phishing de credenciales

Las tácticas de phishing de credenciales no son nuevas. De hecho, este tipo de ataque de ingeniería social se ha utilizado para engañar a las personas para que revelen información segura desde que existe el correo electrónico. La única diferencia ahora es la forma en que los ciberdelincuentes están pensando en cómo diseñar estos ataques. Se basan en nuevas tecnologías y en tácticas de ingeniería social más creíbles. Pero, en esencia, los ataques de phishing de credenciales funcionan porque juegan con la confianza de las personas en una organización.

DMARC es una solución viable que puede ser aprovechada por los propietarios de dominios para proteger su organización contra los ataques de phishing de credenciales..

¿Qué es el phishing de credenciales?

Al igual que el spear-phishing y el whaling, el phishing de credenciales es una forma popular de ataque de phishing lanzada por los atacantes en la que utilizan la manipulación digital, a menudo combinada con la fuerza de la presión psicológica para romper las defensas de un usuario y hacerle caer presa de sus tácticas. En los últimos tiempos, el 96% de todos los ataques de phishing comienzan con correos electrónicos fraudulentos que a menudo se envían con el disfraz de organizaciones de confianza. El phishing de credenciales no es diferente en ese aspecto.

A menudo se perpetra mediante correos electrónicos falsos, que crean una sensación de urgencia entre los receptores con líneas de asunto llamativas. Estos correos electrónicos se diseñan utilizando sofisticadas tácticas de ingeniería social que pueden evadir fácilmente los filtros de spam y las puertas de enlace de seguridad genéricas mediante la suplantación de dominios organizativos válidos. Dentro del cuerpo del correo electrónico, suele haber un enlace malicioso que, al hacer clic, redirige al receptor a una página en la que se le piden las siguientes credenciales:

  • Credenciales bancarias que el atacante utiliza para transferir dinero a una cuenta bancaria controlada por el atacante
  • Credenciales corporativas (en caso de que la víctima sea un empleado de la empresa suplantada) que el atacante utiliza para acceder a las bases de datos de la empresa y robar información y activos sensibles

En cualquier caso, las campañas de phishing de credenciales instigan una sensación de exigencia entre los receptores del correo electrónico, mientras que las lanzadas por los atacantes haciéndose pasar por una organización reputada pueden afectar drásticamente a la credibilidad y el buen nombre de la empresa. También puede conducir a la pérdida de datos y activos financieros, y perjudicar los esfuerzos de marketing por correo electrónico.

¿Cómo previene DMARC el phishing de credenciales?

DMARC es un potente sistema de validación de correo electrónico que se creó para hacer frente a los ataques de phishing y mejorar la seguridad del correo electrónico en Internet. DMARC se basa en protocolos preexistentes como SPF y DKIM. Ayudan a validar sus correos electrónicos salientes comprobando la alineación de los dominios en las cabeceras de los correos electrónicos. DMARC permite a los propietarios de dominios establecer una política para los correos electrónicos falsos y elegir si quieren ponerlos en cuarentena o bloquearlos. Posteriormente, mantiene a raya los ataques de phishing de credenciales y minimiza su tasa de éxito.

Configurar DMARC implica cambiar algunas configuraciones de DNS publicando un registro DMARC en el DNS de su dominio. La creación manual de un registro puede dejar lugar a errores humanos, por lo que puede utilizar un generador de registros DM ARC para cumplir con el propósito. El DMARC ayuda a reducir el riesgo de actividades fraudulentas en su dominio, a la vez que mejora su tasa de entrega de correo electrónico en casi un 10% con el tiempo.

¿Cómo leer fácilmente sus informes DMARC?

Al configurar DMARC para sus dominios, tiene la opción de habilitar los informes DMARC para ellos. Los informes agregados de DMARC proporcionan detalles granulares sobre las fuentes de envío de correo electrónico, lo que le ayuda a ver los resultados de la autenticación, medir el rendimiento del correo electrónico y rastrear a los remitentes maliciosos con mayor rapidez. Los webmasters, los proveedores de servicios de correo electrónico y los dominios remitentes utilizan los informes agregados de DMARC para supervisar y evaluar si los mensajes de correo electrónico que envían están siendo autenticados y el rendimiento de los mismos. Estos informes les ayudan a supervisar los dominios y remitentes que no cumplen la normativa, a medir el índice de éxito de su autenticación y a identificar cualquier nueva amenaza de forma oportuna.

Sin embargo, los informes DMARC se envían en Extensible Markup Language, que puede parecer indescifrable para las personas sin conocimientos técnicos. Un analizador de informes DMARC le proporciona una plataforma en la que estos archivos XML se analizan en un formato más sencillo, legible y organizado que le ayuda a ver sus informes en un tablero de control de colores. También le permite ver los resultados para múltiples dominios y fuentes de envío al mismo tiempo, y filtrar los resultados por:

Por fuente de envío 

Por anfitrión

Por resultado 

Por país 

Por organización 

Geolocalización

Estadísticas detalladas

Dé a su organización el impulso de seguridad del correo electrónico que se merece, contratando hoy mismo su analizador DMARC.