Puestos

Aunque DMARC le protege de una amplia gama de ciberataques, no es una bala de plata. Para mantener una protección sólida y completa contra las ciberamenazas, es crucial conocer de qué ataques no le protege el DMARC. Hay tácticas que los ciberdelincuentes pueden desplegar para evadir la detección y eludir las comprobaciones de autenticación. Es importante entender cuáles son y qué se puede hacer para evitarlas. El uso de tecnologías adicionales junto con DMARC sólo reforzará la seguridad de su dominio y la llevará al siguiente nivel.

Breve introducción a DMARC

DMARC sirve como un protocolo de verificación de correo electrónico que prohíbe los correos electrónicos maliciosos que intentan hacerse pasar por personas y empresas. Funciona para proteger los correos electrónicos de su organización en estrecha asociación con Sender Policy Framework - SPF y Domain Keys Identified Mail - DKIM. 

Las organizaciones utilizan DMARC para defenderse de los ataques BEC, spoofing y phishing. Se utiliza como un control de mitigación para prevenir tales ataques, protegiendo los correos electrónicos que se envían y reciben en su organización. Al utilizarlo, su organización toma el control de lo que ocurre con los mensajes que no superan las pruebas de autenticación: ¿deben rechazarse, ponerse en cuarentena o entregarse? 

La necesidad de DMARC

DMARC es una norma propuesta que permite a los remitentes y receptores de correos electrónicos coordinar y compartir información sobre los correos electrónicos que se envían entre sí. Ayuda a combatir las prácticas de correo electrónico malintencionadas que pueden poner en riesgo a su organización. 

Al realizar cualquier operación relacionada con la empresa, el correo electrónico es el principal medio de comunicación con los clientes, los empleados y las partes interesadas. Los mensajes que no han sido protegidos son más fáciles de falsificar, y los hackers encuentran nuevas e innovadoras formas de utilizar diversas estafas por correo electrónico. 

DMARC se utiliza para ayudar a asegurar los correos electrónicos que se envían y reciben en su organización para reducir el número de prácticas de phishing, spoofing y spam. Esto permite a los remitentes mejorar la infraestructura de autenticación del correo electrónico y garantizar que los correos electrónicos enviados desde su dominio están autenticados. 

¿De qué ataques no le protege el DMARC?

Aunque DMARC ha evolucionado como uno de los principales estándares para la autenticación y verificación del correo electrónico, todavía hay algunos ataques de los que DMARC no puede proteger a su organización. A continuación, una lista de los ataques de los que DMARC no le protege:

DMARC no puede proteger contra los ataques de phishing de dominios similares, dominios externos o suplantación indirecta 

Al habilitar DMARC, debe enumerar todos los dominios que posee su organización. Todos los dominios listados estarán entonces protegidos por DMARC, y los hackers no podrán enviar correos electrónicos de phishing utilizando esos dominios. Sin embargo, los hackers pueden utilizar dominios que se parezcan mucho a su nombre de dominio, y DMARC no puede impedirlo. 

Por ejemplo,

Si el dominio de su organización se parece a "organización.com" y usted implementa la protección DMARC en ese dominio, los hackers pueden seguir utilizando "organizaciones.com" u "organizaciónadmin.com". 

Para evitar esto, es una práctica recomendada que todos estos dominios sean comprados por su organización y aparcados. A continuación, puede establecer una política DMARC para los dominios aparcados con el fin de impedir que los atacantes los utilicen con fines maliciosos. Esto evitará que los hackers utilicen dichos dominios para enviar correos electrónicos de phishing a sus clientes o a sus empleados.

Los hackers pueden utilizar dominios externos para intentar ataques de phishing 

Existe un alto porcentaje de transacciones comerciales que provienen de fuentes externas. Dado que es poco probable que las otras organizaciones con las que trata su empresa dispongan de normas de autenticación, sus empleados siguen siendo vulnerables a la suplantación de identidad de fuentes externas. 

Abuso de nombres de dominio

Aunque el abuso de nombres de dominio también puede incluir la infracción de marcas, por ejemplo, si se registra un dominio que infringe la marca de otra empresa, aquí se refiere a los dominios que se utilizan para la suplantación de identidad, el malware, las redes de bots u otras actividades generalmente reconocidas como ilegales o, al menos, perjudiciales.

Sin embargo, el término abuso de dominio también se utiliza para describir otros tipos de registros de dominio "malos". Esto incluye la ciberocupación o el registro de un dominio que es confusamente similar a una marca comercial existente, así como el registro de una errata maliciosa del nombre de un sitio web popular. Otro tipo de abuso consiste en registrar un gran número de dominios con el objetivo de revenderlos posteriormente a compradores incautos.

Si cree que su registro de dominio se ha visto afectado por este tipo de abuso, puede ponerse en contacto con su registrador de dominios para denunciarlo.

Un hacker puede obtener acceso físico a los activos informáticos de su organización 

Las normas DMARC, aunque se apliquen correctamente, no pueden sustituir a un cortafuegos. Mientras que un cortafuegos supervisa los datos que se intercambian entre los ordenadores de su organización e Internet para detectar programas maliciosos, DMARC supervisa los correos que se envían o reciben con respecto a los dominios que se han registrado. Por lo tanto, si un pirata informático consigue acceder físicamente a los activos informáticos de su organización, la autenticación DMARC no será útil. 

Ataques al hombre en la bandeja de entrada

Por último, DMARC no puede proteger a su organización o a sus empleados de los ataques de phishing o de los correos maliciosos si el hacker ha conseguido acceder al buzón del usuario. Dado que el correo procede de una cuenta legítima, el SPF y el DKIM del correo se verifican, y el correo parece auténtico. 

Puntos clave

Establecer los estándares DMARC para su organización es sólo el comienzo para protegerla contra posibles ataques de phishing. Es vital conocer las funcionalidades y las limitaciones de DMARC para mejorar sus defensas contra las ciberamenazas. Aunque DMARC no impide todos los tipos de ataques que pueden afectar a su organización, sirve como herramienta eficaz para bloquear todos los correos electrónicos falsos, mejorar la imagen de marca y aumentar la capacidad de entrega. 

La tecnología DMARC, cuando se complementa con un antivirus y un cortafuegos, puede constituir la base de una postura de seguridad del correo electrónico completa e impenetrable en su organización. 

Parte del esfuerzo de PowerDMARC es asegurar que cada dominio utilizado por su organización esté protegido con DMARC para ayudar a su organización a prevenir intentos de phishing y ayudar a asegurar su correo. Nuestros paneles personalizados permiten a las empresas analizar y mantener sus políticas de DMARC, SPF y DKIM y supervisar informes DMARC.