Archivo de etiquetas para: DMARC

Cómo las estafas de phishing están utilizando Office 365 para dirigirse a las empresas de seguros

El correo electrónico suele ser la primera opción para un ciberdelincuente a la hora de lanzarse porque es muy fácil de explotar. A diferencia de los ataques de fuerza bruta, que requieren una gran capacidad de procesamiento, o de los métodos más sofisticados que exigen un alto nivel de habilidad, la suplantación de dominios puede ser tan fácil como escribir un correo electrónico haciéndose pasar por otra persona. En muchos casos, ese "otro" es una importante plataforma de servicios de software en la que la gente confía para hacer su trabajo.

Eso es lo que ocurrió entre el 15 y el 30 de abril de 2020, cuando nuestros analistas de seguridad de PowerDMARC descubrieron una nueva oleada de correos electrónicos de phishing dirigidos a las principales empresas de seguros de Oriente Medio. Este ataque ha sido sólo uno entre muchos otros en el reciente aumento de casos de phishing y spoofing durante la crisis de Covid-19. Ya en febrero de 2020, otra gran estafa de phishing llegó a hacerse pasar por la Organización Mundial de la Salud, enviando correos electrónicos a miles de personas pidiendo donaciones para la ayuda del coronavirus.

empresas de seguros

En esta reciente serie de incidentes, los usuarios del servicio Office 365 de Microsoft recibieron lo que parecían ser correos electrónicos de actualización rutinarios sobre el estado de sus cuentas de usuario. Estos correos electrónicos procedían de los propios dominios de sus organizaciones, solicitando a los usuarios que restablecieran sus contraseñas o que hicieran clic en los enlaces para ver las notificaciones pendientes.

Hemos recopilado una lista de algunos de los títulos de correo electrónico que observamos que se utilizan:

Actividad de inicio de sesión inusual en la cuenta de Microsoft
Tiene (3) mensajes pendientes de entrega en su portal de correo electrónico [email protected]*.
usuario@dominio Tiene mensajes pendientes de Microsoft Office UNSYNC
Notificación de resumen de reactivación para [email protected]

*Detalles de la cuenta cambiados para la privacidad de los usuarios

También puede ver una muestra de un encabezado de correo utilizado en un correo electrónico falsificado enviado a una empresa de seguros:

Recibido: de [ip_maliciosa] (helo= dominio_malicioso)

id 1jK7RC-000uju-6x

para [email protected]; Thu, 02 Apr 2020 23:31:46 +0200

DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed;

Recibido: de [xxxx] (port=58502 helo=xxxxx)

por dominio_malicioso con esmtpsa (TLSv1.2:ECDHE-RSA-AES2 56-GCM-SHA384:256)

De: "Equipo de cuentas de Microsoft"

A: [email protected]

Asunto: Notificación de Microsoft Office para [email protected] el 4/1/2020 23:46

Fecha: 2 Abr 2020 22:31:45 +0100

Message-ID: <[email protected]>

Versión MIME: 1.0

Content-Type: text/html;

charset="utf-8″

Content-Transfer-Encoding: quoted-printable

X-AntiAbuse: Este encabezado se ha añadido para rastrear el abuso, por favor, inclúyalo con cualquier informe de abuso

X-AntiAbuse: Nombre de host principal - dominio_malicioso

X-AntiAbuse: Dominio original - dominio.es

X-AntiAbuse: UID/GID del emisor/llamante - [47 12] / [47 12]

X-AntiAbuse: Dirección del remitente Dominio - domain.com

X-Get-Message-Sender-Via: malicious_domain: authenticated_id: admin@dominio_malicioso

X-Authenticated-Sender: dominio_malicioso: admin@dominio_malicioso

X-Source:

X-Source-Args:

X-Source-Dir:

Received-SPF: fail ( el dominio de domain.com no designa dirección_ip_maliciosa como remitente permitido) client-ip= dirección_ip_maliciosa ; envelope-from=[email protected]; helo=dominio_malicioso;

X-SPF-Resultado: el dominio de domain.com no designa dirección_ip_maliciosa como remitente permitido

X-Sender-Warning: Fallo en la búsqueda inversa de DNS para dirección_ip_maliciosa (fallido)

X-DKIM-Status: ninguno / / dominio.com / / /

X-DKIM-Status: pass / / dominio_malicioso / dominio_malicioso / / por defecto

Nuestro Centro de Operaciones de Seguridad rastreó los enlaces de correo electrónico a URLs de phishing dirigidas a usuarios de Microsoft Office 365. Las URL redirigían a sitios comprometidos en diferentes lugares del mundo.

Simplemente mirando los títulos de los correos electrónicos, sería imposible decir que fueron enviados por alguien que suplantó el dominio de su organización. Estamos acostumbrados a un flujo constante de mensajes de correo electrónico relacionados con el trabajo o la cuenta que nos piden que iniciemos sesión en varios servicios en línea, como Office 365. La suplantación de dominio se aprovecha de ello, haciendo que sus correos electrónicos falsos y maliciosos no se distingan de los auténticos. Prácticamente no hay forma de saber, sin un análisis exhaustivo del correo electrónico, si proviene de una fuente de confianza. Y con las docenas de correos electrónicos que llegan cada día, nadie tiene tiempo para examinar cuidadosamente cada uno de ellos. La única solución sería emplear un mecanismo de autenticación que comprobara todos los correos electrónicos enviados desde su dominio, y bloqueara sólo los que fueran enviados por alguien que lo hiciera sin autorización.

Ese mecanismo de autenticación se llama DMARC. Y como uno de los principales proveedores de soluciones de seguridad para el correo electrónico del mundo, en PowerDMARC nos hemos propuesto que comprenda la importancia de proteger el dominio de su organización. No sólo para usted, sino para todos los que confían y dependen de usted para entregar correos electrónicos seguros y fiables en su bandeja de entrada, en todo momento.

Puede leer sobre los riesgos de la suplantación de identidad aquí: https://powerdmarc.com/stop-email-spoofing/

Descubra cómo puede proteger su dominio de la suplantación de identidad y potenciar su marca aquí: https://powerdmarc.com/what-is-dmarc/

13 de mayo de 2020/por Ahona Rudra

PowerDMARC se asocia con CyberSecOn y lanza nuevas operaciones en Australia y Nueva Zelanda

Comunicados de prensa

PowerDMARC, el proveedor de seguridad de correo electrónico con sede en Delaware, ha unido sus fuerzas con una de las principales empresas de seguridad de la información de Australia. En un movimiento que se espera que lleve la concienciación sobre la seguridad del correo electrónico a la corriente principal, la asociación de PowerDMARC con CyberSecOn se proyecta para impulsar las tasas de cumplimiento de DMARC en Australia y Nueva Zelanda.

"Esta es una gran oportunidad", dijo Faisal Al Farsi, cofundador de PowerDMARC, "no sólo para CyberSecOn y nosotros, sino para DMARC en su conjunto. Queremos que cada vez más empresas se opongan a la suplantación de identidad por correo electrónico, y DMARC es la forma de hacerlo". En CyberSecOn están tan entusiasmados como nosotros con esto, y no podemos esperar a ver lo que nos depara el futuro".

CyberSecOn tiene su sede en Melbourne, Australia, y ha estado proporcionando soluciones de seguridad a grandes nombres del sector empresarial y gubernamental. Como miembros activos de la Global Cyber Alliance, ambas empresas han estado ampliando los límites en el campo de la ciberseguridad en su misión mutua de proteger los datos de las empresas y de los usuarios contra el mal uso. Esta asociación es el último de sus esfuerzos por reducir la brecha geográfica para que las empresas de todo el mundo puedan compartir y colaborar más libremente.

"Nos gustaría pensar en esto como una nueva página en el libro de la ciberseguridad", dijo Shankar Arjunan, Director de CyberSecOn. "Esta es una oportunidad para escribir algo de lo que todos podamos estar orgullosos colectivamente. Estamos increíblemente emocionados de que se unan a nosotros, y esperamos que esta asociación sea tan efectiva para ellos como lo es para nosotros."

11 de mayo de 2020/por Ahona Rudra

Tipos de ataques de phishing por correo electrónico

Blogs

La suplantación de identidad por correo electrónico ha evolucionado a lo largo de los años, pasando de los jugadores que enviaban correos de broma a convertirse en una actividad muy lucrativa para los hackers de todo el mundo.

De hecho, a principios y mediados de los 90, AOL sufrió algunos de los primeros grandes ataques de phishing por correo electrónico. Se utilizaron generadores aleatorios de tarjetas de crédito para robar las credenciales de los usuarios, lo que permitió a los hackers obtener un mayor acceso a la base de datos de toda la empresa AOL.

Estos ataques se desactivaron cuando AOL actualizó sus sistemas de seguridad para evitar más daños. Esto llevó a los piratas informáticos a desarrollar ataques más sofisticados utilizando tácticas de suplantación de identidad que todavía se utilizan ampliamente en la actualidad.

Si saltamos a la actualidad, los ataques de suplantación de identidad que han afectado recientemente a la Casa Blanca y a la OMS demuestran que cualquier entidad es, en un momento u otro, vulnerable a los ataques por correo electrónico.

Según el informe de investigación de violaciones de datos de 2019 de Verizon, aproximadamente el 32% de las violaciones de datos experimentadas en 2019 incluyeron phishing de correo electrónico e ingeniería social, respectivamente.

Con esto en mente, vamos a echar un vistazo a los diferentes tipos de ataques de phishing y por qué suponen una gran amenaza para su negocio hoy en día.

Empecemos.

1. Falsificación del correo electrónico

Los ataques de suplantación de identidad por correo electrónico se producen cuando un hacker falsifica el encabezado del correo electrónico y la dirección del remitente para que parezca que el correo electrónico procede de alguien de confianza. El objetivo de un ataque de este tipo es engatusar al destinatario para que abra el correo y posiblemente haga clic en un enlace o inicie un diálogo con el atacante

Estos ataques se basan en gran medida en técnicas de ingeniería social, en lugar de utilizar métodos de hacking tradicionales.

Esto puede parecer un enfoque poco sofisticado o de "baja tecnología" para un ciberataque. En realidad, sin embargo, son extremadamente eficaces para atraer a la gente a través de correos electrónicos convincentes enviados a empleados desprevenidos. La ingeniería social no se aprovecha de los fallos de la infraestructura de seguridad de un sistema, sino de la inevitabilidad del error humano.

Echa un vistazo:

En septiembre de 2019, Toyota perdió 37 millones de dólares por una estafa por correo electrónico.

Los piratas informáticos lograron falsificar una dirección de correo electrónico y convencer a un empleado con autoridad financiera para que alterara la información de la cuenta para una transferencia electrónica de fondos.

Lo que supone una pérdida masiva para la empresa.

2. Compromiso del correo electrónico empresarial (BEC)

Según el Informe de Delitos en Internet 2019 del FBI, las estafas BEC dieron lugar a más de 1,7 millones de dólares y representaron más de la mitad de las pérdidas por ciberdelincuencia experimentadas en 2019.

El BEC se produce cuando un atacante accede a una cuenta de correo electrónico empresarial y la utiliza para hacerse pasar por el propietario de esa cuenta con el fin de causar daños a una empresa y a sus empleados.

Esto se debe a que el BEC es una forma muy lucrativa de ataque por correo electrónico, que produce altos rendimientos para los atacantes y por lo que sigue siendo una amenaza cibernética popular.

Un pueblo de Colorado perdió más de un millón de dólares por una estafa BEC.

El atacante rellenó un formulario en el sitio web local en el que solicitaba a una empresa de construcción local que recibiera pagos electrónicos en lugar de recibir los cheques habituales por los trabajos que estaban realizando en la ciudad.

Un empleado aceptó el formulario y actualizó la información de pago y, como resultado, envió más de un millón de dólares a los atacantes.

3. Compromiso del correo electrónico del proveedor (VEC)

En septiembre de 2019, Nikkei Inc. el mayor medio de comunicación de Japón, perdió 29 millones de dólares.

Un empleado de la oficina estadounidense de Nikkei transfirió el dinero siguiendo las instrucciones de los estafadores, que se hicieron pasar por un ejecutivo de la dirección.

Un ataque VEC es un tipo de estafa por correo electrónico que compromete a los empleados de una empresa proveedora. Como nuestro ejemplo anterior. Y, por supuesto, resulta en enormes pérdidas financieras para la empresa.

¿Qué es el phishing de correo electrónico?

El phishing por correo electrónico es una forma de ingeniería social en la que los estafadores envían correos electrónicos para engañar a la gente y hacer que entregue información confidencial. Los correos electrónicos suelen parecer que proceden de una organización o persona de confianza, como su banco, una agencia gubernamental o incluso alguien de su propia empresa.

La suplantación de identidad por correo electrónico es cada vez más frecuente, ya que la gente pasa más tiempo en Internet y menos leyendo el correo físico. Esto facilita que los estafadores se pongan en contacto con sus víctimas a través del correo electrónico.

¿Cómo identificar el phishing?

Si alguna vez no estás seguro de si un correo electrónico es real, hay algunas formas de comprobarlo. En primer lugar, fíjate en la dirección del remitente. Si no coincide con lo que estás acostumbrado a ver en las comunicaciones oficiales de esa empresa o agencia gubernamental, probablemente no sea legítimo.

También debe comprobar la línea de asunto y el cuerpo del correo electrónico en busca de errores ortográficos u otras señales de advertencia de que puede ser falso. Por ejemplo, si alguien te envía un correo electrónico diciendo que tiene "información" sobre tu cuenta pero escribe mal "información" como "infomación", puede ser una señal de que no ha escrito el correo y no sabe de qué está hablando.

¿Cómo evitar el phishing de correo electrónico con DMARC?

Las empresas de todo el mundo están aumentando sus presupuestos de ciberseguridad para limitar los ejemplos que hemos enumerado anteriormente. Según IDC, se prevé que el gasto mundial en soluciones de seguridad alcance los 133.700 millones de dólares en 2022.

Pero lo cierto es que la adopción de soluciones de seguridad para el correo electrónico como DMARC es lenta.

La tecnología DMARC llegó a la escena en 2011 y es eficaz para prevenir los ataques BEC dirigidos, que como sabemos son una amenaza probada para las empresas de todo el mundo.

DMARC funciona tanto con SPF como con DKIM, lo que le permite determinar qué acciones deben tomarse contra los correos electrónicos no autentificados para proteger la integridad de su dominio.

LEA: ¿Qué es el DMARC y por qué su empresa debe incorporarse hoy mismo?

Cada uno de los casos anteriores tenía algo en común: la visibilidad.

Esta tecnología puede reducir el impacto que la actividad de phishing por correo electrónico puede tener en su empresa. He aquí cómo:

Mayor visibilidad. La tecnología DMARC envía informes para proporcionarle una visión detallada de la actividad del correo electrónico en su empresa. PowerDMARC utiliza un potente motor de Inteligencia de Amenazas que ayuda a producir alertas en tiempo real de ataques de suplantación de identidad. Esto se combina con la elaboración de informes completos, lo que permite a su empresa tener una mayor visión de los registros históricos de un usuario.
Mayor seguridad del correo electrónico. Podrá hacer un seguimiento de los correos electrónicos de su empresa para detectar cualquier amenaza de suplantación de identidad y phishing. Creemos que la clave de la prevención es la capacidad de actuar rápidamente, por lo tanto, PowerDMARC tiene centros de operaciones de seguridad 24/7 en el lugar. Tienen la capacidad de retirar los dominios que abusan de su correo electrónico inmediatamente, ofreciendo a su empresa un mayor nivel de seguridad.
El mundo está inmerso en la pandemia de COVID-19, pero esto sólo ha proporcionado una amplia oportunidad para que los hackers se aprovechen de los sistemas de seguridad vulnerables.

Los recientes ataques de suplantación de identidad tanto a la Casa Blanca como a la OMS ponen de manifiesto la necesidad de un mayor uso de la tecnología DMARC.

A la luz de la pandemia de COVID-19 y el aumento del phishing en el correo electrónico, queremos ofrecerle 3 meses de protección DMARC GRATIS. Simplemente haga clic en el botón de abajo para empezar ahora mismo

Reclame su oferta

8 de mayo de 2020/por Ahona Rudra

PowerDMARC amplía el Consejo Asesor Ejecutivo y da la bienvenida al nuevo miembro

Comunicados de prensa

En una primicia para la empresa, PowerDMARC ha contratado a un nuevo asesor experto estratégico que apoyará y guiará a la empresa en todos los proyectos futuros en materia de seguridad de los datos y del correo electrónico, autenticación, medidas contra la suplantación de identidad y cumplimiento de DMARC.

PowerDMARC, uno de los nombres de más rápido crecimiento en la seguridad de la autenticación del correo electrónico y el cumplimiento de DMARC, ha anunciado su nuevo miembro que se unirá a su Consejo Asesor Ejecutivo, un panel de expertos en los campos de la ciberseguridad y la protección de datos. Abbas Kudrati, asesor jefe de ciberseguridad de Microsoft APJ y profesor del sector en la Universidad de Deakin, prestará su apoyo a la joven empresa en todo lo relacionado con la seguridad del correo electrónico y el cumplimiento del DMARC.

"Es increíblemente emocionante tener a alguien con el nivel de conocimientos y experiencia del Sr. Kudrati en nuestro Consejo Asesor", dijo el cofundador de PowerDMARC, Faisal Al Farsi. "Buscamos la orientación de las mejores mentes del sector. Es un honor tenerlo a bordo".

Abbas Kudrati aporta más de dos décadas de experiencia en puestos de supervisión y consultoría en más de 10 organizaciones diferentes de todo el mundo, donde ha estado involucrado en la seguridad de redes, servicios de riesgo tecnológico y ciberseguridad. También ha sido profesor a tiempo parcial y asesor ejecutivo en las universidades de La Trobe y Deakin durante más de dos años, y asesor de EC-Council ASEAN. En la actualidad es asesor jefe de ciberseguridad de Microsoft APJ, con sede en Melbourne (Australia).

En una época de desaceleración económica y de crecientes amenazas a la ciberseguridad, se espera que Kudrati ayude a PowerDMARC a afianzarse en el sector, al tiempo que se expande a nuevas áreas de la seguridad del correo electrónico. Desempeñará un papel importante en el asesoramiento de los planes de la empresa para el futuro y la hoja de ruta de los productos.

1 de mayo de 2020/por Ahona Rudra

¿Qué es DMARC y por qué lo necesita?

Blogs

Según el informe 2019 Cost of Data Breach Report, de Ponemon Institute e IBM Security, el coste medio global de una violación de datos es de ¡3,92 millones de dólares!

El negocio de los ciberataques es lucrativo.

De hecho, Business Email Compromise genera un ROI más alto que cualquier otro ciberataque. Según el Informe sobre Delitos en Internet de 2019, reportó pérdidas de más de 1.700 millones de dólares.

Las medidas y protocolos de ciberseguridad son cruciales para la continuidad de la empresa, ahora más que nunca.

Según el informe Verizon 2019 Data Breach Investigations Report, el 94% del malware se entregó por correo electrónico.

Introduzca la autenticación, notificación y conformidad de mensajes basada en el dominio (DMARC).

Sí, es un buen bocado. Pero el momento de proteger su correo electrónico empresarial es ahora.

¿Qué es DMARC? DMARC es una tecnología relativamente nueva. Es una política de validación técnica que se establece para ayudar a proteger a los remitentes y receptores de correo electrónico de todo el spam.

DMARC es una solución que se basa en las soluciones Sender Policy Framework (SPF) y Domain Key Identified Mail (DKIM). Esta tecnología permite a su organización publicar una política de seguridad específica en torno a sus procesos de autenticación de correo electrónico y, a continuación, instruye a su servidor de correo sobre cómo hacerlos cumplir.

DMARC tiene tres configuraciones principales de política:

Política de monitorización - p=none. Esta política significa que no se tomará ninguna acción en caso de que fallen las comprobaciones de DMARC.
Política de cuarentena - p=quarantine. Esta política significa que todos los correos electrónicos que no superan la comprobación DMARC deben ser tratados como sospechosos, lo que puede hacer que algunos correos electrónicos acaben en la carpeta de spam.
Política de rechazo - p=reject. Esta política está configurada para rechazar todos los correos electrónicos que no pasen sus comprobaciones DMARC.

La forma de configurar estas políticas depende enteramente de su organización y de cómo quiera manejar los correos electrónicos no autenticados.

Según el Informe de Adopción Global de DMARC de 2019, solo el 20,3% de los dominios están publicando algún nivel de política DMARC de los cuales solo el 6,1% tiene una política de rechazo.

¿Por qué DMARC es importante para su empresa?

Llegados a este punto, te estarás preguntando si realmente necesitas DMARC si ya tienes SPF y DKIM.

La respuesta corta es sí.

Pero hay más...

En 2019, había más de 3.900 millones de cuentas de correo electrónico, y si se tiene en cuenta que el 94% de los ataques de malware se produjeron a través del correo electrónico, tiene absolutamente sentido comercial hacer todo lo posible para proteger su correo electrónico.

Aunque la adopción de DMARC por parte de las empresas ha sido lenta, es esencial señalar que gigantes digitales como Facebook y PayPal han adoptado la tecnología DMARC.

Informes. Los informes que ofrece DMARC permiten a su organización conocer mejor sus canales de correo electrónico. Ayudarán a su organización a controlar qué correos electrónicos se envían y reciben en su organización. Los informes DMARC le permitirán saber cómo se utiliza su dominio y pueden contribuir a desarrollar comunicaciones de correo electrónico más sólidas.
Mayor control. DMARC le permite un control total sobre los correos electrónicos que se envían desde su dominio. Si se produce un abuso del correo electrónico, lo verá inmediatamente en el informe, lo que le permitirá corregir cualquier problema de autenticación.

Puntos clave

Vivimos en una época en la que los ciberataques son la realidad de todas las empresas.

Si no protege su correo electrónico de forma eficaz, está abriendo su negocio a todo tipo de vulnerabilidades.

No dejes que el tuyo sea el siguiente.

Vea cómo PowerDMARC puede ayudarle a proteger su correo electrónico empresarial hoy mismo.

Simplemente haga clic en el botón siguiente para hablar con un experto en seguridad del correo electrónico hoy mismo

Programe una demostración

13 de abril de 2020/por Ahona Rudra