Fecha de análisis: 24/07/2024

Adopción de DMARC y MTA-STS en Malasia: Informe 2024

2024 puede considerarse el año de la revolución en la seguridad del correo electrónico. A principios de este año, Google y Yahoo implantaron con éxito sus requisitos actualizados de autenticación de remitentes de correo electrónico, que hacen obligatoria la autenticación para todos los remitentes. Pero la pregunta sigue siendo: ¿qué les empujó a tomar una medida tan drástica (aunque necesaria)? 

Con la introducción de la IA, los ataques basados en el correo electrónico, como el phishing, el spoofing, el ransomware y el BEC, son ahora más comunes que nunca. Según este artículo de Harvard Business Reviewuna investigación realizada en 2024 mostró que el 60% de los participantes fueron víctimas de correos electrónicos de phishing automatizados por inteligencia artificial (IA). El artículo explica además cómo la IA ha reducido el coste asociado al lanzamiento de estos ciberataques en un 95%, al tiempo que ha aumentado sus tasas de éxito.

DMARC (autenticación, notificación y conformidad de mensajes basados en dominios)

DMARC es un protocolo de seguridad de autenticación de correo electrónico que permite a los propietarios de dominios protegerlos de usos indebidos, como el uso no autorizado, la suplantación de identidad y los intentos de phishing. Al configurar su política DMARC, puede rechazar correos electrónicos que no estén autorizados y habilitar la generación de informes para supervisar los canales de correo electrónico, identificar las fuentes de envío y revisar los resultados de la autenticación.

MTA-STS (Agente de transferencia de correo con seguridad de transporte estricta)

MTA-STS es un protocolo de autenticación de correo electrónico que esta vez ofrece protección en el extremo receptor. Está diseñado para mejorar la seguridad de las comunicaciones por correo electrónico al exigir el uso de Transport Layer Security (TLS) durante la transmisión del correo electrónico. Este protocolo ayuda a proteger el tráfico de correo electrónico de ser interceptado mediante escuchas pasivas e impide los ataques activos de tipo "man-in-the-middle".

Evaluación del panorama de las amenazas

Según Verizon 2024 Data Breach Investigation Report, los usuarios tardan menos de 60 segundos en ser víctimas de una estafa de phishing por correo electrónico. Esto significa que el daño ya está hecho antes de que tengas tiempo siquiera de pensar o actuar. Por eso, confiar en que los usuarios hagan lo correcto nunca es una opción. Las organizaciones deben trabajar juntas para mejorar sus propias defensas contra el correo electrónico.

Las tecnologías antiphishing de Kaspersky identificaron cerca de 500.000 intentos de acceder a enlaces de phishing en dispositivos empresariales en el sudeste asiático en 2023. La mayoría de ellos estaban relacionados con instituciones financieras y sistemas de pago. Por ello, la Payment Card Industry Data Security Standard (PCI-DSS) ha introducido sus mandatos de cumplimiento de la versión 4, haciendo obligatorio el uso de DMARC a partir de 2025.

En nuestro Informe de adopción de DMARC y autenticación de correo electrónico de Malasia para 2024, abordaremos las siguientes preocupaciones principales:

En nuestro Informe de adopción de DMARC y autenticación de correo electrónico de Malasia para 2024, abordaremos las siguientes preocupaciones principales:

  • ¿Cuál es la situación actual de la adopción y aplicación de SPF y DMARC en las organizaciones de Malasia?

  • ¿Cuál es la situación actual de la adopción del MTA-STS entre las organizaciones de Malasia?

  • ¿Cuál es el índice de habilitación de DNSSEC entre las organizaciones malasias?

  • ¿Cómo podemos mejorar la infraestructura de ciberseguridad y autenticación del correo electrónico en Malasia para prevenir los ataques de suplantación de identidad?

  • ¿Qué sectores industriales de Malasia son los más vulnerables a la suplantación de identidad por correo electrónico y otros ciberataques?

  • ¿Cómo pueden las organizaciones mitigar las amenazas basadas en el correo electrónico?

Para conocer mejor el panorama actual, analizamos 974 dominios pertenecientes a las principales empresas y organizaciones de Malasia, de los siguientes sectores:

  • Salud

  • Medios de comunicación

  • Gobierno

  • Telecomunicaciones

  • Bolsa de trabajo

  • Transporte

  • Empresas varias

  • Educación

¿Qué dicen las cifras?

Se llevó a cabo un análisis en profundidad de la adopción de SPF, DMARC, MTA-STS y DNSSEC al examinar los 974 dominios malayos, lo que llevó a las siguientes revelaciones:

Análisis de la adopción del PPS en Malasia

Logotipo BIMI

Análisis de la adopción de DMARC en Malasia

Logotipo BIMI

Análisis de la adopción del MTA-STS en Malasia

Logotipo BIMI

Análisis de la adopción de DNSSEC en Malasia

Logotipo BIMI

Análisis gráfico: De los 974 dominios examinados pertenecientes a diversas organizaciones de Malasia, 652 dominios (66,9%) poseían registros SPF correctos, mientras que 289 dominios (29,7%) no tenían ningún registro SPF. 385 dominios (39,5%) tenían registros DMARC correctos, mientras que 5 de los dominios (0,5%) tenían registros DMARC que contenían errores. En la gran mayoría de los dominios (584 dominios, es decir, el 60%) no se encontró ningún registro DMARC. En 170 dominios, la política DMARC estaba configurada como ninguna (17,5%), lo que sólo permitía la supervisión, mientras que en 138 dominios (14,2%) la política DMARC estaba configurada como cuarentena y en 77 dominios (7,9%) la política DMARC estaba configurada como máxima aplicación (es decir, p=rechazar).

Análisis sectorial de los dominios en Malasia

Sector sanitario

Análisis de la adopción del PPS en el sector sanitario malasio

Logotipo BIMI

Análisis de la adopción de DMARC en el sector sanitario malasio

Logotipo BIMI

Análisis de la adopción de MTA-STS en el sector sanitario malasio

Logotipo BIMI

Análisis de la adopción de DNSSEC en el sector sanitario malasio

Logotipo BIMI

Principales resultados

  • El 61,3% de los dominios no tenían registro SPF
  • El 15,5% de los dominios tenían su política DMARC establecida en p=none
  • No se encontró ningún registro DMARC en el 79% de los dominios.
  • Ninguno de los ámbitos del sector sanitario malasio tenía implantado el MTA-STS
  • DNSSEC estaba desactivado en el 97,2% de los dominios

Sector de los medios de comunicación

Análisis de la adopción del PPS en el sector de los medios de comunicación malasios

Logotipo BIMI

Análisis de la adopción de DMARC en el sector de los medios de comunicación de Malasia

Logotipo BIMI

Análisis de la adopción del MTA-STS en el sector de los medios de comunicación de Malasia

Logotipo BIMI

Análisis de la adopción de DNSSEC en el sector de los medios de comunicación de Malasia

Logotipo BIMI

Principales resultados

  • El 27,5% de los dominios no tenían registro SPF
  • El 18,8% de los dominios tenían su política DMARC establecida en p=none
  • No se encontró ningún registro DMARC en el 63,8% de los dominios. 
  • MTA-STS no estaba habilitado para ninguno de los dominios examinados. 
  • DNSSEC estaba desactivado para el 95% de los dominios

Sector público

Análisis de la adopción del PPS en el sector público malasio

Logotipo BIMI

Análisis de la adopción de DMARC en el sector público malasio

Logotipo BIMI

Análisis de la adopción de MTA-STS en el sector público malasio

Logotipo BIMI

Análisis de la adopción de DNSSEC en el sector público malasio

Logotipo BIMI

Principales resultados

  • El 8,8% de los dominios no tenían registro SPF 
  • El 24,6% de los dominios tenían su política DMARC establecida en p=none
  • No se encontró ningún registro DMARC en el 21,1% de los dominios. 
  • Ninguno de los dominios tenía implantado el MTA-STS 
  • DNSSEC también estaba desactivado en el 57,9% de los dominios de este sector.

Sector de las telecomunicaciones

Análisis de la adopción del PPS en el sector de las telecomunicaciones malasio

Logotipo BIMI

Análisis de la adopción de DMARC en el sector de las telecomunicaciones malasio

Logotipo BIMI

Análisis de la adopción del MTA-STS en el sector de las telecomunicaciones malasio

Logotipo BIMI

Análisis de la adopción de DNSSEC en el sector de las telecomunicaciones malasio

Logotipo BIMI

Principales resultados

  • El 15% de los dominios no tenían registro SPF 
  • El 23,6% de los dominios tenían su política DMARC establecida en p=none
  • No se encontró ningún registro DMARC en el 48,8% de los dominios. 
  • Ninguno de los dominios tenía implantado el MTA-STS
  • El 92,1% de los dominios tenían DNSSEC desactivado

Bolsas de trabajo

Análisis de la adopción del SPF en el sector de los portales de empleo de Malasia

Logotipo BIMI

Análisis de la adopción de DMARC en el sector de los consejos de administración de Malasia

Logotipo BIMI

Análisis de la adopción de MTA-STS en el sector de los portales de empleo de Malasia

Logotipo BIMI

Análisis de la adopción de DNSSEC en el sector de los portales de empleo de Malasia

Logotipo BIMI

Principales resultados

  • El 13% de los dominios analizados no tienen registro SPF
  • El 17,4% de los dominios tenían su política DMARC establecida en p=none
  • No se encontró ningún registro DMARC en el 63,5% de los dominios. 
  • MTA-STS no estaba habilitado para ninguno de los dominios de este sector
  • DNSSEC estaba desactivado para el 94,8% de los dominios

Sector del transporte

Análisis de la adopción del PPS en el sector del transporte malasio

Logotipo BIMI

Análisis de la adopción de DMARC en el sector del transporte malasio

Logotipo BIMI

Análisis de la adopción del MTA-STS en el sector del transporte malasio

Logotipo BIMI

Análisis de la adopción de DNSSEC en el sector del transporte malasio

Logotipo BIMI

Principales resultados

  • El 18,6% de los dominios no tenían registro SPF 
  • El 15,3% de los dominios tenían su política DMARC establecida en p=none
  • No se ha encontrado ningún registro DMARC en el 53,4% de los dominios. 
  • El 98,3% de los dominios no tenían MTA-STS activado 
  • DNSSEC estaba desactivado para el 95,8% de los dominios

Empresas varias

Análisis de la adopción del PPS en el sector de la miscelánea malasia

Logotipo BIMI

Análisis de la adopción de DMARC en el sector de misceláneos malasio

Logotipo BIMI

Análisis de la adopción de MTA-STS en el sector de misceláneos malasio

Logotipo BIMI

Análisis de la adopción de DNSSEC en el sector misceláneo malasio

Logotipo BIMI

Principales resultados

  • El 54,2% de los dominios no tenían registro SPF 
  • El 7,7% de los dominios tenían su política DMARC establecida en p=none
  • No se ha encontrado ningún registro DMARC en el 73,9% de los dominios. 
  • El 99,3% de los dominios tenían MTA-STS desactivado
  • El 96,5% de los dominios tenían DNSSEC desactivado

Sector bancario

Análisis de la adopción del PPS en el sector bancario malasio

Logotipo BIMI

Análisis de la adopción de DMARC en el sector bancario malasio

Logotipo BIMI

Análisis de la adopción de MTA-STS en el sector bancario malasio

Logotipo BIMI

Análisis de la adopción de DNSSEC en el sector bancario malasio

Logotipo BIMI

Principales resultados

  • El 11,5% de los dominios no tenían registro SPF 
  • El 19,7% de los dominios tenían su política DMARC establecida en p=none
  • No se encontró ningún registro DMARC en el 37,7% de los dominios. 
  • Ninguno de los dominios tenía MTA-STS activado 
  • DNSSEC estaba desactivado en el 88,5% de los dominios de este sector.

Sector de la educación

Análisis de la adopción del PPS en el sector educativo malasio

Logotipo BIMI

Análisis de la adopción de DMARC en el sector educativo malasio

Logotipo BIMI

Análisis de la adopción de MTA-STS en el sector educativo malasio

Logotipo BIMI

Análisis de la adopción de DNSSEC en el sector educativo malasio

Logotipo BIMI

Principales resultados

  • El 11,8% de los dominios no tenían registro SPF 
  • El 23,7% de los dominios tenían su política DMARC establecida en p=none
  • No se ha encontrado ningún registro DMARC en el 55,9% de los dominios. 
  • El 98,9% de los dominios examinados tenían implantado el MTA-STS 
  • DNSSEC también estaba desactivado en el 90,3% de los dominios analizados.

Análisis comparativo de la adopción del PPS en distintos sectores de Malasia

Logotipo BIMI

El índice de adopción del SPF fue el más más bajo en el sector sector sanitario. El mayor El mayor índice de adopción de SPF se observó en los sectores de la Administración Pública, la Banca, las Bolsas de Trabajo y la Educación de Malasia. Gobierno, Banca, Bolsa de Trabajo y Educación.

Análisis comparativo de la adopción de DMARC entre distintos sectores en Malasia

Logotipo BIMI

Malasia Sanidad, Empresas Diversas, Medios de Comunicación y Bolsas de Trabajo destacado bajos índices de adopción de DMARC. El mayor índice de adopción de DMARC se observó en los sectores del Gobierno y la banca de Malasia. Un gran porcentaje de organizaciones de todos los sectores tenían "ninguna" política DMARC DMARC.

Análisis comparativo de la adopción del MTA-STS en distintos sectores de Malasia

Logotipo BIMI

99.6% de los 974 dominios analizados en Malasia, no tenían implantado el MTA-STS.

Análisis comparativo de la adopción de DNSSEC entre diferentes sectores en Malasia

92.3% de los dominios de Malasia entre los 974 dominios analizados, tenían DNSSEC desactivado.

Errores críticos que cometen las organizaciones en Malasia

Mediante un análisis de 974 dominios que abarcan varios sectores e industrias en Malasia, descubrimos numerosos errores críticos cometidos por organizaciones y entidades gubernamentales malasias, exponiéndolas a potenciales brechas de seguridad.

  • Ausencia de registros SPF y DMARC

    Muchas organizaciones malasias no aplican SPF y DMARC, esenciales para la autenticación del correo electrónico. Sin estos protocolos, sus dominios son más susceptibles a ataques de spam, phishing y spoofing.

    Además, Google y Yahoo han actualizado sus requisitos para remitentesexigiendo a todos los remitentes que implementen SPF y a los remitentes masivos que habiliten DMARC. Los dominios que no cumplan estas normas corren el riesgo de que se les bloquee el envío de correos electrónicos a las bandejas de entrada de Google y Yahoo.

  • Configuración incorrecta de la autenticación del correo electrónico

    Son frecuentes los errores en la instalación y configuración de los mecanismos de autenticación del correo electrónico. Estos errores pueden socavar la eficacia de SPF, DMARC y MTA-STS dejando a la organización vulnerable a las amenazas basadas en el correo electrónico.

  • Uso de políticas DMARC de no acción

    Varias organizaciones adoptaron políticas DMARC que son demasiado permisivas (p=ninguna) o no toman ninguna medida sobre los correos electrónicos no autorizados. Este enfoque no protege adecuadamente el dominio, ya que no impide que se entreguen correos electrónicos potencialmente dañinos.

  • Falta de registros MTA-STS y TLS-RPT

    Falta MTA-STS y TLS-RPT es otro problema común. Estos protocolos mejoran la seguridad del correo electrónico reforzando el cifrado TLS y proporcionando informes sobre problemas de entrega del correo electrónico, respectivamente. Sin ellos, las comunicaciones por correo electrónico pueden ser menos seguras.

  • DNSSEC desactivado para dominios

    Muchos dominios no tienen activadas las extensiones DNSSEC (Domain Name System Security Extensions). DNSSEC añade una capa de seguridad al proceso de búsqueda DNS, protegiendo contra ciertos tipos de ataques. Sin ella, los dominios son más vulnerables a la suplantación de DNS y al envenenamiento de la caché.

  • Registros SPF que superan el límite máximo de búsqueda

    Los registros SPF suelen estar configurados para incluir demasiadas búsquedas DNSsuperando el límite máximo de 10. Esto puede hacer que fallen las comprobaciones SPF, lo que reduce la eficacia de la autenticación del correo electrónico y puede provocar que se rechacen correos electrónicos legítimos.

  • Múltiples registros DMARC/SPF para un único dominio

    Algunas organizaciones crean por error varios registros DMARC o SPF para el mismo dominio, lo que provoca conflictos y errores de configuración. Esto puede provocar un mal funcionamiento de la autenticación del correo electrónico, aumentando el riesgo de fallos de autenticación innecesarios.

¿Cómo pueden las organizaciones de Malasia mejorar la seguridad del correo electrónico?

Para mejorar su seguridad de dominio y su postura de autenticación, las organizaciones y los gobiernos de Malasia pueden considerar las siguientes medidas:

  • Manténgase dentro de los límites de longitud de caracteres y búsqueda del SPF.

  • Implemente registros SPF, DMARC y MTA-STS precisos y sin errores.

  • Publique un único registro SPF y DMARC por dominio.

  • Active los informes DMARC RUA y RUF para supervisar los dominios y las fuentes de envío.

  • Pase gradualmente de una política DMARC p=none a una p=reject para una mejor protección contra los ataques basados en el correo electrónico.

  • Active MTA-STS y TLS-RPT para garantizar que las comunicaciones SMTP estén cifradas mediante TLS.

  • Active DNSSEC para una capa adicional de autenticación y seguridad para su DNS.

  • Permita que BIMI adjunte el logotipo de su marca a los correos electrónicos autenticados, aumentando así la confianza de los clientes.

Cómo podemos ayudarle en este proceso

Garantizar la seguridad de sus correos electrónicos es primordial para organizaciones de todos los tamaños. Somos conscientes de la importancia de proteger sus comunicaciones frente a las ciberamenazas. Por eso ofrecemos un conjunto completo de soluciones de seguridad de correo electrónico y dominios adaptadas a las necesidades de su organización.

  • Paquete completo de autenticación de correo electrónico

    Nuestro equipo ofrece asesoramiento experto sobre la configuración y gestión de protocolos clave de autenticación de correo electrónico como DMARC, DKIM y SPF. Nos aseguramos de que sus registros no contengan errores y estén optimizados para ofrecer la máxima seguridad.

  • Servicios alojados de autenticación de correo electrónico

    Ofrecemos varios servicios alojados de autenticación de correo electrónico, entre ellos DMARC alojadoDKIM alojado, SPF MacrosMTA-STS alojado, TLS-RPT alojado y BIMI alojado. Nuestra plataforma SaaS basada en la nube simplifica la configuración y las actualizaciones, eliminando la necesidad de múltiples accesos DNS.

  • Informes inteligentes y sencillos

    Nuestros informes inteligentes y fáciles de usar le mantienen informado sobre el estado de autenticación de su correo electrónico. Con informes diarios informes DMARCla supervisión de su actividad de correo electrónico es fácil y eficaz. Puede descargar los informes en formato PDF o CSV para compartirlos con su equipo.

  • Asistencia 24 horas al día, 7 días a la semana

    Nuestro equipo de expertos proporciona asistencia de primera categoría para ayudarle a realizar la transición sin problemas a la aplicación de DMARC y mejorar el cumplimiento. Nos aseguramos de que saque el máximo partido a sus protocolos

  • Registros SPF optimizados

    Optimice sus registros SPF fácilmente utilizando las macros SPF de nuestra plataforma. Te ayudamos a mantenerte dentro de los límites de búsqueda DNS y longitud SPF, garantizando que tu protocolo SPF funcione eficazmente.

  • Supervisión de la reputación

    Supervise la reputación de su dominio y aborde los problemas a tiempo con nuestros servicios de supervisión de la reputación. Hacemos un seguimiento de sus dominios e IP en más de 200 listas de bloqueo de DNS para ayudarle a evitar el rechazo y el marcado de correos electrónicos.

  • Alertas en tiempo real

    Configure alertas personalizadas para mantenerse informado sobre los problemas de seguridad del correo electrónico. Reciba notificaciones por correo electrónico, Slack, Discord o Webhooks para actuar a tiempo y mitigar los riesgos.

  • Asistencia para el cumplimiento de la normativa

    Cumpla los requisitos más recientes de los remitentes de correo electrónico y los mandatos de conformidad, incluidos los de Google, Yahoo y las próximas normativas PCI-DSS. Nuestro programa de cumplimiento programa de cumplimiento le ayuda a empezar de forma rápida y sencilla.

  • Programas de asociación MSP

    Asóciese con PowerDMARC para obtener servicios de seguridad gestionada adaptados a las necesidades de su organización. Nuestro DMARC MSPDMARC /MSSP y un servicio de asistencia dedicado ofrecen una asistencia completa para la seguridad de su correo electrónico. También proporcionamos a nuestros MSP una plataforma completa de marca blanca, sesiones de formación en vídeo dedicadas, materiales de marketing con marca nueva y mucho más.

Unamos nuestras fuerzas para aumentar el índice de adopción de DMARC y MTA-STS y reforzar la infraestructura de seguridad del correo electrónico en las empresas de Malasia y el Sudeste Asiático. Póngase en contacto con nosotros en [email protected] para saber cómo podemos ayudarle a proteger su dominio y su empresa hoy mismo.

correo electrónico seguro powerdmarc¿Está preparado para evitar el abuso de la marca, las estafas y obtener una visión completa de su canal de correo electrónico?