Puestos

Uno de los mayores focos de atención para la seguridad del correo electrónico en el último año ha sido el DMARC y el ransomware ha surgido como uno de los ciberdelitos más dañinos económicamente de este año. ¿Qué es DMARC? Domain-Based Message Authentication, Reporting and Conformance es un protocolo de autenticación de correo electrónico utilizado por los propietarios de dominios de organizaciones grandes y pequeñas, para proteger su dominio de Business Email Compromise (BEC), suplantación directa de dominio, ataques de phishing y otras formas de fraude por correo electrónico.

DMARC le ayuda a disfrutar de múltiples beneficios a lo largo del tiempo, como un aumento considerable de la entregabilidad de su correo electrónico y de la reputación del dominio. Sin embargo, un hecho menos conocido es que DMARC también sirve como primera línea de defensa contra el ransomware. Vamos a enunciar cómo DMARC puede proteger contra el Ransomware y cómo el ransomware puede afectarle.

¿Qué es el ransomware?

El ransomware es un tipo de software malicioso(malware) que se instala en un ordenador, normalmente mediante el uso de programas maliciosos. El objetivo del código malicioso es cifrar los archivos del ordenador, tras lo cual suele exigir un pago para descifrarlos.

Una vez instalado el malware, el delincuente exige el pago de un rescate por parte de la víctima para restaurar el acceso a los datos. Permite a los ciberdelincuentes cifrar los datos sensibles de los sistemas informáticos, protegiéndolos de forma efectiva del acceso. A continuación, los ciberdelincuentes exigen a la víctima el pago de una suma de rescate para eliminar el cifrado y restablecer el acceso. Las víctimas suelen encontrarse con un mensaje que les dice que sus documentos, fotos y archivos de música han sido cifrados y que deben pagar un rescate para supuestamente "restaurar" los datos. Normalmente, piden a los usuarios que paguen en Bitcoin y les informan del tiempo que tienen que pagar para no perderlo todo.

¿Cómo funciona el ransomware?

El ransomware ha demostrado que las malas medidas de seguridad ponen a las empresas en gran riesgo. Uno de los mecanismos de distribución más eficaces del ransomware es el phishing por correo electrónico. El ransomware se distribuye a menudo a través del phishing. Una forma común de que esto ocurra es cuando un individuo recibe un correo electrónico malicioso que le convence de abrir un archivo adjunto que contiene un archivo en el que debería confiar, como una factura, que en cambio contiene malware y comienza el proceso de infección.

El correo electrónico afirmará ser algo oficial de una empresa conocida y contiene un archivo adjunto que pretende ser un software legítimo, por lo que es muy probable que clientes, socios o empleados desprevenidos que conozcan sus servicios sean presa de ellos.

Los investigadores de seguridad han llegado a la conclusión de que para que una organización se convierta en objetivo de ataques de phishing con enlaces maliciosos a descargas de malware, la elección es "oportunista". Gran parte del ransomware no tiene ninguna orientación externa sobre a quién dirigirse, y a menudo lo único que le guía es la pura oportunidad. Esto significa que cualquier organización, ya sea un pequeño negocio o una gran empresa, puede ser el próximo objetivo si tiene lagunas en la seguridad de su correo electrónico.

2021 informe reciente sobre tendencias de seguridad han hecho los siguientes descubrimientos angustiosos:

  • Desde 2018, se ha producido un aumento del 350% en los ataques de ransomware, lo que lo convierte en uno de los vectores de ataque más populares de los últimos tiempos.
  • Los expertos en ciberseguridad creen que en 2021 habrá más ataques de ransomware que nunca.
  • Más del 60% de todos los ataques de ransomware en 2020 implicaron acciones sociales, como el phishing.
  • Las nuevas variantes de ransomware han aumentado un 46% en los últimos dos años
  • Se han detectado 68.000 nuevos troyanos ransomware para móviles
  • Los investigadores de seguridad han calculado que cada 14 segundos una empresa es víctima de un ataque de ransomware

¿Protege DMARC contra el ransomware? DMARC y el ransomware

DMARC es la primera línea de defensa contra los ataques de ransomware. Dado que el ransomware suele llegar a las víctimas en forma de correos electrónicos de phishing maliciosos procedentes de dominios de empresa falsificados o suplantados, DMARC ayuda a proteger su marca de la suplantación de identidad, lo que significa que esos correos electrónicos falsos se marcarán como spam o no se entregarán cuando tenga el protocolo correctamente configurado. DMARC y el ransomware: ¿cómo ayuda DMARC?

  • DMARC autentifica sus correos electrónicos según los estándares de autenticación SPF y DKIM que ayudan a filtrar las direcciones IP maliciosas, la falsificación y la suplantación de dominios.
  • Cuando un correo electrónico de phishing curado por un atacante con un enlace malicioso para instalar un ransomware que surge de su nombre de dominio llega a un servidor de cliente/empleado, si tiene
  • DMARC implementado el correo electrónico se autentifica contra SPF y DKIM.
  • El servidor receptor intenta verificar la fuente de envío y la firma DKIM
  • El correo electrónico malicioso no superará las comprobaciones de verificación y, en última instancia, no superará la autenticación DMARC debido a la desalineación del dominio
  • Ahora, si ha implementado DMARC en un modo de política forzada (p=rechazo/cuarentena) el correo electrónico después de fallar DMARC será marcado como spam, o rechazado, anulando las posibilidades de que sus receptores sean presa del ataque de ransomware
  • Por último, evite errores SPF adicionales como demasiadas búsquedas de DNS, errores sintácticos y errores de implementación, para evitar que su protocolo de autenticación de correo electrónico sea invalidado
  • Esto, en última instancia, salvaguarda la reputación de su marca, la información sensible y los activos monetarios

El primer paso para obtener protección contra los ataques de ransomware es registrarse en DMARC analyzer hoy mismo. Le ayudamos a implantar DMARC y a pasar a la aplicación de DMARC fácilmente y en el menor tiempo posible. Comience hoy mismo su viaje de autenticación de correo electrónico con DMARC.

Aprenda a publicar un registro DMARC

Antes de proceder a la publicación de un registro DMARC, es importante entender qué es un registro DMARC. Un registro DMARC no es más que un registro DNS TXT que puede publicarse en el DNS (Sistema de Nombres de Dominio) de su dominio para configurar la autenticación, notificación y conformidad de mensajes basada en el dominio o DMARC para su dominio. Al configurar DMARC para su dominio, usted, como propietario del mismo, tiene ahora la capacidad de especificar a los servidores receptores cómo deben responder a los correos electrónicos que se envían desde fuentes no autorizadas o ilegítimas.

Instrucciones para generar su registro DMARC

El proceso para generar su registro DNS DMARC es extremadamente sencillo si utiliza nuestra herramienta gratuita de generación de registros DMARC para este fin. Todo lo que tiene que hacer es rellenar los siguientes criterios:

  • Elija su modo de política DMARC (si está empezando con la autenticación de correo electrónico, le recomendamos una política de p=none para empezar, de modo que pueda supervisar su flujo de correo electrónico)
  • Elija el modo de política DMARC para sus subdominios (le recomendamos que sólo active este criterio si desea optar por una política diferente para sus subdominios, de lo contrario, por defecto, toma la misma política que su dominio principal)
  • Escriba las direcciones de correo electrónico a las que desea que se envíen los informes DMARC RUA (agregado) y RUF (forense)
  • Elija su modo de alineación DKIM (para la alineación estricta, la firma DKIM en la cabecera del correo electrónico tiene que coincidir exactamente con el dominio que se encuentra en la cabecera del remitente. Para la alineación relajada, los dos dominios deben compartir sólo el mismo dominio de organización)
  • Elija su modo de alineación SPF (para la alineación estricta, el dominio en la cabecera Return-path tiene que coincidir exactamente con el dominio encontrado en la cabecera from. Para la alineación relajada, los dos dominios deben compartir sólo el mismo dominio organizativo)
  • Elija sus opciones forenses (esto representa en qué circunstancias desea recibir sus informes forenses)

Un típico registro DMARC sin errores tiene el siguiente aspecto:

v=DMARC1; p=nada; sp=nada; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

El registro generado debe publicarse ahora en los DNS de su dominio en el subdominio: _dmarc.YOURDOMAIN.com

¿Cómo publicar su registro DMARC? 

Para publicar su registro DMARC generado, tendrá que iniciar sesión en su consola DNS y navegar hasta el dominio específico para el que desea configurar DMARC.

Después de navegar hasta el dominio en su consola de gestión de DNS, tendrá que especificar el nombre de host y el tipo de recurso. Dado que DMARC existe en su dominio como un registro DNS TXT, el tipo de recurso para él es TXTy el nombre de host que debe especificarse en este caso es : DMARC

Por último, debe añadir el valor de su registro DMARC (el registro que generó anteriormente): v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Guarde los cambios en todo el proceso y habrá configurado con éxito el DMARC para su dominio.

¿Cuáles deben ser mis próximos pasos?

Una vez que haya publicado su registro DMARC, el siguiente paso debería ser centrarse en proteger su dominio de los estafadores y suplantadores. De todas formas, ese es su principal objetivo cuando implementa protocolos de seguridad y servicios de autenticación de correo electrónico. La simple publicación de un registro DMARC con una política p=none no ofrece ninguna protección contra los ataques de suplantación de dominio y el fraude por correo electrónico. Para ello es necesario pasar a la aplicación de DMARC.

¿Qué es la aplicación de DMARC?

Puede lograr el cumplimiento de DMARC si implementa un modo de política DMARC de p=rechazo o p=cuarentena. Para obtener la máxima protección contra los ataques de suplantación de dominio y BEC, recomendamos un modo de política de rechazo. Sin embargo, el proceso para lograr la aplicación de DMARC no es tan sencillo como cambiar el modo de política de supervisión a aplicación. Para obtener inmunidad frente a los ataques de suplantación de identidad y asegurarse de que su capacidad de entrega de correo electrónico no se vea afectada, lo que tiene que hacer es:

  • Regístrese en PowerDMARC y active los informes DMARC para su dominio
  • Obtenga informes diarios de DMARC RUA sobre los resultados de la autenticación del correo electrónico disponibles en una serie de opciones de visualización para facilitar su comprensión
  • Obtenga actualizaciones de informes forenses en el tablero de mandos cada vez que los correos electrónicos fallen la autenticación
  • Manténgase por debajo del límite duro de SPF para asegurarse de que su registro SPF nunca sea invalidado

Con los informes agregados y forenses de DMARC, pasar de la supervisión a la aplicación se convierte en un juego de niños para los propietarios de dominios, ya que puede supervisar visualmente su flujo de correo electrónico y realizar un seguimiento y responder a los problemas de entregabilidad de forma instantánea desde la plataforma PowerDMARC. Regístrese hoy mismo para obtener una prueba gratuita del analizador DMARC.

La suplantación del correo electrónico es un problema creciente para la seguridad de las organizaciones. El spoofing se produce cuando un hacker envía un correo electrónico que parece haber sido enviado desde una fuente/dominio de confianza. El spoofing de correo electrónico no es un concepto nuevo. Definido como "la falsificación del encabezado de una dirección de correo electrónico con el fin de hacer que el mensaje parezca enviado por alguien o en algún lugar distinto de la fuente real", ha plagado a las marcas durante décadas. Cada vez que se envía un correo electrónico, la dirección del remitente no muestra el servidor desde el que se envió realmente el correo electrónico, sino que muestra el dominio introducido durante el proceso de creación de la dirección, con lo que no se levanta ninguna sospecha entre los destinatarios del correo electrónico.

Con la cantidad de datos que pasan por los servidores de correo electrónico hoy en día, no debería sorprender que la suplantación de identidad sea un problema para las empresas. Dado que no todos los ataques de suplantación de identidad se llevan a cabo a gran escala, la cifra real podría ser mucho mayor. Estamos en 2021, y el problema parece agravarse cada año que pasa. Por ello, las marcas están recurriendo a protocolos seguros para autenticar sus correos electrónicos y alejarse de las intenciones maliciosas de los actores de la amenaza.

Spoofing de correo electrónico: ¿Qué es y cómo funciona?

El spoofing del correo electrónico se utiliza en los ataques de phishing para hacer creer a los usuarios que el mensaje procede de una persona o entidad que conocen o en la que confían. Un ciberdelincuente utiliza un ataque de suplantación de identidad para engañar a los destinatarios haciéndoles creer que el mensaje procede de alguien que no es. Esto permite a los atacantes perjudicarle sin permitirle rastrearlos. Si ves un correo electrónico de Hacienda que dice que han enviado tu reembolso a una cuenta bancaria diferente, puede tratarse de un ataque de suplantación de identidad. Los ataques de phishing también pueden llevarse a cabo a través de la suplantación de identidad por correo electrónico, que es un intento fraudulento de obtener información sensible como nombres de usuario, contraseñas y detalles de tarjetas de crédito (números PIN), a menudo con fines maliciosos. El término proviene de "pescar" a una víctima haciéndose pasar por alguien de confianza.

En SMTP, cuando a los mensajes salientes se les asigna una dirección de remitente por la aplicación del cliente, los servidores de correo electrónico saliente no tienen forma de saber si la dirección del remitente es legítima o falsa. Por lo tanto, la suplantación del correo electrónico es posible porque el sistema de correo electrónico utilizado para representar las direcciones de correo electrónico no proporciona una manera para que los servidores de salida verifiquen que la dirección del remitente es legítima. Por ello, los grandes actores del sector optan por protocolos como SPF, DKIM y DMARC para autorizar sus direcciones de correo electrónico legítimas y minimizar los ataques de suplantación.

Desglosando la anatomía de un ataque de suplantación de identidad por correo electrónico

Cada cliente de correo electrónico utiliza una interfaz de programa de aplicación (API) específica para enviar correo electrónico. Algunas aplicaciones permiten a los usuarios configurar la dirección del remitente de un mensaje saliente desde un menú desplegable que contiene direcciones de correo electrónico. Sin embargo, esta capacidad también puede invocarse mediante scripts escritos en cualquier lenguaje. Cada mensaje de correo abierto tiene una dirección de remitente que muestra la dirección de la aplicación o servicio de correo electrónico del usuario que lo origina. Al reconfigurar la aplicación o el servicio, un atacante puede enviar correo electrónico en nombre de cualquier persona.

Digamos que ahora es posible enviar miles de mensajes falsos desde un dominio de correo electrónico auténtico! Además, no es necesario ser un experto en programación para utilizar este script. Los actores de la amenaza pueden editar el código según sus preferencias y comenzar a enviar un mensaje utilizando el dominio de correo electrónico de otro remitente. Así es exactamente como se perpetra un ataque de spoofing de correo electrónico.

El spoofing de correo electrónico como vector de ransomware

La suplantación de correos electrónicos allana el camino para la propagación de malware y ransomware. Si no sabe lo que es el ransomware, se trata de un software malicioso que bloquea perpetuamente el acceso a sus datos sensibles o a su sistema y exige una cantidad de dinero (rescate) a cambio de descifrar de nuevo sus datos. Los ataques de ransomware hacen que las organizaciones y los individuos pierdan toneladas de dinero cada año y conducen a enormes violaciones de datos.

DMARC y la autenticación del correo electrónico también actúan como la primera línea de defensa contra el ransomware, ya que protegen su dominio de las intenciones maliciosas de suplantadores y suplantadores.

Amenazas para las pequeñas, medianas y grandes empresas

La identidad de la marca es vital para el éxito de una empresa. Los clientes se sienten atraídos por las marcas reconocibles y confían en ellas por su coherencia. Pero los ciberdelincuentes hacen todo lo posible para aprovecharse de esta confianza, poniendo en peligro la seguridad de sus clientes con correos electrónicos de phishing, malware y actividades de suplantación de identidad. La organización media pierde entre 20 y 70 millones de dólares al año debido al fraude por correo electrónico. Es importante tener en cuenta que la suplantación de identidad puede implicar también violaciones de la marca registrada y de otros derechos de propiedad intelectual, infligiendo un daño considerable a la reputación y credibilidad de una empresa, de las dos maneras siguientes:

  • Sus socios o estimados clientes pueden abrir un correo electrónico falsificado y terminar comprometiendo sus datos confidenciales. Los ciberdelincuentes pueden inyectar ransomware en su sistema, lo que puede provocar pérdidas económicas, a través de correos electrónicos falsos que se hacen pasar por usted. Por lo tanto, la próxima vez podrían ser reacios a abrir incluso sus correos electrónicos legítimos, haciéndoles perder la fe en su marca.
  • Los servidores de correo electrónico de los destinatarios pueden marcar sus correos electrónicos legítimos como spam y depositarlos en la carpeta de correo no deseado debido a la deflación de la reputación del servidor, con lo que la tasa de entregabilidad de su correo electrónico se ve drásticamente afectada.

En cualquier caso, no cabe duda de que su marca orientada al cliente será la destinataria de todas las complicaciones. A pesar de los esfuerzos de los profesionales de TI, el 72% de todos los ciberataques comienzan con un correo electrónico malicioso, y el 70% de todas las violaciones de datos implican tácticas de ingeniería social para suplantar los dominios de la empresa, lo que hace que las prácticas de autenticación de correo electrónico, como DMARC, sean una prioridad crítica.

DMARC: su solución única contra la suplantación de identidad del correo electrónico

El DMARC(Domain-Based Message Authentication, Reporting and Conformance) es un protocolo de autenticación de correo electrónico que, si se aplica correctamente, puede minimizar drásticamente los ataques de suplantación de identidad, BEC y de suplantación de identidad. DMARC funciona al unísono con dos prácticas de autenticación estándar, SPF y DKIM, para autenticar los mensajes salientes, proporcionando una forma de especificar a los servidores receptores cómo deben responder a los correos electrónicos que no superan las comprobaciones de autenticación.

Más información sobre qué es DMARC

Si quieres proteger tu dominio de las intenciones maliciosas de los spoofers, el primer paso es implementar DMARC correctamente. Pero antes de hacerlo, debe configurar SPF y DKIM para su dominio. Los generadores de registros SPF y DKIM gratuitos de PowerDMARC pueden ayudarle a generar estos registros para publicarlos en su DNS, con un solo clic. Después de configurar correctamente estos protocolos, siga los siguientes pasos para implementar DMARC:

  • Genere un registro DMARC sin errores utilizando el generador de registros DMARC gratuito de PowerDMARC
  • Publique el registro en los DNS de su dominio
  • Pase gradualmente a una política de aplicación de DMARC de p=reject
  • Supervise su ecosistema de correo electrónico y reciba informes detallados de autenticación agregada y forense (RUA/RUF) con nuestra herramienta de análisis DMARC

Limitaciones que hay que superar para lograr el cumplimiento de DMARC

¿Ha publicado un registro DMARC sin errores, y ha pasado a una política de aplicación, y sin embargo se enfrenta a problemas en la entrega del correo electrónico? El problema puede ser mucho más complicado de lo que cree. Por si no lo sabía, su protocolo de autenticación SPF tiene un límite de 10 búsquedas en el DNS. Sin embargo, si ha utilizado proveedores de servicios de correo electrónico basados en la nube y varios proveedores de terceros, puede superar fácilmente este límite. Tan pronto como lo haga, el SPF se rompe e incluso los correos electrónicos legítimos fallan en la autenticación, lo que hace que sus correos electrónicos aterricen en la carpeta de correo no deseado o no se entreguen en absoluto.

Cuando su registro SPF se invalida debido a demasiadas búsquedas de DNS, su dominio vuelve a ser vulnerable a los ataques de suplantación de identidad y BEC. Por lo tanto, mantenerse por debajo del límite de 10 búsquedas SPF es imperativo para garantizar la entregabilidad del correo electrónico. Por eso recomendamos PowerSPF, su aplanador SPF automático, que reduce su registro SPF a una sola declaración de inclusión, anulando las direcciones IP redundantes y anidadas. También realizamos comprobaciones periódicas para supervisar los cambios realizados por sus proveedores de servicios en sus respectivas direcciones IP, garantizando que su registro SPF esté siempre actualizado.

PowerDMARC reúne una serie de protocolos de autenticación de correo electrónico como SPF, DKIM, DMARC, MTA-STS, TLS-RPT y BIMI para dar a su dominio un impulso de reputación y entregabilidad. Regístrese hoy mismo para obtener su analizador DMARC gratuito.

Muy bien, acabas de pasar por todo el proceso de configuración de DMARC para tu dominio. Has publicado tus registros SPF, DKIM y DMARC, has analizado todos tus informes, has solucionado los problemas de entrega, has aumentado tu nivel de cumplimiento de p=none a cuarentena y finalmente a rechazo. Ya está oficialmente reforzado al 100% con DMARC. Enhorabuena. Ahora sólo tus correos electrónicos llegan a las bandejas de entrada de la gente. Nadie va a suplantar tu marca si puedes evitarlo.

Así que eso es todo, ¿verdad? Tu dominio está asegurado y todos podemos irnos a casa contentos, sabiendo que tus correos electrónicos van a estar seguros. ¿Verdad...?

Bueno, no exactamente. El DMARC es como el ejercicio y la dieta: lo haces durante un tiempo y pierdes un montón de peso y consigues unos abdominales de infarto, y todo va de maravilla. Pero si dejas de hacerlo, todos esos logros que acabas de conseguir van a ir disminuyendo poco a poco, y el riesgo de suplantación de identidad empieza a aparecer de nuevo. Pero no te asustes. Al igual que con la dieta y el ejercicio, ponerse en forma (es decir, llegar al 100% de cumplimiento) es la parte más difícil. Una vez que lo hayas hecho, sólo tienes que mantenerte en ese mismo nivel, lo cual es mucho más fácil.

Bien, basta de analogías, vayamos al grano. Si acabas de implementar y aplicar DMARC en tu dominio, ¿cuál es el siguiente paso? ¿Cómo puede seguir manteniendo su dominio y sus canales de correo electrónico seguros?

Qué hacer después de lograr el cumplimiento de DMARC

La razón número 1 por la que la seguridad del correo electrónico no termina simplemente después de alcanzar el 100% de cumplimiento es que los patrones de ataque, las estafas de phishing y las fuentes de envío están siempre cambiando. Una tendencia popular en las estafas de correo electrónico a menudo ni siquiera dura más de un par de meses. Piensa en los ataques de ransomware WannaCry en 2018, o incluso en algo tan reciente como las estafas de phishing del Coronavirus de la OMS a principios de 2020. No se ven muchos de esos en la naturaleza ahora mismo, ¿verdad?

Los ciberdelincuentes cambian constantemente sus tácticas, y las fuentes de envío malicioso siempre cambian y se multiplican, y no hay mucho que puedas hacer al respecto. Lo que sí puede hacer es preparar a su marca para cualquier posible ciberataque que se le pueda presentar. Y la forma de hacerlo es a través de la monitorización y visibilidad de DMARC .

Incluso después de la aplicación de la ley, debe tener un control total de sus canales de correo electrónico. Eso significa que tienes que saber qué direcciones IP están enviando correos electrónicos a través de tu dominio, dónde estás teniendo problemas con la entrega de correos electrónicos o la autenticación, e identificar y responder a cualquier intento potencial de suplantación de identidad o servidor malicioso que lleve a cabo una campaña de phishing en tu nombre. Cuanto más controle su dominio, mejor lo entenderá. Y, en consecuencia, mejor podrá proteger sus correos electrónicos, sus datos y su marca.

Por qué es tan importante la supervisión de DMARC

Identificar nuevas fuentes de correo
Cuando supervisas tus canales de correo electrónico, no sólo estás comprobando si todo va bien. También vas a buscar nuevas IP que envíen correos electrónicos desde tu dominio. Es posible que tu organización cambie de socios o de proveedores externos cada cierto tiempo, lo que significa que sus IPs pueden llegar a estar autorizadas para enviar correos electrónicos en tu nombre. ¿Es esa nueva fuente de envío uno de sus nuevos proveedores, o es alguien que intenta hacerse pasar por su marca? Si analizas tus informes con regularidad, tendrás una respuesta definitiva a eso.

PowerDMARC le permite ver sus informes DMARC según cada fuente de envío de su dominio.

Entender las nuevas tendencias de abuso de dominios
Como he mencionado antes, los atacantes siempre encuentran nuevas formas de suplantar marcas y engañar a la gente para que les dé datos y dinero. Pero si sólo miras tus informes DMARC una vez cada dos meses, no vas a notar ningún signo revelador de suplantación de identidad. A menos que supervise regularmente el tráfico de correo electrónico en su dominio, no notará tendencias o patrones en la actividad sospechosa, y cuando se vea afectado por un ataque de suplantación de identidad, estará tan despistado como las personas a las que va dirigido el correo electrónico. Y créeme, eso nunca es una buena imagen para tu marca.

Encuentre y ponga en la lista negra las IPs maliciosas
No basta con saber quién está intentando abusar de tu dominio, sino que tienes que acabar con él lo antes posible. Cuando conoces las fuentes de envío, es mucho más fácil localizar una IP infractora y, una vez que la has encontrado, puedes denunciarla a su proveedor de alojamiento y ponerla en la lista negra. De este modo, eliminarás permanentemente esa amenaza específica y evitarás un ataque de spoofing.

Con Power Take Down, puedes encontrar la ubicación de una IP maliciosa, su historial de abusos, y hacer que la retiren.

Control de la capacidadde entrega
Incluso si ha tenido la precaución de hacer que el DMARC se aplique al 100% sin afectar a sus índices de entrega de correo electrónico, es importante garantizar continuamente una alta capacidad de entrega. Después de todo, ¿de qué sirve toda esa seguridad del correo electrónico si ninguno de los mensajes llega a su destino? Al supervisar sus informes de correo electrónico, puede ver cuáles han sido aprobados, fallados o no alineados con DMARC, y descubrir el origen del problema. Sin la supervisión, sería imposible saber si sus correos electrónicos se están entregando, y mucho menos solucionar el problema.

PowerDMARC le da la opción de ver los informes en función de su estado DMARC para que pueda identificar al instante los que no lo han conseguido.

 

Nuestra plataforma de vanguardia ofrece una supervisión de dominios 24×7 e incluso le ofrece un equipo de respuesta de seguridad dedicado que puede gestionar un fallo de seguridad por usted. Más información sobre la asistencia ampliada de PowerDMARC.

A primera vista, la suite Office 365 de Microsoft parece bastante... dulce, ¿verdad? No solo tienes una gran cantidad de aplicaciones de productividad, almacenamiento en la nube y un servicio de correo electrónico, sino que también estás protegido contra el spam con las soluciones de seguridad de correo electrónico propias de Microsoft. No es de extrañar que sea la solución de correo electrónico empresarial más adoptada, con una cuota de mercado del 54% y más de 155 millones de usuarios activos. Probablemente tú también seas uno de ellos.

Pero si una empresa de ciberseguridad escribe un blog sobre Office 365, tiene que haber algo más, ¿no? Pues sí. Lo hay. Así que vamos a hablar de cuál es exactamente el problema con las opciones de seguridad de Office 365, y por qué realmente necesitas saber sobre esto.

En qué consiste la seguridad de Microsoft Office 365

Antes de hablar de los problemas que conlleva, vamos a quitarnos esto de encima rápidamente: Microsoft Office 365 Advanced Threat Protection (qué palabro) es bastante eficaz en la seguridad básica del correo electrónico. Será capaz de detener los correos electrónicos de spam, el malware y los virus de hacer su camino en su bandeja de entrada.

Esto es suficiente si sólo buscas una protección antispam básica. Pero ese es el problema: el spam de bajo nivel como éste no suele suponer la mayor amenaza. La mayoría de los proveedores de correo electrónico ofrecen algún tipo de protección básica mediante el bloqueo del correo electrónico procedente de fuentes sospechosas. La verdadera amenaza -la que puede hacer que su organización pierda dinero, datos e integridad de la marca- son loscorreos electrónicos cuidadosamente diseñados para que no se dé cuenta de que son falsos.

Es entonces cuando se entra en el territorio de la ciberdelincuencia seria.

De lo que Microsoft Office 365 no puede protegerle

La solución de seguridad de Microsoft Office 365 funciona como un filtro antispam, utilizando algoritmos para determinar si un correo electrónico es similar a otros correos electrónicos de spam o phishing. Pero, ¿qué ocurre cuando se recibe un ataque mucho más sofisticado que utiliza ingeniería social, o que está dirigido a un empleado o grupo de empleados específico?

No se trata de los típicos mensajes de spam enviados a decenas de miles de personas a la vez. El Business Email Compromise (BEC) y el Vendor Email Compromise (VEC) son ejemplos de cómo los atacantes seleccionan cuidadosamente un objetivo, aprenden más información sobre su organización espiando sus correos electrónicos y, en un punto estratégico, envían una factura falsa o una solicitud por correo electrónico, pidiendo que se transfiera dinero o se compartan datos.

Esta táctica, conocida ampliamente como spear phishing, hace que parezca que el correo electrónico proviene de alguien de su propia organización, o de un socio o proveedor de confianza. Incluso bajo una inspección cuidadosa, estos correos electrónicos pueden parecer muy realistas y son casi imposibles de detectar, incluso para los expertos en ciberseguridad.

Si un atacante se hace pasar por su jefe o por el director general de su organización y le envía un correo electrónico, es poco probable que usted compruebe si el correo electrónico parece auténtico o no. Esto es exactamente lo que hace que los fraudes BEC y CEO sean tan peligrosos. Office 365 no podrá protegerte contra este tipo de ataques porque aparentemente provienen de una persona real, y los algoritmos no lo considerarán un correo electrónico de spam.

¿Cómo se puede proteger Office 365 contra el BEC y el Spear Phishing?

El DMARC (Domain-based Message Authentication, Reporting & Conformance) es un protocolo de seguridad del correo electrónico que utiliza la información proporcionada por el propietario del dominio para proteger a los receptores del correo electrónico falsificado. Cuando implementas DMARC en el dominio de tu organización, los servidores receptores comprobarán todos y cada uno de los correos electrónicos procedentes de tu dominio con los registros DNS que publicaste.

Pero si el ATP de Office 365 no pudo evitar los ataques de suplantación de identidad dirigidos, ¿cómo lo hace el DMARC?

Pues bien, DMARC funciona de forma muy diferente a un filtro antispam. Mientras que los filtros antispam comprueban el correo electrónico entrante que entra en tu bandeja de entrada, DMARC autentifica el correo electrónico saliente enviado por el dominio de tu organización. Lo que esto significa es que si alguien intenta suplantar la identidad de su organización y enviarle correos electrónicos de phishing, siempre que se aplique el DMARC, esos correos serán arrojados a la carpeta de spam o bloqueados por completo.

Y, además, significa que si un ciberdelincuente utilizara su marca de confianza para enviar correos electrónicos de phishing, sus clientes tampoco tendrían que enfrentarse a ellos. DMARC también ayuda a proteger su negocio.

Pero hay más: Office 365 en realidad no da a su organización ninguna visibilidad sobre un ataque de phishing, sólo bloquea el correo electrónico de spam. Pero si quiere asegurar adecuadamente su dominio, necesita saber exactamente quién o qué está intentando suplantar su marca, y tomar medidas inmediatas. DMARC proporciona estos datos, incluyendo las direcciones IP de las fuentes de envío abusivas, así como el número de correos electrónicos que envían. PowerDMARC lleva esto al siguiente nivel con análisis avanzados de DMARC directamente en su panel de control.

Conozca más sobre lo que PowerDMARC puede hacer por su marca.