Puestos

DMARC cuando se configuran de forma correcta, los registros DMARC pueden beneficiarle en más de un sentido. Es un nuevo ámbito en la seguridad del correo electrónico que ofrece a los propietarios de dominios una gran cantidad de información sobre sus fuentes de envío de correo electrónico y su rendimiento. La vulnerabilidad de DMARC se refiere a errores muy comunes que los usuarios cometen al implementar el protocolo o al aplicarlo.

Las vulnerabilidades en su sistema de autenticación de correo electrónico pueden ir desde errores simples como una sintaxis incorrecta hasta errores más complejos. En cualquier caso, si no soluciona estos problemas y configura su protocolo correctamente, puede invalidar sus esfuerzos de seguridad del correo electrónico. 

Antes de analizar las posibles vulnerabilidades que puede encontrar en su viaje de autenticación de correo electrónico, vamos a hacer un rápido repaso de algunos conceptos básicos. Estos son:

  1. ¿Qué es la autentificación del correo electrónico?
  2. ¿Cómo autentifica DMARC sus correos electrónicos?
  3. El impacto de las vulnerabilidades del DMARC en la entrega de sus mensajes

¿Qué es la autenticación del correo electrónico?

Los ciberdelincuentes pueden obtener beneficios económicos interceptando las comunicaciones por correo electrónico o utilizando la ingeniería social para estafar a víctimas desprevenidas. 

La autenticación del correo electrónico se refiere a los sistemas de verificación específicos que los propietarios de dominios pueden configurar para establecer la legitimidad de los correos electrónicos enviados desde su dominio. Esto puede hacerse mediante firmas digitales colocadas en el cuerpo del mensaje, la verificación de las direcciones de Return-path, y/o la alineación de identificadores. 

Una vez que las comprobaciones de autentificación confirman la legitimidad del mensaje, el correo electrónico llega a la bandeja de entrada del receptor. 

¿Cómo autentifica DMARC sus correos electrónicos?

Cuando una empresa envía un mensaje a sus usuarios, el correo electrónico viaja desde el servidor emisor hasta el servidor receptor para completar su viaje de entregabilidad. Este correo electrónico tiene una cabecera Mail From: que es la cabecera visible que muestra la dirección de correo electrónico desde la que se ha enviado el mensaje y una cabecera Return-path que es una cabecera oculta que contiene la dirección de la ruta de retorno.

Un atacante puede falsificar el dominio de la empresa para enviar correos electrónicos desde el mismo nombre de dominio, sin embargo, es mucho más difícil para ellos enmascarar la dirección de Return-path. 

Echemos un vistazo a este correo electrónico sospechoso:

Aunque la dirección de correo electrónico asociada al mensaje parece proceder de [email protected] que parece genuina, al inspeccionar la dirección de Return-path se puede establecer rápidamente que la dirección de rebote no tiene nada que ver con empresa.com y fue enviada desde un dominio desconocido.

Esta dirección de rebote (también conocida como dirección de retorno) es utilizada por los servidores de recepción de correo electrónico para buscar el SPF del remitente al verificar el DMARC. Si el DNS del remitente contiene la dirección IP que coincide con la IP del correo electrónico enviado, el SPF y, posteriormente, el DMARC pasan por él, de lo contrario, fallan. Ahora, según la política DMARC configurada por el dominio remitente, el mensaje puede ser rechazado, puesto en cuarentena o entregado.

Como alternativa, DMARC también puede comprobar la existencia de DKIM para verificar la autenticidad de un correo electrónico.

El impacto de las vulnerabilidades del DMARC en la entrega de sus mensajes

La probabilidad de que sus mensajes sean entregados a sus clientes depende enormemente de la precisión con la que haya configurado su protocolo. Las vulnerabilidades existentes en la postura de seguridad del correo electrónico de su organización pueden debilitar las posibilidades de que sus mensajes sean entregados. 

Algunos indicios claros de lagunas en su sistema de autenticación DMARC son los siguientes:

  • Problemas de entregabilidad del correo electrónico
  • Mensajes legítimos marcados como spam 
  • Avisos de error DMARC al utilizar herramientas en línea 

Tipos de vulnerabilidades de DMARC 

Vulnerabilidad DMARC #1: Errores sintácticos en los registros DNS

Un registro DMARC es un registro TXT con mecanismos separados por punto y coma que especifican ciertas instrucciones a los MTA receptores de correo electrónico. A continuación se muestra un ejemplo: 

v=DMARC1; p=rechazar; rua=mailto:[email protected]; pct=100;

Los pequeños detalles, como los separadores de mecanismos (;), desempeñan un papel importante a la hora de determinar si su registro es válido y, por tanto, no pueden pasarse por alto. Por eso, para eliminar las conjeturas, le recomendamos que utilice nuestro generador gratuito de registros generador de registros DMARC para crear un registro TXT preciso para su dominio.

Vulnerabilidad DMARC #2: No se ha encontrado ningún registro DMARC / Vulnerabilidad de falta de registro DMARC

Los propietarios de dominios pueden encontrarse a menudo con un mensaje mientras utilizan herramientas en línea, indicando que a su dominio le falta un registro DMARC. Esto puede ocurrir si no tiene un registro válido publicado en su DNS. 

DMARC le ayuda a proteger su dominio y su organización contra una amplia gama de ataques, como el phishing y la suplantación directa de dominio. Al vivir en un mundo digital en el que los actores de las amenazas intentan interceptar las comunicaciones por correo electrónico en todo momento, debemos ser precavidos y aplicar medidas preventivas para detener estos ataques. DMARC ayuda en ese proceso para promover un entorno de correo electrónico más seguro.

Hemos cubierto un artículo detallado sobre la fijación de la no se ha encontrado ningún registro DMARC que puede consultar haciendo clic en el enlace.

Vulnerabilidad DMARC #3: Política en ninguno: sólo supervisión

Un error frecuente entre los usuarios es pensar que una política DMARC en p=none es suficiente para proteger su dominio contra los ataques. En realidad, solo una política reforzada de rechazo/cuarentena puede ayudarle a construir sus defensas contra la suplantación de identidad. 

Sin embargo, una política relajada puede ser fructífera si sólo quieres controlar tus canales de correo electrónico, sin imponer la protección. Sin embargo, se recomienda hacer un cambio rápido a p=reject una vez que esté seguro. 

Hemos colocado esto en la categoría de vulnerabilidad de DMARC basándonos en el criterio de que la mayoría de los usuarios implementan DMARC para obtener un mayor grado de protección contra los ataques. Por lo tanto, una política con aplicación cero no puede tener ningún valor para ellos.

Vulnerabilidad DMARC #4: Política DMARC no habilitada

Al igual que la vulnerabilidad anterior, este aviso de error puede ser a menudo el resultado de la falta de una política aplicada para DMARC. Si ha configurado su dominio con una política de no aceptación, lo que lo hace vulnerable a los ataques de phishing, es una práctica recomendada cambiar a p=reject/quarantine tan pronto como sea posible. Para ello, sólo tiene que hacer un pequeño ajuste en su registro DNS existente para modificar y actualizar su modo de política. 

Hemos cubierto un documento detallado sobre cómo resolver la Política DMARC no habilitada que puede consultar haciendo clic en el enlace.

Solución de problemas de vulnerabilidad de DMARC en tiempo real

Para solucionar estos problemas, puede considerar la aplicación de los siguientes pasos en su organización:

  1. Haga una lista de todas sus fuentes de envío de correo electrónico autorizadas y configure una herramienta de supervisión de DMARC para realizar un seguimiento diario o cada cierto tiempo
  2. Hable con sus proveedores de correo electrónico para comprobar si son compatibles con las prácticas de autenticación del correo electrónico
  3. Aprenda sobre SPF, DKIM y DMARC en detalle antes de pasar a los siguientes pasos.
  4. Asegúrese de que su registro SPF no contenga SPF Permerror implementando una herramienta de aplanamiento de SPF
  5. Haga que su proceso de implementación del protocolo sea fluido con las ideas y la orientación de los especialistas en DMARC registrándose en un analizador DMARC gratuito. Esto puede ayudarle a cambiar a p=reject de forma segura con la detección de vulnerabilidades y ataques en tiempo real.

Proteger su dominio es uno de los pasos primitivos para preservar su reputación y mantener su credibilidad. Haga que la seguridad del correo electrónico forme parte de su postura de seguridad hoy mismo.

Es fundamental que cualquier empresa que utilice el correo electrónico para comunicarse con sus clientes cumpla con el DMARC para proteger la fidelidad y la privacidad de la información de sus clientes. Sin embargo, un error común que las organizaciones suelen acabar cometiendo es asegurar sus dominios locales/activos, mientras ignoran por completo la seguridad de sus dominios aparcados.

DMARC es un protocolo de autenticación de correo electrónico diseñado para evitar que los spammers se hagan pasar por remitentes de correos electrónicos legítimos. El uso de DMARC proporciona un valor real. No solo es un estándar de la industria, sino que al implementarlo te ganas la confianza y el respeto de tus clientes, ganas el control de tu dominio frente a los ciberdelincuentes y aumentas la entregabilidad y la consistencia de los mensajes.

¿Qué son los dominios aparcados?

Los dominios aparcados son alias amigables para los webmasters que agilizan y promueven su presencia en línea. Básicamente, se refiere a la práctica de utilizar un nombre de dominio alternativo (es decir, aparcado) con fines publicitarios o administrativos. Los dominios aparcados son una gran manera de crear un valor de marca adicional para su negocio. Si bien los dominios aparcados son dominios que se han registrado a propósito, no se utilizan necesariamente para enviar correos electrónicos o posicionarse en los motores de búsqueda.

Un dominio aparcado suele ser un cascarón vacío sin sustancia. Estos dominios suelen permanecer inactivos y no se utilizan para ningún fin interactivo, como el envío de correos electrónicos. A menudo adquiridos hace años, es natural que las grandes empresas que hacen uso de varios dominios para llevar a cabo sus actividades diarias, se olviden de ellos. Así que, naturalmente, puede que se pregunte si es necesario proteger sus dominios aparcados. La respuesta es que sí. La baja seguridad de tus dominios inactivos puede convertirlos en un objetivo más fácil para los atacantes. DMARC interviene para ayudarle a proteger estos dominios aparcados, impidiendo que se utilicen con fines maliciosos.

¿Cómo puede aprovechar el DMARC para proteger sus dominios aparcados?

En general, los ISP tratarán los nombres de dominio, especialmente los dominios aparcados, que carecen de un registro DMARC con un bajo nivel de escrutinio. Esto significa que estos dominios pueden no estar bien protegidos contra el spam y el abuso. Si te saltas este paso, puede que estés protegiendo tu dominio principal con un 100% de aplicación de DMARC con una política de p=reject, mientras que sigues siendo vulnerable en tus dominios aparcados. Al configurar un conjunto de registros DNS para los dominios inactivos, puede ayudar a evitar que se utilicen para el phishing o la distribución de malware.

Para todo propietario de un negocio, la reputación de su empresa debe ser de suma importancia para usted. Por lo tanto, cuando se trata de optar por la autenticación del correo electrónico, debería ser para cada dominio que posea. Lo que es aún mejor es que la implementación de DMARC sólo requiere que publique un par de registros en su DNS.

Sin embargo, antes de implantar el DMARC es necesario tener en cuenta los siguientes factores:

1) Asegúrese de que tiene un registro SPF válido y publicado en su DNS

Para sus dominios inactivos o aparcados, sólo necesita un registro que especifique que el dominio en cuestión está actualmente inactivo y que cualquier correo electrónico procedente de él debe ser rechazado. Un registro SPF vacío con la siguiente sintaxis hace exactamente eso:

yourparkeddomain.com TXT v=spf1 -all

2) Asegúrese de que tiene un registro DKIM funcional publicado en su DNS

La mejor manera de anular los selectores DKIM que estaban activos en el pasado es publicar un registro DKIM con (*) como selector y un mecanismo "p" vacío. Esto especifica a los MTA que cualquier selector para ese dominio aparcado ya no es válido:

*._domainkey.yourparkeddomain.com TXT v=DKIM1; p=

3) Publique un registro DMARC para sus dominios aparcados

Además de publicar el SPF, debería publicar un registro DMARC para sus dominios aparcados. Una política DMARC de "rechazo" para sus dominios inactivos ayuda a protegerlos. Con DMARC también puedes ver y supervisar las actividades fraudulentas en estos dominios con informes que puedes ver en nuestro panel deanálisis de informes DMARC.

Puede configurar el siguiente registro DMARC para sus dominios aparcados:

_dmarc.yourparkeddomain.com TXT "v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]

 

Nota: sustituya las direcciones de correo electrónico RUA y RUF de ejemplo por direcciones de correo electrónico válidas (que no apunten a sus dominios aparcados) en las que desee recibir sus informes DMARC. Como alternativa, puede añadir sus direcciones RUA y RUF personalizadas de PowerDMARC para enviar sus informes directamente a su cuenta de PowerDMARC y verlos en su panel de análisis de informes DMARC.

En caso de que tenga un gran número de dominios aparcados previamente registrados, puede configurar el siguiente registro CNAME que apunta a un único dominio, para todos sus dominios aparcados:

CNAME _dmarc.tudominioparqueado.com _dmarc.parked.example.net

Una vez hecho esto, puede publicar un registro DMARC TXT que apunte a las direcciones de correo electrónico en las que quiere recibir sus informes RUA y RUF, para ese mismo dominio en el que ha configurado DMARC para sus dominios aparcados:

_dmarc.parked.example.net TXT v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]

Para evitar la implementación manual de DMARC para sus dominios activos y aparcados, ayúdenos a automatizar el proceso y a hacerlo sin problemas para su organización con nuestro equipo de soporte proactivo y una solución de software DMARC eficaz. Regístrese hoy mismo para obtener su analizador DM ARC.

Los dominios han crecido a un ritmo explosivo en la última década. Con una historia de décadas y el poder de generar confianza, los dominios han sido durante mucho tiempo el principal activo para las empresas, en línea. La seguridad de los nombres de dominio es una de las principales preocupaciones de los titulares de dominios, y las amenazas actuales en línea hacen que la gestión de los dominios sea más compleja que nunca. En la década de 1980 se crearon los primeros dominios de primer nivel en Internet. Desde entonces, se han producido notables avances en la arquitectura de los nombres de dominio, lo que ha dado lugar a más retos y costes de seguridad tanto para las empresas como para los consumidores. Desde su creación, los dominios se han convertido en un canal para los ciberataques y las amenazas a los datos y la seguridad en línea. DMARC es un protocolo ampliamente aclamado que protege su nombre de dominio y sus activos en línea del abuso y la suplantación de identidad.

Pero antes de llegar a eso, aquí hay tres razones por las que proteger su nombre de dominio debería ser su máxima prioridad a partir de hoy:

Su dominio es la cara de su empresa

Su dominio es un reflejo de su marca y es uno de los activos online más importantes de su organización. El nombre de dominio es la dirección digital de su empresa y es una parte importante de su cartera de propiedad intelectual. Es lo primero que verán los clientes potenciales y los inversores. Las investigaciones demuestran que los dominios son actualmente uno de los elementos más valiosos del negocio de una empresa, junto con los derechos de propiedad intelectual, los activos fácilmente identificables y las acciones. Los dominios son una parte vital de la cartera de propiedad intelectual de cualquier empresa, ya que proporcionan una presencia duradera y autorizada en Internet. Es esencial protegerlos y renovarlos. La adquisición o el abuso de los nombres de dominio por parte de los ciberdelincuentes puede provocar el desconsuelo de clientes, consumidores y socios.

La gestión de dominios no es una tarea fácil

Las organizaciones se dan cuenta ahora de que su dominio representa sus objetivos empresariales y crea esa cara pública unificada de la empresa que los clientes reconocen cuando buscan productos y servicios. A medida que las organizaciones dependen cada vez más de los activos de IP, es probable que la gestión de los dominios se convierta en una responsabilidad mayor. Los dominios, que ahora son la piedra angular de la seguridad de una organización, deben ser gestionados de forma eficaz y no sólo por los equipos internos de TI. Sin embargo, la gestión de dominios plantea su propio conjunto de retos de seguridad. Con el creciente número de dominios que posee cada empresa, suplantar la identidad de su organización con fines maliciosos resulta bastante fácil.

¿Sabías que el 33% de las organizaciones sufrieron ciberataques dirigidos específicamente a sus nombres de dominio en 2020?

La falta de seguridad de los nombres de dominio aumenta el riesgo de falsificación de dominios

La suplantación de dominios es una táctica de ingeniería social, popular entre los ciberdelincuentes de la era digital. Un dominio de correo electrónico suplantado se hace pasar por un dominio válido y puede utilizarse para engañar a los empleados, clientes y socios que confían en sus servicios. Los dominios suplantados se utilizan para enviar correos electrónicos falsos a los clientes para perpetrar ataques de phishing destinados a robar datos sensibles y datos bancarios para blanquear dinero, o inyectar ransomware en su sistema. Basta con decir que es extremadamente perjudicial para cualquier empresa, tanto desde el punto de vista financiero como de la reputación.

¿Cómo asegurar su nombre de dominio?

DMARC (Domain-based Message Authentication, Reporting & Conformance) es un mecanismo que permite a las organizaciones proteger su nombre de dominio de la suplantación, el abuso de dominio y la falsificación. Ayuda a detener el phishing (que es la principal causa de robo de identidad) creando un mecanismo 100% fiable para autenticar los correos electrónicos que se envían desde su dominio. Evita que personas no autorizadas creen cuentas de correo electrónico utilizando el nombre de dominio de una organización legítima. Configurar un analizador DMARC en su organización puede proporcionar una protección integral a su nombre de dominio, ayudándole a asegurarse de que su reputación permanece intacta y su dominio nunca puede ser utilizado con fines maliciosos.

Gestione sus dominios de forma eficaz con PowerDMARC DMARC Report Analyzer

Con nuestro analizador de informes DMARC, puede gestionar sus dominios en un solo panel, leer sus informes DMARC, ver los resultados de la autenticación y detectar las actividades maliciosas más rápidamente. También le permite ajustar la configuración sobre la marcha para realizar cambios inmediatos. Tanto si se trata de una pequeña empresa como de una compañía, un analizador de informes DMARC le ofrece un mayor control sobre la gestión de la autenticación del correo electrónico.

Y lo que es más importante, le ofrece un único lugar para gestionar los dominios que posee de varios registradores. Nuestra intuitiva interfaz ofrece un desglose descriptivo de cada fallo, ayudándote a tomar medidas contra ellos más rápido que nunca.

  • Proporciona una solución única e integrada para leer sus informes DMARC
  • Proporciona la capacidad de identificar rápidamente las anomalías en sus informes.
  • Con las opciones de filtrado de informes, este potente módulo le permitirá gestionar mejor la salud de su dominio a través de múltiples dominios en varios servidores de correo
  • Proporciona una visión clara de la imagen general de cómo están protegidos sus correos electrónicos, los mensajes devueltos y las actividades maliciosas que se intentan realizar en su dominio
  • Le ayuda a ahorrar tiempo conociendo el panorama completo con un panel de control fiable y claro que le ofrece una visión general sencilla de sus datos
  • Resalta cualquier error en su registro SPF, DKIM, BIMI, MTA-STS y TLS-RPT.

Si ha seguido la conversación sobre DMARC en la industria, probablemente tenga muchas preguntas. ¿Por qué necesitamos DMARC? ¿Cómo ayuda a prevenir la falsificación de dominios? Estamos aquí para responder a todo ello. La autenticación, notificación y conformidad de mensajes basada en el dominio (DMARC) es la tecnología que ayuda a autenticar el correo electrónico legítimo y a evitar la suplantación de identidad. DMARC también proporciona información sobre sus esfuerzos de marketing por correo electrónico y evita que su dominio sea utilizado por los ciberdelincuentes. Permite a los receptores de correo electrónico autenticar, informar y aplicar la política sobre los correos electrónicos enviados desde nombres de dominio que no controlan.

DMARC es una defensa vital contra la suplantación de dominios y las ciberamenazas, como los ataques de phishing, además de aumentar la transparencia de los correos electrónicos que envía. DMARC mejora la protección de su marca digital y la entregabilidad general de sus programas de marketing por correo electrónico al diferenciar los correos electrónicos legítimos de los fraudulentos.

¿Qué empresas deberían utilizar DMARC?

La respuesta es muy sencilla. Todas. Independientemente del tamaño de su empresa o de su sector, en la situación actual todas y cada una de las organizaciones necesitan seguridad de la información y protección de los dominios. La mayoría de las empresas (a sabiendas o no) ya han desplegado SPF y DKIM para proteger sus dominios de correo electrónico, pero se estima que sólo un tercio ha implementado DMARC para detener la suplantación de identidad. Esto se debe a la falta de conocimiento de los protocolos de seguridad y a que se vive en un estado de negación constante, asumiendo que su dominio es seguro pase lo que pase. Esto es así hasta que caes presa del próximo gran ataque de estafa por correo electrónico y pierdes una gran parte de tus suscriptores y clientes.

Otro concepto erróneo popular es que DMARC es difícil de implementar. La implementación de DMARC para su dominio, en realidad, requiere simplemente publicar un registro DMARC en su DNS con una sintaxis de una línea. La parte difícil es la gestión y la supervisión de sus dominios, especialmente si tiene bastantes, como cualquier otra empresa. Sin embargo, esto también es manejable ahora. Puede iniciar su viaje de DMARC con nuestro Analizador DMARCque está diseñado para simplificar su proceso de adopción de DMARC. Le ayudamos:

  • Genere y publique sus registros DMARC
  • Registre sus dominios fácilmente
  • Pasar a una política aplicada en el menor tiempo posible
  • Obtenga el 100% de cumplimiento de DMARC en el volumen total de correos electrónicos enviados desde su dominio

¿Qué gana su empresa?

Para responder a la pregunta "¿por qué necesitamos DMARC?" es esencial aislar los diversos beneficios que proporciona a las empresas en crecimiento. Gracias a DMARC, su organización estará mejor protegida contra el phishing y el spoofing. DMARC evita que los phishers utilicen su dominio para falsificar correos electrónicos legítimos y engañar a sus clientes para que entreguen sus nombres de usuario y contraseñas, información de tarjetas de crédito y otra información sensible. El 90% de las organizaciones que utilizan DMARC han afirmado que han visto aumentar su tasa de entrega de correo electrónico en un periodo muy corto de tiempo después de haber implementado el protocolo.

Pero eso no es todo. Mientras que algunos correos electrónicos que envías a tus seguidores pueden ser considerados como spam por sus proveedores de correo electrónico, DMARC es una función de seguridad que ayuda a evitar que esto suceda. Además de evitar la suplantación de su dominio, DMARC le permite asegurarse de que sus correos electrónicos de marketing legítimos tienen más posibilidades de llegar a las bandejas de entrada de sus destinatarios. Si no es por las razones altruistas de asegurar la entrega del correo electrónico, la implementación de DMARC definitivamente resultará en un mejor retorno de la inversión en sus campañas de marketing por correo electrónico, y mejorará la reputación de su dominio.

Lea fácilmente sus informes DMARC con PowerDMARC

Cuando configura DMARC en su organización, tiene la opción de especificar a los ESP de sus receptores, que le envíen informes DMARC. Estos informes son cruciales para supervisar su flujo de correo electrónico, obtener visibilidad sobre las entregas fallidas y el estado de los resultados de autenticación de cada correo electrónico.

Pero los informes en bruto se envían como archivos XML que son difíciles de leer y entender. Nuestro Analizador de informes DMARC está diseñado para extraer los informes DMARC de sus ESP y reunirlos en un solo panel. Analizamos los datos por usted, los organizamos y gestionamos, y los presentamos en un formato legible para cualquier persona. También le permitimos descargar los datos en un completo formato PDF para compartirlos con sus empleados.

Nuestro panel interactivo proporciona información a un nivel superior que se puede leer de un vistazo, así como detalles granulares sobre sus fuentes de envío para que pueda rastrear las direcciones IP maliciosas más rápidamente.

Obtenga su Comprobador de registros DMARC hoy mismo para analizar y mejorar las lagunas en la seguridad de su dominio.

Uno de los mayores focos de atención para la seguridad del correo electrónico en el último año ha sido el DMARC y el ransomware ha surgido como uno de los ciberdelitos más dañinos económicamente de este año. ¿Qué es DMARC? Domain-Based Message Authentication, Reporting and Conformance es un protocolo de autenticación de correo electrónico utilizado por los propietarios de dominios de organizaciones grandes y pequeñas, para proteger su dominio de Business Email Compromise (BEC), suplantación directa de dominio, ataques de phishing y otras formas de fraude por correo electrónico.

DMARC le ayuda a disfrutar de múltiples beneficios a lo largo del tiempo, como un aumento considerable de la entregabilidad de su correo electrónico y de la reputación del dominio. Sin embargo, un hecho menos conocido es que DMARC también sirve como primera línea de defensa contra el ransomware. Vamos a enunciar cómo DMARC puede proteger contra el Ransomware y cómo el ransomware puede afectarle.

¿Qué es el ransomware?

El ransomware es un tipo de software malicioso(malware) que se instala en un ordenador, normalmente mediante el uso de programas maliciosos. El objetivo del código malicioso es cifrar los archivos del ordenador, tras lo cual suele exigir un pago para descifrarlos.

Una vez instalado el malware, el delincuente exige el pago de un rescate por parte de la víctima para restaurar el acceso a los datos. Permite a los ciberdelincuentes cifrar los datos sensibles de los sistemas informáticos, protegiéndolos de forma efectiva del acceso. A continuación, los ciberdelincuentes exigen a la víctima el pago de una suma de rescate para eliminar el cifrado y restablecer el acceso. Las víctimas suelen encontrarse con un mensaje que les dice que sus documentos, fotos y archivos de música han sido cifrados y que deben pagar un rescate para supuestamente "restaurar" los datos. Normalmente, piden a los usuarios que paguen en Bitcoin y les informan del tiempo que tienen que pagar para no perderlo todo.

¿Cómo funciona el ransomware?

El ransomware ha demostrado que las malas medidas de seguridad ponen a las empresas en gran riesgo. Uno de los mecanismos de distribución más eficaces del ransomware es el phishing por correo electrónico. El ransomware se distribuye a menudo a través del phishing. Una forma común de que esto ocurra es cuando un individuo recibe un correo electrónico malicioso que le convence de abrir un archivo adjunto que contiene un archivo en el que debería confiar, como una factura, que en cambio contiene malware y comienza el proceso de infección.

El correo electrónico afirmará ser algo oficial de una empresa conocida y contiene un archivo adjunto que pretende ser un software legítimo, por lo que es muy probable que clientes, socios o empleados desprevenidos que conozcan sus servicios sean presa de ellos.

Los investigadores de seguridad han llegado a la conclusión de que para que una organización se convierta en objetivo de ataques de phishing con enlaces maliciosos a descargas de malware, la elección es "oportunista". Gran parte del ransomware no tiene ninguna orientación externa sobre a quién dirigirse, y a menudo lo único que le guía es la pura oportunidad. Esto significa que cualquier organización, ya sea un pequeño negocio o una gran empresa, puede ser el próximo objetivo si tiene lagunas en la seguridad de su correo electrónico.

2021 informe reciente sobre tendencias de seguridad han hecho los siguientes descubrimientos angustiosos:

  • Desde 2018, se ha producido un aumento del 350% en los ataques de ransomware, lo que lo convierte en uno de los vectores de ataque más populares de los últimos tiempos.
  • Los expertos en ciberseguridad creen que en 2021 habrá más ataques de ransomware que nunca.
  • Más del 60% de todos los ataques de ransomware en 2020 implicaron acciones sociales, como el phishing.
  • Las nuevas variantes de ransomware han aumentado un 46% en los últimos dos años
  • Se han detectado 68.000 nuevos troyanos ransomware para móviles
  • Los investigadores de seguridad han calculado que cada 14 segundos una empresa es víctima de un ataque de ransomware

¿Protege DMARC contra el ransomware? DMARC y el ransomware

DMARC es la primera línea de defensa contra los ataques de ransomware. Dado que el ransomware suele llegar a las víctimas en forma de correos electrónicos de phishing maliciosos procedentes de dominios de empresa falsificados o suplantados, DMARC ayuda a proteger su marca de la suplantación de identidad, lo que significa que esos correos electrónicos falsos se marcarán como spam o no se entregarán cuando tenga el protocolo correctamente configurado. DMARC y el ransomware: ¿cómo ayuda DMARC?

  • DMARC autentifica sus correos electrónicos según los estándares de autenticación SPF y DKIM que ayudan a filtrar las direcciones IP maliciosas, la falsificación y la suplantación de dominios.
  • Cuando un correo electrónico de phishing curado por un atacante con un enlace malicioso para instalar un ransomware que surge de su nombre de dominio llega a un servidor de cliente/empleado, si tiene
  • DMARC implementado el correo electrónico se autentifica contra SPF y DKIM.
  • El servidor receptor intenta verificar la fuente de envío y la firma DKIM
  • El correo electrónico malicioso no superará las comprobaciones de verificación y, en última instancia, no superará la autenticación DMARC debido a la desalineación del dominio
  • Ahora, si ha implementado DMARC en un modo de política forzada (p=rechazo/cuarentena) el correo electrónico después de fallar DMARC será marcado como spam, o rechazado, anulando las posibilidades de que sus receptores sean presa del ataque de ransomware
  • Por último, evite errores SPF adicionales como demasiadas búsquedas de DNS, errores sintácticos y errores de implementación, para evitar que su protocolo de autenticación de correo electrónico sea invalidado
  • Esto, en última instancia, salvaguarda la reputación de su marca, la información sensible y los activos monetarios

El primer paso para obtener protección contra los ataques de ransomware es registrarse en DMARC analyzer hoy mismo. Le ayudamos a implantar DMARC y a pasar a la aplicación de DMARC fácilmente y en el menor tiempo posible. Comience hoy mismo su viaje de autenticación de correo electrónico con DMARC.

Aprenda a publicar un registro DMARC

Antes de proceder a la publicación de un registro DMARC, es importante entender qué es un registro DMARC. Un registro DMARC no es más que un registro DNS TXT que puede publicarse en el DNS (Sistema de Nombres de Dominio) de su dominio para configurar la autenticación, notificación y conformidad de mensajes basada en el dominio o DMARC para su dominio. Al configurar DMARC para su dominio, usted, como propietario del mismo, tiene ahora la capacidad de especificar a los servidores receptores cómo deben responder a los correos electrónicos que se envían desde fuentes no autorizadas o ilegítimas.

Instrucciones para generar su registro DMARC

El proceso para generar su registro DNS DMARC es extremadamente sencillo si utiliza nuestra herramienta gratuita de generación de registros DMARC para este fin. Todo lo que tiene que hacer es rellenar los siguientes criterios:

  • Elija su modo de política DMARC (si está empezando con la autenticación de correo electrónico, le recomendamos una política de p=none para empezar, de modo que pueda supervisar su flujo de correo electrónico)
  • Elija el modo de política DMARC para sus subdominios (le recomendamos que sólo active este criterio si desea optar por una política diferente para sus subdominios, de lo contrario, por defecto, toma la misma política que su dominio principal)
  • Escriba las direcciones de correo electrónico a las que desea que se envíen los informes DMARC RUA (agregado) y RUF (forense)
  • Elija su modo de alineación DKIM (para la alineación estricta, la firma DKIM en la cabecera del correo electrónico tiene que coincidir exactamente con el dominio que se encuentra en la cabecera del remitente. Para la alineación relajada, los dos dominios deben compartir sólo el mismo dominio de organización)
  • Elija su modo de alineación SPF (para la alineación estricta, el dominio en la cabecera Return-path tiene que coincidir exactamente con el dominio encontrado en la cabecera from. Para la alineación relajada, los dos dominios deben compartir sólo el mismo dominio organizativo)
  • Elija sus opciones forenses (esto representa en qué circunstancias desea recibir sus informes forenses)

Un típico registro DMARC sin errores tiene el siguiente aspecto:

v=DMARC1; p=nada; sp=nada; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

El registro generado debe publicarse ahora en los DNS de su dominio en el subdominio: _dmarc.YOURDOMAIN.com

¿Cómo publicar su registro DMARC? 

Para publicar su registro DMARC generado, tendrá que iniciar sesión en su consola DNS y navegar hasta el dominio específico para el que desea configurar DMARC.

Después de navegar hasta el dominio en su consola de gestión de DNS, tendrá que especificar el nombre de host y el tipo de recurso. Dado que DMARC existe en su dominio como un registro DNS TXT, el tipo de recurso para él es TXTy el nombre de host que debe especificarse en este caso es : DMARC

Por último, debe añadir el valor de su registro DMARC (el registro que generó anteriormente): v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Guarde los cambios en todo el proceso y habrá configurado con éxito el DMARC para su dominio.

¿Cuáles deben ser mis próximos pasos?

Una vez que haya publicado su registro DMARC, el siguiente paso debería ser centrarse en proteger su dominio de los estafadores y suplantadores. De todas formas, ese es su principal objetivo cuando implementa protocolos de seguridad y servicios de autenticación de correo electrónico. La simple publicación de un registro DMARC con una política p=none no ofrece ninguna protección contra los ataques de suplantación de dominio y el fraude por correo electrónico. Para ello es necesario pasar a la aplicación de DMARC.

¿Qué es la aplicación de DMARC?

Puede lograr el cumplimiento de DMARC si implementa un modo de política DMARC de p=rechazo o p=cuarentena. Para obtener la máxima protección contra los ataques de suplantación de dominio y BEC, recomendamos un modo de política de rechazo. Sin embargo, el proceso para lograr la aplicación de DMARC no es tan sencillo como cambiar el modo de política de supervisión a aplicación. Para obtener inmunidad frente a los ataques de suplantación de identidad y asegurarse de que su capacidad de entrega de correo electrónico no se vea afectada, lo que tiene que hacer es:

  • Regístrese en PowerDMARC y active los informes DMARC para su dominio
  • Obtenga informes diarios de DMARC RUA sobre los resultados de la autenticación del correo electrónico disponibles en una serie de opciones de visualización para facilitar su comprensión
  • Obtenga actualizaciones de informes forenses en el tablero de mandos cada vez que los correos electrónicos fallen la autenticación
  • Manténgase por debajo del límite duro de SPF para asegurarse de que su registro SPF nunca sea invalidado

Con los informes agregados y forenses de DMARC, pasar de la supervisión a la aplicación se convierte en un juego de niños para los propietarios de dominios, ya que puede supervisar visualmente su flujo de correo electrónico y realizar un seguimiento y responder a los problemas de entregabilidad de forma instantánea desde la plataforma PowerDMARC. Regístrese hoy mismo para obtener una prueba gratuita del analizador DMARC.