Puestos

La naturaleza humana es tal que, a menos que un incidente concreto nos afecte personalmente, rara vez tomamos alguna medida de precaución contra él. Pero si ese es el caso de los ataques de suplantación de identidad por correo electrónico, ¡puede costarle más de lo que piensa! Cada año los ataques de suplantación de identidad por correo electrónico cuestan a las empresas miles de millones y dejan un impacto a largo plazo en la reputación y credibilidad de su marca. Todo comienza con los propietarios de los dominios que viven en constante negación de las inminentes amenazas cibernéticas hasta que finalmente caen presa del siguiente ataque. Hoy nos despedimos de la negligencia con 3 pasos sencillos y para principiantes que pueden ayudarle a detener la suplantación de identidad por correo electrónico de una vez por todas. Estos son los siguientes:

Paso 1: Configurar DMARC

Si aún no has oído hablar de él, DMARC puede ser un santo grial para ti si buscas detener los constantes intentos de suplantación de tu dominio. Aunque ningún protocolo es una bala de plata, puedes aprovechar el DMARC para liberar todo su potencial y minimizar la suplantación de identidad del correo electrónico de forma drástica.

Para implementar DMARC en su organización:

  • Cree su registro DMARC personalizado con un solo clic mediante nuestro generador de registros DMARC
  • Copie y pegue el registro en su DNS
  • Permita que su DNS tenga 72 horas para configurar el protocolo

Paso 2: Haga cumplir su política DMARC

Cuando está en la etapa de principiante de su viaje de autenticación de correo electrónico, es seguro establecer su política DMARC en ninguno. Esto le permite familiarizarse con las tuercas y pernos de sus canales de correo electrónico a través de la supervisión, mientras que no afecta a la capacidad de entrega de sus correos electrónicos. Sin embargo, una política de "ninguno" no impide la suplantación de identidad del correo electrónico.

Para obtener protección contra el abuso del dominio y la suplantación de identidad, debe aplicar su política de cuarentena o rechazo de DMARC. Esto significa que, en cualquier circunstancia, si un correo electrónico enviado desde su dominio falla la autenticación, es decir, se envía desde una fuente no compatible, estos correos electrónicos fraudulentos se alojarán en la carpeta de spam del receptor o se bloquearán directamente.

Para ello, sólo tiene que modificar el criterio "p" de su registro DMARC existente a p=reject de p=none.

Paso 3: Supervise sus dominios

El tercer y último paso que une todo el proceso de adopción de DMARC es la supervisión. La supervisión de todos los dominios para los que se han aplicado soluciones de autenticación de correo electrónico es una necesidad para garantizar la capacidad de entrega constante de sus correos electrónicos comerciales y de marketing. Por ello, DMARC ofrece la ventaja de enviar datos relativos a los resultados de la autenticación de correo electrónico de cada dominio en forma de informes agregados y forenses de DMARC.

Dado que los informes XML son difíciles de leer y parecen desorganizados, un analizador de informes DMARC es una excelente plataforma que reúne sus informes bajo un mismo techo, de forma conjunta y completa. Podrá ver y supervisar sus dominios, modificar sus políticas y supervisar los intentos de suplantación de identidad con facilidad, todo ello a través de un único panel de vidrio.

Con estos pasos, puede minimizar la falsificación de dominios directos y volver a disfrutar de un correo electrónico seguro en su organización.

Los estándares de autenticación del correo electrónico: SPF, DKIM y DMARC son prometedores para reducir los intentos de suplantación de identidad en el correo electrónico y mejorar la capacidad de entrega del mismo. Los estándares de autenticación de correo electrónico, además de diferenciar los correos electrónicos falsos de los legítimos, van más allá para distinguir si un correo electrónico es legítimo verificando la identidad del remitente.

A medida que más organizaciones adopten estas normas, el mensaje general de confianza y autoridad en la comunicación por correo electrónico comenzará a reafirmarse. Todas las empresas que dependen del marketing por correo electrónico, de las solicitudes de proyectos, de las transacciones financieras y del intercambio general de información dentro de las empresas o entre ellas deben comprender los aspectos básicos para los que están diseñadas estas soluciones y los beneficios que pueden obtener de ellas.

¿Qué es el Email Spoofing?

El spoofing del correo electrónico es un problema de ciberseguridad muy común en las empresas de hoy en día. En este artículo, entenderemos cómo funciona el spoofing y los distintos métodos para combatirlo. Conoceremos los tres estándares de autenticación utilizados por los proveedores de correo electrónico: SPF, DKIM y DMARC para evitarlo.

El spoofing de correo electrónico puede clasificarse como un ataque avanzado de ingeniería social que utiliza una combinación de técnicas sofisticadas para manipular el entorno de mensajería y explotar las características legítimas del correo electrónico. Estos correos electrónicos suelen parecer totalmente legítimos, pero están diseñados con la intención de obtener acceso a su información y/o recursos. El spoofing del correo electrónico se utiliza para una variedad de propósitos que van desde los intentos de cometer un fraude, a la violación de la seguridad, e incluso para tratar de obtener acceso a la información comercial confidencial. Como una forma muy popular de falsificación de correo electrónico, los ataques de spoofing tienen como objetivo engañar a los destinatarios haciéndoles creer que un correo electrónico fue enviado por una empresa que utilizan y en la que pueden confiar, en lugar del remitente real. Dado que los correos electrónicos se envían y reciben cada vez más en masa, esta forma maliciosa de estafa por correo electrónico ha aumentado drásticamente en los últimos años.

¿Cómo puede la autenticación del correo electrónico evitar la suplantación de identidad?

La autenticación de correo electrónico le ayuda a verificar las fuentes de envío de correo electrónico con protocolos como SPF, DKIM y DMARC para evitar que los atacantes falsifiquen los nombres de dominio y lancen ataques de suplantación para engañar a los usuarios desprevenidos. Proporciona información verificable sobre los remitentes de correo electrónico que puede utilizarse para demostrar su legitimidad y especificar a los MTA receptores qué hacer con los correos electrónicos que no superan la autenticación.

Por lo tanto, para enumerar los diversos beneficios de la autenticación del correo electrónico, podemos confirmar que SPF, DKIM y DMARC ayudan:

  • Proteger su dominio de ataques de phishing, suplantación de dominio y BEC
  • Proporcionar información granular y conocimientos sobre las fuentes de envío de correo electrónico
  • Mejora de la reputación del dominio y de las tasas de entrega del correo electrónico
  • Evitar que sus correos legítimos sean marcados como spam

¿Cómo colaboran SPF, DKIM y DMARC para evitar la suplantación de identidad?

Marco normativo del remitente

SPF es una técnica de autenticación de correo electrónico utilizada para evitar que los spammers envíen mensajes en nombre de su dominio. Con ella, puede publicar servidores de correo autorizados, lo que le permite especificar qué servidores de correo electrónico están autorizados a enviar mensajes en nombre de su dominio. Un registro SPF se almacena en el DNS, enumerando todas las direcciones IP que están autorizadas a enviar correo para su organización.

Si quiere aprovechar el SPF de forma que se garantice su buen funcionamiento, debe asegurarse de que el SPF no se rompa para sus correos electrónicos. Esto podría ocurrir en caso de que exceda el límite de 10 búsquedas de DNS, causando un permerror de SPF. El aplanamiento de SPF puede ayudarle a mantenerse por debajo del límite y a autenticar sus correos electrónicos sin problemas.

Correo identificado con DomainKeys

La suplantación de un remitente de confianza puede utilizarse para engañar a su destinatario y hacerle bajar la guardia. DKIM es una solución de seguridad para el correo electrónico que añade una firma digital a cada mensaje que sale de la bandeja de entrada de tu cliente, lo que permite al receptor verificar que efectivamente fue autorizado por tu dominio y entrar en la lista de remitentes de confianza de tu sitio.

DKIM asigna un valor hash único, vinculado a un nombre de dominio, a cada mensaje de correo electrónico saliente, lo que permite al receptor comprobar si un correo electrónico que dice proceder de un dominio específico ha sido realmente autorizado por el propietario de ese dominio o no. Esto ayuda a detectar los intentos de suplantación de identidad.

Autenticación de mensajes basada en el dominio, informes y conformidad

La simple implementación de SPF y DKIM puede ayudar a verificar las fuentes de envío, pero no es lo suficientemente eficaz como para detener el spoofing por sí solo. Para evitar que los ciberdelincuentes envíen correos electrónicos falsos a sus destinatarios, debe implementar DMARC hoy mismo. DMARC le ayuda a alinear las cabeceras del correo electrónico para verificar las direcciones del remitente, exponiendo los intentos de suplantación y el uso fraudulento de los nombres de dominio. Además, ofrece a los propietarios de dominios el poder de especificar a los servidores de recepción de correo electrónico cómo responder a los correos electrónicos que no superan la autenticación SPF y DKIM. Los propietarios de los dominios pueden optar por entregar, poner en cuarentena y rechazar los correos electrónicos falsos en función del grado de cumplimiento de DMARC que necesiten.

Nota: Sólo una política DMARC de rechazo permite detener el spoofing.

Además, DMARC también ofrece un mecanismo de informes para proporcionar a los propietarios de dominios visibilidad sobre sus canales de correo electrónico y resultados de autenticación. Al configurar su analizador de informes DMARC, puede supervisar sus dominios de correo electrónico de forma regular con información detallada sobre las fuentes de envío de correo electrónico, los resultados de la autenticación de correo electrónico, las geolocalizaciones de las direcciones IP fraudulentas y el rendimiento general de sus correos electrónicos. Le ayuda a analizar sus datos DMARC en un formato organizado y legible, y a tomar medidas contra los atacantes más rápidamente.

En última instancia, SPF, DKIM y DMARC pueden trabajar juntos para ayudarle a catapultar la seguridad del correo electrónico de su organización a nuevas cotas, y evitar que los atacantes falsifiquen su nombre de dominio para salvaguardar la reputación y credibilidad de su organización.

¿Sabe cuán seguro es su dominio? La mayoría de las organizaciones operan con la suposición de que sus dominios son altamente seguros y en poco tiempo, aprenden que no es el caso. Uno de los signos reveladores de una baja puntuación de seguridad es si su nombre de dominio está siendo suplantado - esto significa que alguien está utilizando su dominio con el fin de hacerse pasar por usted (o crear confusión) y engañar a los destinatarios de correo electrónico. Pero, ¿por qué debería preocuparse? Porque estas actividades de suplantación pueden poner en peligro tu reputación. 

En un mundo lleno de suplantadores de dominios, la suplantación de dominios de correo electrónico no debería ser algo que las empresas se tomen a la ligera. Aquellas que lo hagan podrían estar poniéndose en peligro a sí mismas, así como a sus clientes. La calificación de seguridad de un dominio puede tener un efecto enorme en el hecho de que los phishers que buscan ganar dinero rápido o utilizar su dominio y su marca para propagar un ransomware sin que usted lo sepa se conviertan en su objetivo.

Compruebe la clasificación de seguridad de su dominio con nuestra herramienta gratuita DMARC Lookup. Puede que te sorprenda lo que aprendas.

¿Cómo se suplanta el dominio de los atacantes?

El spoofing del correo electrónico puede ocurrir cuando un atacante utiliza una identidad falsificada de una fuente legítima, generalmente con la intención de hacerse pasar por otra persona o de hacerse pasar por una organización. Puede llevarse a cabo mediante:

Manipulación del nombre de dominio: Los atacantes pueden utilizar su nombre de dominio para enviar correos electrónicos a sus destinatarios desprevenidos, que pueden ser presa de sus intenciones maliciosas. Conocidos popularmente como ataques de suplantación de dominio directo, estos ataques son especialmente dañinos para la reputación de una marca y para la forma en que sus clientes perciben sus correos electrónicos.

Falsificación del dominio o la dirección de correo electrónico: los atacantes aprovechan las lagunas de los protocolos de seguridad del correo electrónico existentes para enviar correos electrónicos en nombre de un dominio legítimo. El porcentaje de éxito de este tipo de ataques es mayor ya que los atacantes utilizan servicios de intercambio de correo electrónico de terceros para llevar a cabo sus actividades maliciosas que no verifican el origen de las fuentes de envío de correo electrónico.

Dado que la verificación del dominio no se incorporó al Protocolo Simple de Transferencia de Correo (SMTP), el protocolo en el que se basa el correo electrónico, los protocolos de autenticación del correo electrónico que se desarrollaron más recientemente, como DMARC, proporcionan una mayor verificación.

¿Cómo puede afectar a su organización un dominio de baja seguridad?

Dado que la mayoría de las organizaciones transmiten y reciben datos a través de correos electrónicos, debe haber una conexión segura para proteger la imagen de marca de la empresa. Sin embargo, en caso de que la seguridad del correo electrónico sea baja, puede provocar un desastre tanto para las empresas como para los individuos. El correo electrónico sigue siendo una de las plataformas de comunicación más utilizadas. El correo electrónico enviado por una violación de datos o un hackeo puede ser devastador para la reputación de su organización. El uso del correo electrónico también puede dar lugar a la propagación de ataques maliciosos, malware y spam. Por lo tanto, hay una enorme necesidad de revisar cómo se despliegan los controles de seguridad dentro de las plataformas de correo electrónico.

Solo en 2020, la suplantación de marcas representó el 81% de todos los ataques de phishing, mientras que un solo ataque de spear-phishing provocó una pérdida media de 1,6 millones de dólares. Los investigadores de seguridad pronostican que las cifras podrían duplicarse a finales de 2021. Esto añade más presión a las organizaciones para que mejoren la seguridad de su correo electrónico lo antes posible.

Mientras que las empresas multinacionales están más abiertas a la idea de adoptar protocolos de seguridad para el correo electrónico, las pequeñas empresas y las pymes siguen siendo reticentes. Esto se debe a que es un mito común que las PYMES no entran en el radar de objetivos potenciales de los ciberatacantes. Sin embargo, eso es falso. Los atacantes se dirigen a las organizaciones basándose en las vulnerabilidades y las lagunas de su postura de seguridad del correo electrónico, más que en el tamaño de la organización, lo que convierte a cualquier organización con una seguridad de dominio deficiente en un objetivo potencial.

Aprenda cómo puede obtener una mayor calificación de seguridad del dominio con nuestra guía de calificación de seguridad del correo electrónico.

Aproveche los protocolos de autenticación para obtener la máxima seguridad del dominio

Al comprobar la clasificación de seguridad del correo electrónico de su dominio, una puntuación baja puede deberse a los siguientes factores:

  • No tiene protocolos de autenticación de correo electrónico como SPF, DMARC y DKIM desplegados en su organización
  • Ha desplegado los protocolos pero no los ha aplicado en su dominio
  • Tiene errores en sus registros de autentificación
  • No ha habilitado los informes DMARC para obtener visibilidad de sus canales de correo electrónico
  • Sus correos electrónicos en tránsito y la comunicación con el servidor no están protegidos mediante el cifrado TLS con MTA-STS
  • No ha implementado los informes SMTP TLS para recibir notificaciones sobre problemas en la entrega del correo electrónico
  • No ha configurado la BIMI de su dominio para mejorar la recordación de su marca
  • No ha resuelto el permerror del SPF con el aplanamiento dinámico del SPF

Todo ello contribuye a que su dominio sea cada vez más vulnerable al fraude por correo electrónico, la suplantación de identidad y el abuso del dominio.

PowerDMARC es su plataforma SaaS de autenticación de correo electrónico que reúne todos los protocolos de autenticación (DMARC, SPF, DKIM, MTA-STS, TLS-RPT, BIMI) en un solo panel para que sus correos electrónicos vuelvan a ser seguros y para mejorar la postura de seguridad del correo electrónico de su dominio. Nuestro analizador DMARC simplifica la implementación del protocolo al manejar todas las complejidades en segundo plano y automatizar el proceso para los usuarios del dominio. Esto le ayuda a aprovechar sus protocolos de autenticación para liberar su máximo potencial y obtener lo mejor de sus soluciones de seguridad.

Regístrese hoy mismo para obtener su analizador de informes DMARC gratuito y obtener una alta calificación de seguridad del dominio y protección contra los ataques de suplantación de identidad.

La suplantación del correo electrónico es un problema creciente para la seguridad de las organizaciones. El spoofing se produce cuando un hacker envía un correo electrónico que parece haber sido enviado desde una fuente/dominio de confianza. El spoofing de correo electrónico no es un concepto nuevo. Definido como "la falsificación del encabezado de una dirección de correo electrónico con el fin de hacer que el mensaje parezca enviado por alguien o en algún lugar distinto de la fuente real", ha plagado a las marcas durante décadas. Cada vez que se envía un correo electrónico, la dirección del remitente no muestra el servidor desde el que se envió realmente el correo electrónico, sino que muestra el dominio introducido durante el proceso de creación de la dirección, con lo que no se levanta ninguna sospecha entre los destinatarios del correo electrónico.

Con la cantidad de datos que pasan por los servidores de correo electrónico hoy en día, no debería sorprender que la suplantación de identidad sea un problema para las empresas. Dado que no todos los ataques de suplantación de identidad se llevan a cabo a gran escala, la cifra real podría ser mucho mayor. Estamos en 2021, y el problema parece agravarse cada año que pasa. Por ello, las marcas están recurriendo a protocolos seguros para autenticar sus correos electrónicos y alejarse de las intenciones maliciosas de los actores de la amenaza.

Spoofing de correo electrónico: ¿Qué es y cómo funciona?

El spoofing del correo electrónico se utiliza en los ataques de phishing para hacer creer a los usuarios que el mensaje procede de una persona o entidad que conocen o en la que confían. Un ciberdelincuente utiliza un ataque de suplantación de identidad para engañar a los destinatarios haciéndoles creer que el mensaje procede de alguien que no es. Esto permite a los atacantes perjudicarle sin permitirle rastrearlos. Si ves un correo electrónico de Hacienda que dice que han enviado tu reembolso a una cuenta bancaria diferente, puede tratarse de un ataque de suplantación de identidad. Los ataques de phishing también pueden llevarse a cabo a través de la suplantación de identidad por correo electrónico, que es un intento fraudulento de obtener información sensible como nombres de usuario, contraseñas y detalles de tarjetas de crédito (números PIN), a menudo con fines maliciosos. El término proviene de "pescar" a una víctima haciéndose pasar por alguien de confianza.

En SMTP, cuando a los mensajes salientes se les asigna una dirección de remitente por la aplicación del cliente, los servidores de correo electrónico saliente no tienen forma de saber si la dirección del remitente es legítima o falsa. Por lo tanto, la suplantación del correo electrónico es posible porque el sistema de correo electrónico utilizado para representar las direcciones de correo electrónico no proporciona una manera para que los servidores de salida verifiquen que la dirección del remitente es legítima. Por ello, los grandes actores del sector optan por protocolos como SPF, DKIM y DMARC para autorizar sus direcciones de correo electrónico legítimas y minimizar los ataques de suplantación.

Desglosando la anatomía de un ataque de suplantación de identidad por correo electrónico

Cada cliente de correo electrónico utiliza una interfaz de programa de aplicación (API) específica para enviar correo electrónico. Algunas aplicaciones permiten a los usuarios configurar la dirección del remitente de un mensaje saliente desde un menú desplegable que contiene direcciones de correo electrónico. Sin embargo, esta capacidad también puede invocarse mediante scripts escritos en cualquier lenguaje. Cada mensaje de correo abierto tiene una dirección de remitente que muestra la dirección de la aplicación o servicio de correo electrónico del usuario que lo origina. Al reconfigurar la aplicación o el servicio, un atacante puede enviar correo electrónico en nombre de cualquier persona.

Digamos que ahora es posible enviar miles de mensajes falsos desde un dominio de correo electrónico auténtico! Además, no es necesario ser un experto en programación para utilizar este script. Los actores de la amenaza pueden editar el código según sus preferencias y comenzar a enviar un mensaje utilizando el dominio de correo electrónico de otro remitente. Así es exactamente como se perpetra un ataque de spoofing de correo electrónico.

El spoofing de correo electrónico como vector de ransomware

La suplantación de correos electrónicos allana el camino para la propagación de malware y ransomware. Si no sabe lo que es el ransomware, se trata de un software malicioso que bloquea perpetuamente el acceso a sus datos sensibles o a su sistema y exige una cantidad de dinero (rescate) a cambio de descifrar de nuevo sus datos. Los ataques de ransomware hacen que las organizaciones y los individuos pierdan toneladas de dinero cada año y conducen a enormes violaciones de datos.

DMARC y la autenticación del correo electrónico también actúan como la primera línea de defensa contra el ransomware, ya que protegen su dominio de las intenciones maliciosas de suplantadores y suplantadores.

Amenazas para las pequeñas, medianas y grandes empresas

La identidad de la marca es vital para el éxito de una empresa. Los clientes se sienten atraídos por las marcas reconocibles y confían en ellas por su coherencia. Pero los ciberdelincuentes hacen todo lo posible para aprovecharse de esta confianza, poniendo en peligro la seguridad de sus clientes con correos electrónicos de phishing, malware y actividades de suplantación de identidad. La organización media pierde entre 20 y 70 millones de dólares al año debido al fraude por correo electrónico. Es importante tener en cuenta que la suplantación de identidad puede implicar también violaciones de la marca registrada y de otros derechos de propiedad intelectual, infligiendo un daño considerable a la reputación y credibilidad de una empresa, de las dos maneras siguientes:

  • Sus socios o estimados clientes pueden abrir un correo electrónico falsificado y terminar comprometiendo sus datos confidenciales. Los ciberdelincuentes pueden inyectar ransomware en su sistema, lo que puede provocar pérdidas económicas, a través de correos electrónicos falsos que se hacen pasar por usted. Por lo tanto, la próxima vez podrían ser reacios a abrir incluso sus correos electrónicos legítimos, haciéndoles perder la fe en su marca.
  • Los servidores de correo electrónico de los destinatarios pueden marcar sus correos electrónicos legítimos como spam y depositarlos en la carpeta de correo no deseado debido a la deflación de la reputación del servidor, con lo que la tasa de entregabilidad de su correo electrónico se ve drásticamente afectada.

En cualquier caso, no cabe duda de que su marca orientada al cliente será la destinataria de todas las complicaciones. A pesar de los esfuerzos de los profesionales de TI, el 72% de todos los ciberataques comienzan con un correo electrónico malicioso, y el 70% de todas las violaciones de datos implican tácticas de ingeniería social para suplantar los dominios de la empresa, lo que hace que las prácticas de autenticación de correo electrónico, como DMARC, sean una prioridad crítica.

DMARC: su solución única contra la suplantación de identidad del correo electrónico

El DMARC(Domain-Based Message Authentication, Reporting and Conformance) es un protocolo de autenticación de correo electrónico que, si se aplica correctamente, puede minimizar drásticamente los ataques de suplantación de identidad, BEC y de suplantación de identidad. DMARC funciona al unísono con dos prácticas de autenticación estándar, SPF y DKIM, para autenticar los mensajes salientes, proporcionando una forma de especificar a los servidores receptores cómo deben responder a los correos electrónicos que no superan las comprobaciones de autenticación.

Más información sobre qué es DMARC

Si quieres proteger tu dominio de las intenciones maliciosas de los spoofers, el primer paso es implementar DMARC correctamente. Pero antes de hacerlo, debe configurar SPF y DKIM para su dominio. Los generadores de registros SPF y DKIM gratuitos de PowerDMARC pueden ayudarle a generar estos registros para publicarlos en su DNS, con un solo clic. Después de configurar correctamente estos protocolos, siga los siguientes pasos para implementar DMARC:

  • Genere un registro DMARC sin errores utilizando el generador de registros DMARC gratuito de PowerDMARC
  • Publique el registro en los DNS de su dominio
  • Pase gradualmente a una política de aplicación de DMARC de p=reject
  • Supervise su ecosistema de correo electrónico y reciba informes detallados de autenticación agregada y forense (RUA/RUF) con nuestra herramienta de análisis DMARC

Limitaciones que hay que superar para lograr el cumplimiento de DMARC

¿Ha publicado un registro DMARC sin errores, y ha pasado a una política de aplicación, y sin embargo se enfrenta a problemas en la entrega del correo electrónico? El problema puede ser mucho más complicado de lo que cree. Por si no lo sabía, su protocolo de autenticación SPF tiene un límite de 10 búsquedas en el DNS. Sin embargo, si ha utilizado proveedores de servicios de correo electrónico basados en la nube y varios proveedores de terceros, puede superar fácilmente este límite. Tan pronto como lo haga, el SPF se rompe e incluso los correos electrónicos legítimos fallan en la autenticación, lo que hace que sus correos electrónicos aterricen en la carpeta de correo no deseado o no se entreguen en absoluto.

Cuando su registro SPF se invalida debido a demasiadas búsquedas de DNS, su dominio vuelve a ser vulnerable a los ataques de suplantación de identidad y BEC. Por lo tanto, mantenerse por debajo del límite de 10 búsquedas SPF es imperativo para garantizar la entregabilidad del correo electrónico. Por eso recomendamos PowerSPF, su aplanador SPF automático, que reduce su registro SPF a una sola declaración de inclusión, anulando las direcciones IP redundantes y anidadas. También realizamos comprobaciones periódicas para supervisar los cambios realizados por sus proveedores de servicios en sus respectivas direcciones IP, garantizando que su registro SPF esté siempre actualizado.

PowerDMARC reúne una serie de protocolos de autenticación de correo electrónico como SPF, DKIM, DMARC, MTA-STS, TLS-RPT y BIMI para dar a su dominio un impulso de reputación y entregabilidad. Regístrese hoy mismo para obtener su analizador DMARC gratuito.

La suplantación de identidad por correo electrónico ha evolucionado a lo largo de los años, pasando de los jugadores que enviaban correos de broma a convertirse en una actividad muy lucrativa para los hackers de todo el mundo.

De hecho, a principios y mediados de los 90, AOL sufrió algunos de los primeros grandes ataques de phishing por correo electrónico. Se utilizaron generadores aleatorios de tarjetas de crédito para robar las credenciales de los usuarios, lo que permitió a los hackers obtener un mayor acceso a la base de datos de toda la empresa AOL.

Estos ataques se desactivaron cuando AOL actualizó sus sistemas de seguridad para evitar más daños. Esto llevó a los piratas informáticos a desarrollar ataques más sofisticados utilizando tácticas de suplantación de identidad que todavía se utilizan ampliamente en la actualidad.

Si saltamos a la actualidad, los ataques de suplantación de identidad que han afectado recientemente a la Casa Blanca y a la OMS demuestran que cualquier entidad es, en un momento u otro, vulnerable a los ataques por correo electrónico.

Según el informe de investigación de violaciones de datos de 2019 de Verizon, aproximadamente el 32% de las violaciones de datos experimentadas en 2019 incluyeron phishing de correo electrónico e ingeniería social, respectivamente.

Con esto en mente, vamos a echar un vistazo a los diferentes tipos de ataques de phishing y por qué suponen una gran amenaza para su negocio hoy en día.

Empecemos.

1. Falsificación del correo electrónico

Los ataques de suplantación de identidad por correo electrónico se producen cuando un hacker falsifica el encabezado del correo electrónico y la dirección del remitente para que parezca que el correo electrónico procede de alguien de confianza. El objetivo de un ataque de este tipo es engatusar al destinatario para que abra el correo y posiblemente haga clic en un enlace o inicie un diálogo con el atacante

Estos ataques se basan en gran medida en técnicas de ingeniería social, en lugar de utilizar métodos de hacking tradicionales.

Esto puede parecer un enfoque poco sofisticado o de "baja tecnología" para un ciberataque. En realidad, sin embargo, son extremadamente eficaces para atraer a la gente a través de correos electrónicos convincentes enviados a empleados desprevenidos. La ingeniería social no se aprovecha de los fallos de la infraestructura de seguridad de un sistema, sino de la inevitabilidad del error humano.

Echa un vistazo:

En septiembre de 2019, Toyota perdió 37 millones de dólares por una estafa por correo electrónico.

Los piratas informáticos lograron falsificar una dirección de correo electrónico y convencer a un empleado con autoridad financiera para que alterara la información de la cuenta para una transferencia electrónica de fondos.

Lo que supone una pérdida masiva para la empresa.

2. Compromiso del correo electrónico empresarial (BEC)

Según el Informe de Delitos en Internet 2019 del FBI, las estafas BEC dieron lugar a más de 1,7 millones de dólares y representaron más de la mitad de las pérdidas por ciberdelincuencia experimentadas en 2019.

El BEC se produce cuando un atacante accede a una cuenta de correo electrónico empresarial y la utiliza para hacerse pasar por el propietario de esa cuenta con el fin de causar daños a una empresa y a sus empleados.

Esto se debe a que el BEC es una forma muy lucrativa de ataque por correo electrónico, que produce altos rendimientos para los atacantes y por lo que sigue siendo una amenaza cibernética popular.

Un pueblo de Colorado perdió más de un millón de dólares por una estafa BEC.

El atacante rellenó un formulario en el sitio web local en el que solicitaba a una empresa de construcción local que recibiera pagos electrónicos en lugar de recibir los cheques habituales por los trabajos que estaban realizando en la ciudad.

Un empleado aceptó el formulario y actualizó la información de pago y, como resultado, envió más de un millón de dólares a los atacantes.

3. Compromiso del correo electrónico del proveedor (VEC)

En septiembre de 2019, Nikkei Inc. el mayor medio de comunicación de Japón, perdió 29 millones de dólares.

Un empleado de la oficina estadounidense de Nikkei transfirió el dinero siguiendo las instrucciones de los estafadores, que se hicieron pasar por un ejecutivo de la dirección.

Un ataque VEC es un tipo de estafa por correo electrónico que compromete a los empleados de una empresa proveedora. Como nuestro ejemplo anterior. Y, por supuesto, resulta en enormes pérdidas financieras para la empresa.

¿Qué pasa con DMARC?

Las empresas de todo el mundo están aumentando sus presupuestos de ciberseguridad para limitar los ejemplos que hemos enumerado anteriormente. Según IDC, se prevé que el gasto mundial en soluciones de seguridad alcance los 133.700 millones de dólares en 2022.

Pero lo cierto es que la adopción de soluciones de seguridad para el correo electrónico como DMARC es lenta.

La tecnología DMARC llegó a la escena en 2011 y es eficaz para prevenir los ataques BEC dirigidos, que como sabemos son una amenaza probada para las empresas de todo el mundo.

DMARC funciona tanto con SPF como con DKIM, lo que le permite determinar qué acciones deben tomarse contra los correos electrónicos no autentificados para proteger la integridad de su dominio.

LEA: ¿Qué es el DMARC y por qué su empresa debe incorporarse hoy mismo?

Cada uno de los casos anteriores tenía algo en común: la visibilidad.

Esta tecnología puede reducir el impacto que la actividad de phishing por correo electrónico puede tener en su empresa. He aquí cómo:

  • Mayor visibilidad. La tecnología DMARC envía informes para proporcionarle una visión detallada de la actividad del correo electrónico en su empresa. PowerDMARC utiliza un potente motor de Inteligencia de Amenazas que ayuda a producir alertas en tiempo real de ataques de suplantación de identidad. Esto se combina con la elaboración de informes completos, lo que permite a su empresa tener una mayor visión de los registros históricos de un usuario.
  • Mayor seguridad del correo electrónico. Podrá hacer un seguimiento de los correos electrónicos de su empresa para detectar cualquier amenaza de suplantación de identidad y phishing. Creemos que la clave de la prevención es la capacidad de actuar rápidamente, por lo tanto, PowerDMARC tiene centros de operaciones de seguridad 24/7 en el lugar. Tienen la capacidad de retirar los dominios que abusan de su correo electrónico inmediatamente, ofreciendo a su empresa un mayor nivel de seguridad.
    El mundo está inmerso en la pandemia de COVID-19, pero esto sólo ha proporcionado una amplia oportunidad para que los hackers se aprovechen de los sistemas de seguridad vulnerables.

Los recientes ataques de suplantación de identidad tanto a la Casa Blanca como a la OMS ponen de manifiesto la necesidad de un mayor uso de la tecnología DMARC.

 

A la luz de la pandemia de COVID-19 y el aumento del phishing en el correo electrónico, queremos ofrecerte 3 meses de protección DMARC GRATIS. Simplemente haz clic en el botón de abajo para empezar ahora mismo 👇.