Puestos

Es fundamental que cualquier empresa que utilice el correo electrónico para comunicarse con sus clientes cumpla con el DMARC para proteger la fidelidad y la privacidad de la información de sus clientes. Sin embargo, un error común que las organizaciones suelen acabar cometiendo es asegurar sus dominios locales/activos, mientras ignoran por completo la seguridad de sus dominios aparcados.

DMARC es un protocolo de autenticación de correo electrónico diseñado para evitar que los spammers se hagan pasar por remitentes de correos electrónicos legítimos. El uso de DMARC proporciona un valor real. No solo es un estándar de la industria, sino que al implementarlo te ganas la confianza y el respeto de tus clientes, ganas el control de tu dominio frente a los ciberdelincuentes y aumentas la entregabilidad y la consistencia de los mensajes.

¿Qué son los dominios aparcados?

Los dominios aparcados son alias amigables para los webmasters que agilizan y promueven su presencia en línea. Básicamente, se refiere a la práctica de utilizar un nombre de dominio alternativo (es decir, aparcado) con fines publicitarios o administrativos. Los dominios aparcados son una gran manera de crear un valor de marca adicional para su negocio. Si bien los dominios aparcados son dominios que se han registrado a propósito, no se utilizan necesariamente para enviar correos electrónicos o posicionarse en los motores de búsqueda.

Un dominio aparcado suele ser un cascarón vacío sin sustancia. Estos dominios suelen permanecer inactivos y no se utilizan para ningún fin interactivo, como el envío de correos electrónicos. A menudo adquiridos hace años, es natural que las grandes empresas que hacen uso de varios dominios para llevar a cabo sus actividades diarias, se olviden de ellos. Así que, naturalmente, puede que se pregunte si es necesario proteger sus dominios aparcados. La respuesta es que sí. La baja seguridad de tus dominios inactivos puede convertirlos en un objetivo más fácil para los atacantes. DMARC interviene para ayudarle a proteger estos dominios aparcados, impidiendo que se utilicen con fines maliciosos.

¿Cómo puede aprovechar el DMARC para proteger sus dominios aparcados?

En general, los ISP tratarán los nombres de dominio, especialmente los dominios aparcados, que carecen de un registro DMARC con un bajo nivel de escrutinio. Esto significa que estos dominios pueden no estar bien protegidos contra el spam y el abuso. Si te saltas este paso, puede que estés protegiendo tu dominio principal con un 100% de aplicación de DMARC con una política de p=reject, mientras que sigues siendo vulnerable en tus dominios aparcados. Al configurar un conjunto de registros DNS para los dominios inactivos, puede ayudar a evitar que se utilicen para el phishing o la distribución de malware.

Para todo propietario de un negocio, la reputación de su empresa debe ser de suma importancia para usted. Por lo tanto, cuando se trata de optar por la autenticación del correo electrónico, debería ser para cada dominio que posea. Lo que es aún mejor es que la implementación de DMARC sólo requiere que publique un par de registros en su DNS.

Sin embargo, antes de implantar el DMARC es necesario tener en cuenta los siguientes factores:

1) Asegúrese de que tiene un registro SPF válido y publicado en su DNS

Para sus dominios inactivos o aparcados, sólo necesita un registro que especifique que el dominio en cuestión está actualmente inactivo y que cualquier correo electrónico procedente de él debe ser rechazado. Un registro SPF vacío con la siguiente sintaxis hace exactamente eso:

yourparkeddomain.com TXT v=spf1 -all

2) Asegúrese de que tiene un registro DKIM funcional publicado en su DNS

La mejor manera de anular los selectores DKIM que estaban activos en el pasado es publicar un registro DKIM con (*) como selector y un mecanismo "p" vacío. Esto especifica a los MTA que cualquier selector para ese dominio aparcado ya no es válido:

*._domainkey.yourparkeddomain.com TXT v=DKIM1; p=

3) Publique un registro DMARC para sus dominios aparcados

Además de publicar el SPF, debería publicar un registro DMARC para sus dominios aparcados. Una política DMARC de "rechazo" para sus dominios inactivos ayuda a protegerlos. Con DMARC también puedes ver y supervisar las actividades fraudulentas en estos dominios con informes que puedes ver en nuestro panel deanálisis de informes DMARC.

Puede configurar el siguiente registro DMARC para sus dominios aparcados:

_dmarc.yourparkeddomain.com TXT "v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]

 

Nota: sustituya las direcciones de correo electrónico RUA y RUF de ejemplo por direcciones de correo electrónico válidas (que no apunten a sus dominios aparcados) en las que desee recibir sus informes DMARC. Como alternativa, puede añadir sus direcciones RUA y RUF personalizadas de PowerDMARC para enviar sus informes directamente a su cuenta de PowerDMARC y verlos en su panel de análisis de informes DMARC.

En caso de que tenga un gran número de dominios aparcados previamente registrados, puede configurar el siguiente registro CNAME que apunta a un único dominio, para todos sus dominios aparcados:

CNAME _dmarc.tudominioparqueado.com _dmarc.parked.example.net

Una vez hecho esto, puede publicar un registro DMARC TXT que apunte a las direcciones de correo electrónico en las que quiere recibir sus informes RUA y RUF, para ese mismo dominio en el que ha configurado DMARC para sus dominios aparcados:

_dmarc.parked.example.net TXT v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]

Para evitar la implementación manual de DMARC para sus dominios activos y aparcados, ayúdenos a automatizar el proceso y a hacerlo sin problemas para su organización con nuestro equipo de soporte proactivo y una solución de software DMARC eficaz. Regístrese hoy mismo para obtener su analizador DM ARC.

Los dominios han crecido a un ritmo explosivo en la última década. Con una historia de décadas y el poder de generar confianza, los dominios han sido durante mucho tiempo el principal activo para las empresas, en línea. La seguridad de los nombres de dominio es una de las principales preocupaciones de los titulares de dominios, y las amenazas actuales en línea hacen que la gestión de los dominios sea más compleja que nunca. En la década de 1980 se crearon los primeros dominios de primer nivel en Internet. Desde entonces, se han producido notables avances en la arquitectura de los nombres de dominio, lo que ha dado lugar a más retos y costes de seguridad tanto para las empresas como para los consumidores. Desde su creación, los dominios se han convertido en un canal para los ciberataques y las amenazas a los datos y la seguridad en línea. DMARC es un protocolo ampliamente aclamado que protege su nombre de dominio y sus activos en línea del abuso y la suplantación de identidad.

Pero antes de llegar a eso, aquí hay tres razones por las que proteger su nombre de dominio debería ser su máxima prioridad a partir de hoy:

Su dominio es la cara de su empresa

Su dominio es un reflejo de su marca y es uno de los activos online más importantes de su organización. El nombre de dominio es la dirección digital de su empresa y es una parte importante de su cartera de propiedad intelectual. Es lo primero que verán los clientes potenciales y los inversores. Las investigaciones demuestran que los dominios son actualmente uno de los elementos más valiosos del negocio de una empresa, junto con los derechos de propiedad intelectual, los activos fácilmente identificables y las acciones. Los dominios son una parte vital de la cartera de propiedad intelectual de cualquier empresa, ya que proporcionan una presencia duradera y autorizada en Internet. Es esencial protegerlos y renovarlos. La adquisición o el abuso de los nombres de dominio por parte de los ciberdelincuentes puede provocar el desconsuelo de clientes, consumidores y socios.

La gestión de dominios no es una tarea fácil

Las organizaciones se dan cuenta ahora de que su dominio representa sus objetivos empresariales y crea esa cara pública unificada de la empresa que los clientes reconocen cuando buscan productos y servicios. A medida que las organizaciones dependen cada vez más de los activos de IP, es probable que la gestión de los dominios se convierta en una responsabilidad mayor. Los dominios, que ahora son la piedra angular de la seguridad de una organización, deben ser gestionados de forma eficaz y no sólo por los equipos internos de TI. Sin embargo, la gestión de dominios plantea su propio conjunto de retos de seguridad. Con el creciente número de dominios que posee cada empresa, suplantar la identidad de su organización con fines maliciosos resulta bastante fácil.

¿Sabías que el 33% de las organizaciones sufrieron ciberataques dirigidos específicamente a sus nombres de dominio en 2020?

La falta de seguridad de los nombres de dominio aumenta el riesgo de falsificación de dominios

La suplantación de dominios es una táctica de ingeniería social, popular entre los ciberdelincuentes de la era digital. Un dominio de correo electrónico suplantado se hace pasar por un dominio válido y puede utilizarse para engañar a los empleados, clientes y socios que confían en sus servicios. Los dominios suplantados se utilizan para enviar correos electrónicos falsos a los clientes para perpetrar ataques de phishing destinados a robar datos sensibles y datos bancarios para blanquear dinero, o inyectar ransomware en su sistema. Basta con decir que es extremadamente perjudicial para cualquier empresa, tanto desde el punto de vista financiero como de la reputación.

¿Cómo asegurar su nombre de dominio?

DMARC (Domain-based Message Authentication, Reporting & Conformance) es un mecanismo que permite a las organizaciones proteger su nombre de dominio de la suplantación, el abuso de dominio y la falsificación. Ayuda a detener el phishing (que es la principal causa de robo de identidad) creando un mecanismo 100% fiable para autenticar los correos electrónicos que se envían desde su dominio. Evita que personas no autorizadas creen cuentas de correo electrónico utilizando el nombre de dominio de una organización legítima. Configurar un analizador DMARC en su organización puede proporcionar una protección integral a su nombre de dominio, ayudándole a asegurarse de que su reputación permanece intacta y su dominio nunca puede ser utilizado con fines maliciosos.

Gestione sus dominios de forma eficaz con PowerDMARC DMARC Report Analyzer

Con nuestro analizador de informes DMARC, puede gestionar sus dominios en un solo panel, leer sus informes DMARC, ver los resultados de la autenticación y detectar las actividades maliciosas más rápidamente. También le permite ajustar la configuración sobre la marcha para realizar cambios inmediatos. Tanto si se trata de una pequeña empresa como de una compañía, un analizador de informes DMARC le ofrece un mayor control sobre la gestión de la autenticación del correo electrónico.

Y lo que es más importante, le ofrece un único lugar para gestionar los dominios que posee de varios registradores. Nuestra intuitiva interfaz ofrece un desglose descriptivo de cada fallo, ayudándote a tomar medidas contra ellos más rápido que nunca.

  • Proporciona una solución única e integrada para leer sus informes DMARC
  • Proporciona la capacidad de identificar rápidamente las anomalías en sus informes.
  • Con las opciones de filtrado de informes, este potente módulo le permitirá gestionar mejor la salud de su dominio a través de múltiples dominios en varios servidores de correo
  • Proporciona una visión clara de la imagen general de cómo están protegidos sus correos electrónicos, los mensajes devueltos y las actividades maliciosas que se intentan realizar en su dominio
  • Le ayuda a ahorrar tiempo conociendo el panorama completo con un panel de control fiable y claro que le ofrece una visión general sencilla de sus datos
  • Resalta cualquier error en su registro SPF, DKIM, BIMI, MTA-STS y TLS-RPT.

Si ha seguido la conversación sobre DMARC en la industria, probablemente tenga muchas preguntas. ¿Por qué necesitamos DMARC? ¿Cómo ayuda a prevenir la falsificación de dominios? Estamos aquí para responder a todo ello. La autenticación, notificación y conformidad de mensajes basada en el dominio (DMARC) es la tecnología que ayuda a autenticar el correo electrónico legítimo y a evitar la suplantación de identidad. DMARC también proporciona información sobre sus esfuerzos de marketing por correo electrónico y evita que su dominio sea utilizado por los ciberdelincuentes. Permite a los receptores de correo electrónico autenticar, informar y aplicar la política sobre los correos electrónicos enviados desde nombres de dominio que no controlan.

DMARC es una defensa vital contra la suplantación de dominios y las ciberamenazas, como los ataques de phishing, además de aumentar la transparencia de los correos electrónicos que envía. DMARC mejora la protección de su marca digital y la entregabilidad general de sus programas de marketing por correo electrónico al diferenciar los correos electrónicos legítimos de los fraudulentos.

¿Qué empresas deberían utilizar DMARC?

La respuesta es muy sencilla. Todas. Independientemente del tamaño de su empresa o de su sector, en la situación actual todas y cada una de las organizaciones necesitan seguridad de la información y protección de los dominios. La mayoría de las empresas (a sabiendas o no) ya han desplegado SPF y DKIM para proteger sus dominios de correo electrónico, pero se estima que sólo un tercio ha implementado DMARC para detener la suplantación de identidad. Esto se debe a la falta de conocimiento de los protocolos de seguridad y a que se vive en un estado de negación constante, asumiendo que su dominio es seguro pase lo que pase. Esto es así hasta que caes presa del próximo gran ataque de estafa por correo electrónico y pierdes una gran parte de tus suscriptores y clientes.

Otro concepto erróneo popular es que DMARC es difícil de implementar. La implementación de DMARC para su dominio, en realidad, requiere simplemente publicar un registro DMARC en su DNS con una sintaxis de una línea. La parte difícil es la gestión y la supervisión de sus dominios, especialmente si tiene bastantes, como cualquier otra empresa. Sin embargo, esto también es manejable ahora. Puede iniciar su viaje de DMARC con nuestro Analizador DMARCque está diseñado para simplificar su proceso de adopción de DMARC. Le ayudamos:

  • Genere y publique sus registros DMARC
  • Registre sus dominios fácilmente
  • Pasar a una política aplicada en el menor tiempo posible
  • Obtenga el 100% de cumplimiento de DMARC en el volumen total de correos electrónicos enviados desde su dominio

¿Qué gana su empresa?

Para responder a la pregunta "¿por qué necesitamos DMARC?" es esencial aislar los diversos beneficios que proporciona a las empresas en crecimiento. Gracias a DMARC, su organización estará mejor protegida contra el phishing y el spoofing. DMARC evita que los phishers utilicen su dominio para falsificar correos electrónicos legítimos y engañar a sus clientes para que entreguen sus nombres de usuario y contraseñas, información de tarjetas de crédito y otra información sensible. El 90% de las organizaciones que utilizan DMARC han afirmado que han visto aumentar su tasa de entrega de correo electrónico en un periodo muy corto de tiempo después de haber implementado el protocolo.

Pero eso no es todo. Mientras que algunos correos electrónicos que envías a tus seguidores pueden ser considerados como spam por sus proveedores de correo electrónico, DMARC es una función de seguridad que ayuda a evitar que esto suceda. Además de evitar la suplantación de su dominio, DMARC le permite asegurarse de que sus correos electrónicos de marketing legítimos tienen más posibilidades de llegar a las bandejas de entrada de sus destinatarios. Si no es por las razones altruistas de asegurar la entrega del correo electrónico, la implementación de DMARC definitivamente resultará en un mejor retorno de la inversión en sus campañas de marketing por correo electrónico, y mejorará la reputación de su dominio.

Lea fácilmente sus informes DMARC con PowerDMARC

Cuando configura DMARC en su organización, tiene la opción de especificar a los ESP de sus receptores, que le envíen informes DMARC. Estos informes son cruciales para supervisar su flujo de correo electrónico, obtener visibilidad sobre las entregas fallidas y el estado de los resultados de autenticación de cada correo electrónico.

Pero los informes en bruto se envían como archivos XML que son difíciles de leer y entender. Nuestro Analizador de informes DMARC está diseñado para extraer los informes DMARC de sus ESP y reunirlos en un solo panel. Analizamos los datos por usted, los organizamos y gestionamos, y los presentamos en un formato legible para cualquier persona. También le permitimos descargar los datos en un completo formato PDF para compartirlos con sus empleados.

Nuestro panel interactivo proporciona información a un nivel superior que se puede leer de un vistazo, así como detalles granulares sobre sus fuentes de envío para que pueda rastrear las direcciones IP maliciosas más rápidamente.

Obtenga su Comprobador de registros DMARC hoy mismo para analizar y mejorar las lagunas en la seguridad de su dominio.

Antes de llegar a "¿cómo configurar DMARC?", deberíamos dar un paso atrás y entender el concepto de DMARC y cómo ha surgido como la solución de mayor tendencia en el mundo de la información y la seguridad del correo electrónico en los últimos años. Las organizaciones pueden ser consideradas como enormes organismos de intercambio de correo electrónico con una gran afluencia de flujo de correo electrónico a través de su base de clientes, y entre sus socios comerciales y empleados.

Sin embargo, mientras ejecuta sus campañas de marketing por correo electrónico, es difícil controlar si todos los correos electrónicos que se envían desde su dominio son legítimos. Cada 14 segundos, un atacante suplanta un dominio de la organización para enviar correos electrónicos de suplantación de identidad a receptores que confían en ellos. Por ello, la autenticación del correo electrónico es un complemento obligatorio para su seguridad.

¿Por qué es necesario el DMARC en la situación actual?

El Centro de Denuncias de Delitos en Internet del FBI de 2020(Informe IC3 del FBI de 2020) informó de que se habían recibido 28.500 denuncias en Estados Unidos relacionadas con ataques por correo electrónico. El FBI investigó los ataques de estafa por correo electrónico en los que se describía la Ley de Ayuda, Alivio y Seguridad Económica contra el Coronavirus (Ley CARES), que pretendía proporcionar asistencia a las pequeñas empresas durante la pandemia. Estos ataques se dirigían específicamente al seguro de desempleo, a los préstamos del Programa de Protección del Salario (PPP) y a los Préstamos para Desastres por Daños Económicos a las Pequeñas Empresas.

¿Sabías que?

  • El 75% de los dominios de organizaciones de todo el mundo fueron suplantados en 2020 para enviar correos electrónicos de phishing a las víctimas
  • El 74% de esas campañas de phishing tuvieron éxito
  • La frecuencia de las BEC ha aumentado un 15% desde el año pasado
  • IBM informó de que una de cada 5 empresas en el último año ha sufrido violaciones de datos causadas por correos electrónicos maliciosos

Compruebe ahora mismosu dominio para ver si está protegido contra el fraude por correo electrónico.

¿Cómo configurar DMARC manualmente?

Para aprender a configurar el DMARC, hay que empezar por crear un registro DMARC. Aunque parezca complicado, el proceso es comparativamente mucho más sencillo. DMARC es un registro DNS TXT (texto) que puede ser publicado en su DNS para configurar el protocolo para su dominio.

Ejemplo de registro DMARC:

v=DMARC1; p=reject; adkim=s; aspf=s; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100; fo=0;

Nota: Mientras comienza su viaje de autenticación de correo electrónico, puede mantener su política DMARC (p) en ninguno en lugar de rechazar, para supervisar su flujo de correo electrónico y resolver problemas antes de cambiar a una política estricta.

Aprenda a publicar el registro DMARC

Cómo configurar DMARC fácilmente con PowerDMARC

Con PowerDMARC, no necesita entender los mecanismos en profundidad para crear manualmente su registro DMARC, ya que lo hacemos automáticamente en nuestra plataforma. Todo lo que tiene que hacer es utilizar nuestra herramienta gratuita de generación de registros DMARC y rellenar los criterios que desee. Haga clic en Generar registro y cree instantáneamente un registro DMARC sin errores para publicarlo en sus DNS:

Después de crear su registro, simplemente abra su consola de gestión de DNS, navegue hasta su dominio deseado y pegue el registro TXT. Guarde los cambios en el proceso y ya está.

Cómo aprovechar DMARC para evitar la suplantación de dominios

Tenga en cuenta que si está configurando DMARC para evitar que su dominio sea suplantado y mantener a raya los ataques de phishing y BEC, le recomendamos que seleccione el siguiente criterio al generar su registro DMARC con nuestra herramienta generadora de registros DMARC:

Establezca su política DMARC como p=reject

Si opta por la aplicación de DMARC en su organización eligiendo una política de rechazo, esto significa que cada vez que un correo electrónico enviado desde su dominio no supera las comprobaciones de autenticación DMARC y falla, el correo electrónico malicioso sería rechazado instantáneamente por el MTA receptor, en lugar de ser entregado a la bandeja de entrada de su receptor.

Otro factor que debe tener en cuenta es la visibilidad de su flujo de correo electrónico y la supervisión de los correos electrónicos que pasan y no pasan la autenticación. Los informes DMARC garantizan que nunca se pierda una actividad maliciosa en su dominio y que esté informado en todo momento. Para disfrutar de las ventajas de la autenticación del correo electrónico y configurar DMARC de forma que proteja eficazmente su dominio, regístrese en DMARC Analyzer hoy mismo.

Uno de los mayores focos de atención para la seguridad del correo electrónico en el último año ha sido el DMARC y el ransomware ha surgido como uno de los ciberdelitos más dañinos económicamente de este año. ¿Qué es DMARC? Domain-Based Message Authentication, Reporting and Conformance es un protocolo de autenticación de correo electrónico utilizado por los propietarios de dominios de organizaciones grandes y pequeñas, para proteger su dominio de Business Email Compromise (BEC), suplantación directa de dominio, ataques de phishing y otras formas de fraude por correo electrónico.

DMARC le ayuda a disfrutar de múltiples beneficios a lo largo del tiempo, como un aumento considerable de la entregabilidad de su correo electrónico y de la reputación del dominio. Sin embargo, un hecho menos conocido es que DMARC también sirve como primera línea de defensa contra el ransomware. Vamos a enunciar cómo DMARC puede proteger contra el Ransomware y cómo el ransomware puede afectarle.

¿Qué es el ransomware?

El ransomware es un tipo de software malicioso(malware) que se instala en un ordenador, normalmente mediante el uso de programas maliciosos. El objetivo del código malicioso es cifrar los archivos del ordenador, tras lo cual suele exigir un pago para descifrarlos.

Una vez instalado el malware, el delincuente exige el pago de un rescate por parte de la víctima para restaurar el acceso a los datos. Permite a los ciberdelincuentes cifrar los datos sensibles de los sistemas informáticos, protegiéndolos de forma efectiva del acceso. A continuación, los ciberdelincuentes exigen a la víctima el pago de una suma de rescate para eliminar el cifrado y restablecer el acceso. Las víctimas suelen encontrarse con un mensaje que les dice que sus documentos, fotos y archivos de música han sido cifrados y que deben pagar un rescate para supuestamente "restaurar" los datos. Normalmente, piden a los usuarios que paguen en Bitcoin y les informan del tiempo que tienen que pagar para no perderlo todo.

¿Cómo funciona el ransomware?

El ransomware ha demostrado que las malas medidas de seguridad ponen a las empresas en gran riesgo. Uno de los mecanismos de distribución más eficaces del ransomware es el phishing por correo electrónico. El ransomware se distribuye a menudo a través del phishing. Una forma común de que esto ocurra es cuando un individuo recibe un correo electrónico malicioso que le convence de abrir un archivo adjunto que contiene un archivo en el que debería confiar, como una factura, que en cambio contiene malware y comienza el proceso de infección.

El correo electrónico afirmará ser algo oficial de una empresa conocida y contiene un archivo adjunto que pretende ser un software legítimo, por lo que es muy probable que clientes, socios o empleados desprevenidos que conozcan sus servicios sean presa de ellos.

Los investigadores de seguridad han llegado a la conclusión de que para que una organización se convierta en objetivo de ataques de phishing con enlaces maliciosos a descargas de malware, la elección es "oportunista". Gran parte del ransomware no tiene ninguna orientación externa sobre a quién dirigirse, y a menudo lo único que le guía es la pura oportunidad. Esto significa que cualquier organización, ya sea un pequeño negocio o una gran empresa, puede ser el próximo objetivo si tiene lagunas en la seguridad de su correo electrónico.

2021 informe reciente sobre tendencias de seguridad han hecho los siguientes descubrimientos angustiosos:

  • Desde 2018, se ha producido un aumento del 350% en los ataques de ransomware, lo que lo convierte en uno de los vectores de ataque más populares de los últimos tiempos.
  • Los expertos en ciberseguridad creen que en 2021 habrá más ataques de ransomware que nunca.
  • Más del 60% de todos los ataques de ransomware en 2020 implicaron acciones sociales, como el phishing.
  • Las nuevas variantes de ransomware han aumentado un 46% en los últimos dos años
  • Se han detectado 68.000 nuevos troyanos ransomware para móviles
  • Los investigadores de seguridad han calculado que cada 14 segundos una empresa es víctima de un ataque de ransomware

¿Protege DMARC contra el ransomware? DMARC y el ransomware

DMARC es la primera línea de defensa contra los ataques de ransomware. Dado que el ransomware suele llegar a las víctimas en forma de correos electrónicos de phishing maliciosos procedentes de dominios de empresa falsificados o suplantados, DMARC ayuda a proteger su marca de la suplantación de identidad, lo que significa que esos correos electrónicos falsos se marcarán como spam o no se entregarán cuando tenga el protocolo correctamente configurado. DMARC y el ransomware: ¿cómo ayuda DMARC?

  • DMARC autentifica sus correos electrónicos según los estándares de autenticación SPF y DKIM que ayudan a filtrar las direcciones IP maliciosas, la falsificación y la suplantación de dominios.
  • Cuando un correo electrónico de phishing curado por un atacante con un enlace malicioso para instalar un ransomware que surge de su nombre de dominio llega a un servidor de cliente/empleado, si tiene
  • DMARC implementado el correo electrónico se autentifica contra SPF y DKIM.
  • El servidor receptor intenta verificar la fuente de envío y la firma DKIM
  • El correo electrónico malicioso no superará las comprobaciones de verificación y, en última instancia, no superará la autenticación DMARC debido a la desalineación del dominio
  • Ahora, si ha implementado DMARC en un modo de política forzada (p=rechazo/cuarentena) el correo electrónico después de fallar DMARC será marcado como spam, o rechazado, anulando las posibilidades de que sus receptores sean presa del ataque de ransomware
  • Por último, evite errores SPF adicionales como demasiadas búsquedas de DNS, errores sintácticos y errores de implementación, para evitar que su protocolo de autenticación de correo electrónico sea invalidado
  • Esto, en última instancia, salvaguarda la reputación de su marca, la información sensible y los activos monetarios

El primer paso para obtener protección contra los ataques de ransomware es registrarse en DMARC analyzer hoy mismo. Le ayudamos a implantar DMARC y a pasar a la aplicación de DMARC fácilmente y en el menor tiempo posible. Comience hoy mismo su viaje de autenticación de correo electrónico con DMARC.

Aprenda a publicar un registro DMARC

Antes de proceder a la publicación de un registro DMARC, es importante entender qué es un registro DMARC. Un registro DMARC no es más que un registro DNS TXT que puede publicarse en el DNS (Sistema de Nombres de Dominio) de su dominio para configurar la autenticación, notificación y conformidad de mensajes basada en el dominio o DMARC para su dominio. Al configurar DMARC para su dominio, usted, como propietario del mismo, tiene ahora la capacidad de especificar a los servidores receptores cómo deben responder a los correos electrónicos que se envían desde fuentes no autorizadas o ilegítimas.

Instrucciones para generar su registro DMARC

El proceso para generar su registro DNS DMARC es extremadamente sencillo si utiliza nuestra herramienta gratuita de generación de registros DMARC para este fin. Todo lo que tiene que hacer es rellenar los siguientes criterios:

  • Elija su modo de política DMARC (si está empezando con la autenticación de correo electrónico, le recomendamos una política de p=none para empezar, de modo que pueda supervisar su flujo de correo electrónico)
  • Elija el modo de política DMARC para sus subdominios (le recomendamos que sólo active este criterio si desea optar por una política diferente para sus subdominios, de lo contrario, por defecto, toma la misma política que su dominio principal)
  • Escriba las direcciones de correo electrónico a las que desea que se envíen los informes DMARC RUA (agregado) y RUF (forense)
  • Elija su modo de alineación DKIM (para la alineación estricta, la firma DKIM en la cabecera del correo electrónico tiene que coincidir exactamente con el dominio que se encuentra en la cabecera del remitente. Para la alineación relajada, los dos dominios deben compartir sólo el mismo dominio de organización)
  • Elija su modo de alineación SPF (para la alineación estricta, el dominio en la cabecera Return-path tiene que coincidir exactamente con el dominio encontrado en la cabecera from. Para la alineación relajada, los dos dominios deben compartir sólo el mismo dominio organizativo)
  • Elija sus opciones forenses (esto representa en qué circunstancias desea recibir sus informes forenses)

Un típico registro DMARC sin errores tiene el siguiente aspecto:

v=DMARC1; p=nada; sp=nada; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

El registro generado debe publicarse ahora en los DNS de su dominio en el subdominio: _dmarc.YOURDOMAIN.com

¿Cómo publicar su registro DMARC? 

Para publicar su registro DMARC generado, tendrá que iniciar sesión en su consola DNS y navegar hasta el dominio específico para el que desea configurar DMARC.

Después de navegar hasta el dominio en su consola de gestión de DNS, tendrá que especificar el nombre de host y el tipo de recurso. Dado que DMARC existe en su dominio como un registro DNS TXT, el tipo de recurso para él es TXTy el nombre de host que debe especificarse en este caso es : DMARC

Por último, debe añadir el valor de su registro DMARC (el registro que generó anteriormente): v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Guarde los cambios en todo el proceso y habrá configurado con éxito el DMARC para su dominio.

¿Cuáles deben ser mis próximos pasos?

Una vez que haya publicado su registro DMARC, el siguiente paso debería ser centrarse en proteger su dominio de los estafadores y suplantadores. De todas formas, ese es su principal objetivo cuando implementa protocolos de seguridad y servicios de autenticación de correo electrónico. La simple publicación de un registro DMARC con una política p=none no ofrece ninguna protección contra los ataques de suplantación de dominio y el fraude por correo electrónico. Para ello es necesario pasar a la aplicación de DMARC.

¿Qué es la aplicación de DMARC?

Puede lograr el cumplimiento de DMARC si implementa un modo de política DMARC de p=rechazo o p=cuarentena. Para obtener la máxima protección contra los ataques de suplantación de dominio y BEC, recomendamos un modo de política de rechazo. Sin embargo, el proceso para lograr la aplicación de DMARC no es tan sencillo como cambiar el modo de política de supervisión a aplicación. Para obtener inmunidad frente a los ataques de suplantación de identidad y asegurarse de que su capacidad de entrega de correo electrónico no se vea afectada, lo que tiene que hacer es:

  • Regístrese en PowerDMARC y active los informes DMARC para su dominio
  • Obtenga informes diarios de DMARC RUA sobre los resultados de la autenticación del correo electrónico disponibles en una serie de opciones de visualización para facilitar su comprensión
  • Obtenga actualizaciones de informes forenses en el tablero de mandos cada vez que los correos electrónicos fallen la autenticación
  • Manténgase por debajo del límite duro de SPF para asegurarse de que su registro SPF nunca sea invalidado

Con los informes agregados y forenses de DMARC, pasar de la supervisión a la aplicación se convierte en un juego de niños para los propietarios de dominios, ya que puede supervisar visualmente su flujo de correo electrónico y realizar un seguimiento y responder a los problemas de entregabilidad de forma instantánea desde la plataforma PowerDMARC. Regístrese hoy mismo para obtener una prueba gratuita del analizador DMARC.