5 pasos para evitar la falsificación de correos electrónicos
En este artículo se explica cómo evitar la suplantación de identidad en el correo electrónico, de 5 maneras. Imagina que un día llegas al trabajo, te sientas en tu mesa y abres el ordenador para ver las noticias. Entonces lo ve. El nombre de su organización está en todos los titulares, y no son buenas noticias. Alguien ha lanzado un ataque de suplantación de identidad desde su dominio, enviando correos electrónicos de phishing a personas de todo el mundo. Y muchos de ellos cayeron en la trampa. Su empresa acaba de convertirse en la cara de un enorme ataque de phishing, y ahora nadie confía en su seguridad ni en sus correos electrónicos.
Ejemplo de falsificación de correo electrónico
Esta es exactamente la situación en la que se encontraron los empleados de la Organización Mundial de la Salud(OMS) durante la pandemia de Covid-19 en febrero de 2020. Los atacantes estaban utilizando el nombre de dominio real de la OMS para enviar correos electrónicos solicitando a la gente que donara a un fondo de ayuda para el coronavirus. Sin embargo, este incidente no es un caso aislado. Innumerables organizaciones han sido víctimas de correos electrónicos de phishing muy convincentes que piden inocuamente información personal sensible, datos bancarios o incluso credenciales de inicio de sesión. Incluso puede tratarse de correos electrónicos procedentes de la misma organización, en los que casualmente se pide acceso a una base de datos o a archivos de la empresa.
Hasta el 90% de los incidentes de pérdida de datos han implicado algún elemento de phishing. Y, sin embargo, la suplantación de dominios no es especialmente compleja de llevar a cabo. Entonces, ¿por qué es capaz de causar tanto daño?
¿Cómo funciona el email spoofing?
Los ataques de suplantación de identidad por correo electrónico son bastante sencillos de entender.
- El atacante falsifica el encabezado del correo electrónico para incluir el nombre de su organización y envía falsos correos electrónicos de phishing a alguien, utilizando su marca para que confíe en usted.
- La gente hace clic en enlaces maliciosos o da información sensible pensando que es su organización la que pregunta por ellos.
- Cuando se den cuenta de que es una estafa, la imagen de tu marca se verá afectada y los clientes perderán la confianza en ti
Estás exponiendo a personas fuera (y dentro) de tu organización a correos electrónicos de phishing. Y lo que es peor, los correos electrónicos maliciosos enviados desde su dominio podrían dañar realmente la reputación de su marca a los ojos de los clientes.
¿Qué puede hacer al respecto? ¿Cómo puede defenderse a sí mismo y a su marca contra la falsificación de dominios y evitar un desastre de relaciones públicas?
¿Cómo evitar la falsificación de correos electrónicos?
1. Modificar su registro SPF
Uno de los mayores errores con el SPF es no mantenerlo conciso. Los registros SPF tienen un límite de 10 búsquedas de DNS para mantener el coste de procesamiento de cada correo electrónico lo más bajo posible. Esto significa que el simple hecho de incluir varias direcciones IP en su registro puede hacer que supere su límite. Si esto sucede, su implementación de SPF se vuelve inválida y su correo electrónico falla SPF y podría no ser entregado. No deje que eso ocurra: mantenga su registro SPF corto y dulce con el aplanamiento SPF automático.
2. Mantenga actualizada su lista de IPs aprobadas
Si su organización utiliza varios proveedores de terceros aprobados para enviar correo electrónico desde su dominio, esto es para usted. Si suspende sus servicios con uno de ellos, debe asegurarse de actualizar también su registro SPF. Si el sistema de correo electrónico del proveedor está en peligro, alguien podría utilizarlo para enviar correos electrónicos de phishing "aprobados" desde tu dominio. Asegúrese siempre de que sólo los proveedores de terceros que siguen trabajando con usted tienen sus IP en su registro SPF.
3. Implementar DKIM
DomainKeys Identified Mail, o DKIM, es un protocolo que da a cada correo electrónico enviado desde su dominio una firma digital. Esto permite al servidor de correo electrónico receptor validar si el correo electrónico es genuino y si ha sido modificado durante el tránsito. Si el correo electrónico ha sido manipulado, la firma no se valida y el correo electrónico no pasa el DKIM. Si quiere preservar la integridad de sus datos, configure DKIM en su dominio.
4. Establezca la política DMARC correcta
Con demasiada frecuencia, una organización implementa DMARC pero se olvida de lo más importante: aplicarlo realmente. Las políticas de DMARC pueden establecerse en una de estas tres opciones: ninguna , cuarentena y rechazo. Cuando se configura el DMARC, tener la política configurada como ninguna significa que incluso un correo electrónico que no se autentifica se entrega. Implementar el DMARC es un buen primer paso, pero sin aplicarlo, el protocolo es ineficaz. En su lugar, es preferible que configure su política como de rechazo, para que los correos electrónicos que no pasen el DMARC se bloqueen automáticamente.
Es importante tener en cuenta que los proveedores de correo electrónico determinan la reputación de un nombre de dominio al recibir un correo electrónico. Si su dominio tiene un historial de ataques de suplantación de identidad asociados a él, su reputación baja. En consecuencia, su capacidad de entrega también se ve afectada.
5. Suba el logotipo de su marca a BIMI
Los indicadores de marca para la identificación de mensajes, o BIMI, son un estándar de seguridad del correo electrónico que utiliza los logotipos de las marcas para autenticar el correo electrónico. BIMI adjunta su logotipo como un icono junto a todos sus mensajes de correo electrónico, haciéndolo reconocible al instante en la bandeja de entrada de alguien. Si un atacante enviara un correo electrónico desde tu dominio, su correo no tendría tu logotipo al lado. Por lo tanto, incluso si el correo electrónico se entregara, las posibilidades de que tus clientes reconocieran un correo electrónico falso serían mucho mayores. Pero la ventaja de BIMI es doble.
Cada vez que alguien recibe un correo electrónico suyo, ve su logotipo y lo asocia inmediatamente con el producto o servicio que ofrece. Así que no solo ayuda a su organización a detener la suplantación de identidad por correo electrónico, sino que también aumenta el reconocimiento de su marca.
Regístrese hoy mismo para obtener su analizador DMARC gratuito.
- ¿Qué es un correo electrónico de phishing? ¡Mantente alerta y evita caer en la trampa! - 31 de mayo de 2023
- Solucionar "Mensaje DKIM none no firmado"- Guía de solución de problemas - 31 de mayo de 2023
- Solucionar el error SPF: Superar demasiadas búsquedas DNS - 30 de mayo de 2023