónico como las políticas SPF, DKIM y DMARC en los correos entrantes. La autenticación del correo electrónico ha demostrado su eficacia para combatir los correos falsos y mantener la integridad de la marca y la reputación del dominio.

¿Cuál es la necesidad de adoptar inmediatamente el DMARC en Australia?

Solo en 2020, las empresas australianas reportaron una pérdida de 176,1 millones de dólares por estafa, el 75% de los cuales se debieron a ataques de phishing, desplegados mediante correos electrónicos falsos. La cantidad de daños financieros causados casi se ha duplicado desde 2019 y se espera que solo aumente a medida que lleguemos a finales de 2021. Ver informe completo.

Sin embargo, en comparación con Estados Unidos, la tasa de adopción de DMARC en Australia es considerablemente baja. Para combatir los correos electrónicos falsos, las empresas australianas deberían implantar inmediatamente DMARC junto con otros protocolos de autenticación y seguridad del correo electrónico para marcar su dominio a salvo de la suplantación y el abuso. Esto, a su vez, reduciría los daños financieros causados por las violaciones de datos y la ciberdelincuencia.

¿Cómo funciona la autenticación del correo electrónico?

Autenticación de sus fuentes con SPF

El proceso de verificar sus correos electrónicos y hacerlos seguros comienza con la autenticación de sus fuentes de envío con el Marco de Políticas del Remitente (SPF). Se trata de una forma sencilla de reducir el spam y detectar los correos falsos. A alto nivel, funciona permitiéndole configurar registros DNS que designan qué servidores de correo son elegibles para enviar el correo electrónico de su dominio. Cuando un servidor de correo legítimo intenta enviar un correo electrónico en su nombre, el servidor de correo receptor valida la identidad del servidor remitente con su registro SPF publicado.

Desafíos a los que se enfrentan los propietarios de dominios

Mientras que el uso de SPF los propietarios de dominios pueden:

• Superar el límite de 10 búsquedas de DNS
• Superar la longitud de 512 caracteres del registro SPF
• No estar al tanto de los cambios implementados por sus ESPs

Las herramientas de aplanamiento de SPF automático se encargan de estos retos para ayudar en la implementación del protocolo sin problemas y la experiencia con un registro SPF optimizado.

Asigne firmas criptográficas a sus correos electrónicos salientes con DKIM

DKIM utiliza la criptografía incluyendo una cabecera adicional en cada correo electrónico saliente que el servidor de correo remitente ha firmado con su clave privada. Los servidores de correo receptores pueden tomar estas cabeceras y utilizar la clave pública para verificar que el correo electrónico no ha sido modificado en tránsito. DKIM actúa como una capa adicional de seguridad y puede utilizarse para marcar la legitimidad de los correos electrónicos reenviados que pueden fallar en SPF.

¿Cómo complementa DMARC a SPF y DKIM?

Tanto SPF como DKIM tienen una deficiencia común. La cabecera From:, que es la cabecera visible, puede ser fácilmente manipulada por los atacantes para falsificar su dominio y engañar a sus destinatarios. DMARC le ayuda a quitarse el sombrero ante los suplantadores alineando su cabecera From:, la cabecera return-path y la cabecera de firma DKIM para encontrar una coincidencia. En caso de que no se encuentre ninguna coincidencia, la política DMARC definida por el propietario del dominio determina entonces si el correo falso se entrega, se marca como spam o se descarta por completo.

Los informes DMARC le permiten tomar decisiones más inteligentes para sus dominios mediante la visualización de los resultados de autenticación. En este informe, podrá ver los resultados de autenticación a nivel de dominio y los resultados de autenticación a nivel de mensaje para el correo electrónico que pasa y no pasa las comprobaciones SPF y DKIM, así como información forense sobre la actividad maliciosa en su dominio.

Saque aún más partido a sus canales de correo electrónico en Australia con DMARC Report Analyzer. Registre, habilite y envíe una política DMARC que le informe de los resultados de la autenticación de sus correos electrónicos y le ayude a combatir más rápidamente los correos falsos. Regístrese ahora en DMARC gratuito

• Acerca de
• Últimas publicaciones

Ahona Rudra

Ahona es la Directora de Marketing de PowerDMARC, con más de 5 años de experiencia escribiendo sobre temas de ciberseguridad, especializada en seguridad de dominios y correo electrónico. Ahona tiene un posgrado en Periodismo y Comunicaciones, consolidando su carrera en el sector de la seguridad desde 2019.

Últimas publicaciones de Ahona Rudra (ver todas)

• Aumentan las estafas fiscales y los ataques de suplantación de identidad de IRS por correo electrónico durante la temporada de impuestos - 2 de mayo de 2024
• Seguridad del correo electrónico 101 para combatir las criptoestafas - 30 de abril de 2024
• ¿Cómo encontrar el mejor proveedor de soluciones DMARC para su empresa? - 25 de abril de 2024