Artículo de blog
- 11 minutos de lectura
- Sendmarc
¿Qué es DMARC y cómo puede protegerte?
DMARC es un protocolo tecnológico que verifica el origen de un correo electrónico y se asegura de que solo lleguen a la bandeja de entrada correos electrónicos reales.
Todas las empresas son víctimas de los ciberdelincuentes del correo electrónico: la "estafa de los 26 mil millones de dólares". El 80 % de las organizaciones aún están expuestas: DMARC puede tú .
La ciberdelincuencia es uno de los puntos principales de la agenda de muchas empresas, y el correo electrónico es un importante vector de ataque que se explota activamente. Sin embargo, la mayoría de las empresas creen erróneamente que cuentan con todos los protocolos de seguridad del correo electrónico necesarios para protegerse. Esta creencia errónea, y el hecho de que cuando se diseñó el correo electrónico no se tuvo en cuenta la idea de la falsificación, han sido factores que han contribuido al aumento de los ciberdelincuentes, que cada vez utilizan más el correo electrónico como herramienta de ataque.
Debido a su defecto de diseño de seguridad, el correo electrónico, tal como está, no ofrece ninguna protección contra ataques como:
- Suplantación de nombres de dominio
La suplantación de nombres de dominio implica que un ciberdelincuente utilice el nombre de dominio de una empresa para hacerse pasar por ella y engañar a un usuario para que le dé dinero o información confidencial, y también implica enlaces por correo electrónico a sitios web falsos. - Suplantación del nombre de usuario
La suplantación del nombre de usuario se produce cuando un correo electrónico tiene un nombre de usuario falsificado de un remitente de confianza conocido por el destinatario. - AtaquesPhishing
Los ciberdelincuentes utilizan los ataques dePhishing para engañar a las víctimas con el fin de que entreguen información o dinero, o instalen programas maliciosos, lo que se consigue mediante el envío de un correo electrónico malicioso.
El correo electrónico: el arma preferida de los ciberdelincuentes
Falsificar un correo electrónico (suplantación de nombre de usuario) es relativamente rápido y no requiere conocimientos de programación. Sin embargo, los correos electrónicos falsos que secuestran los nombres de los empleados e imitan el formato y las características lingüísticas únicas del remitente o la empresa requieren más habilidad. No obstante, existen muchos sitios web que anuncian cómo falsificar el nombre de usuario del remitente, y esto requiere... solo Unos sencillos pasos para que cualquiera pueda crear y enviar un correo electrónico falso y asumir la identidad de la persona real.
La creación de un nombre de dominio falsificado (Domain Spoofing), es más rápida y fácil que el registro de un dominio de apariencia, aunque ambos métodos son armas muy utilizadas en la caja de herramientas de los ciberdelincuentes. Esto debería preocupar enormemente a todas las empresas.
Mientras que es habitual implementar tecnología de seguridad centrada en proteger contra lo que entra en una organización, muchas organizaciones se olvidan de implementar los protocolos de seguridad necesarios para garantizar que sólo lleguen a la bandeja de entrada los correos electrónicos autenticados que llevan su nombre. Esta brecha de seguridad está costando muy cara a las empresas, tanto desde el punto de vista financiero como reputacional. La defensa contra estos ataques es la norma técnica mundial DMARC (Domain-based Message Authentication, Reporting and Conformance), y las empresas que carecen de ella están en peligro.
Toda empresa debe conocer sus DMARC riesgo de exposición a los ciberdelincuentes.
Cualquier empresa que se tome en serio la seguridad del correo electrónico y la protección de su marca, sus empleados y sus socios puede conocer al instante su vulnerabilidad ante los estafadores del correo electrónico con un rápido análisis en línea autoadministrado.
Los ciberdelincuentes ganan miles de millones con el fraude por correo electrónico
En 2019 se enviaron diariamente la asombrosa cifra de 128.800 millones* de correos electrónicos empresariales. Sin embargo, todos ellos no eran necesariamente lo que parecían en un principio. La mayoría de las veces, cuando se recibe un correo electrónico, escaneamos para ver de quién procede. Nos fijamos en el nombre del remitente y/o en el nombre del dominio de la empresa y determinamos si lo reconocemos o no. Cuando los reconocemos, asumimos automáticamente la legitimidad del correo electrónico y confiamos en que es lo que parece ser; lo tomamos por su valor nominal.
Busque ejemplos de organizaciones que hayan sido atacadas por ciberdelincuentes que se hayan hecho pasar por ejecutivos, vendedores y proveedores y tú Tendrás muchas opciones. Está el caso de la tesorera de la ciudad de Ottawa, quien recibió un correo electrónico de una dirección que creía perteneciente al administrador municipal y fue engañada para transferir aproximadamente US$100,000.00 a un estafador . Y el caso, más conocido, del ejecutivo financiero de Mattel, quien creyó que un correo electrónico que recibió era del director ejecutivo cuando, en realidad, era falso, enviado por un delincuente que se hacía pasar por él. El ejecutivo financiero envió US$3 millones al delincuente .
En Sudáfrica, la Universidad de Mpumalanga fue engañada para que transfiriera unos 6,5 millones de dólares (100 millones de ZAR) a un estafador. Recibieron un correo electrónico falsificado que utilizaba el nombre de su gestor de activos, así como el nombre de la empresa, que era Investec. El ciberdelincuente utilizó tanto la suplantación de nombres de pantalla como la suplantación de nombres de dominio en su ataque a la Universidad para obtener un beneficio fraudulento.
El correo electrónico indicaba que Investec, la empresa que gestionaba sus activos, había cambiado los datos bancarios; su nuevo banco era FNB y compartían el nuevo número de cuenta para que el dinero fuera abonado.
Los pagos fueron transferidos por la Universidad a la nueva cuenta bancaria. La actividad delictiva sólo salió a la luz cuando el corredor de bolsa real hizo consultas al director financiero de la Universidad sobre el estado del pago adeudado, y la Universidad respondió que ya habían transferido el dinero a su nuevo banco. Tras ser alertados del correo electrónico fraudulento y de la transferencia incorrecta de fondos, se contactó con los bancos para que detuvieran la transacción, y se tuvo la suerte de que la FNB había marcado los movimientos de la cuenta como sospechosos y la Universidad pudo recuperar la mayor parte del dinero.
UNICEF en Sudáfrica también ha sido blanco de cibercriminales que utilizan nombres de usuario y de dominio falsificados en un ataque dirigido. phishing A principios de 2021, se envió un correo electrónico falsificado que simulaba ser de UNICEF Sudáfrica a los destinatarios, solicitándoles participar en un proceso de licitación para la construcción y renovación interior de una de sus instalaciones en Pretoria. La dirección de correo electrónico no pertenecía a UNICEF Sudáfrica, pero los ciberdelincuentes habían pirateado el nombre de UNICEF en este... phishing ataque.
Estos phishing Los correos electrónicos que involucran dominios similares se dirigen a personas específicas con el objetivo específico de defraudar a su empresa. El dominio similar puede tener solo una letra cambiada en el nombre de dominio, sin embargo, si las diferentes permutaciones similares no se consideran al diseñar e implementar soluciones de seguridad de correo electrónico robustas, los delincuentes cibernéticos pueden llevar a cabo sus crímenes con éxito y sin obstáculos.
Desgraciadamente, hay decenas de miles de ejemplos de la vida real, desde pequeñas empresas hasta grandes corporaciones multinacionales, que han sido víctimas de estafas por correo electrónico que han sido posibles gracias a que los ciberdelincuentes se han aprovechado de una seguridad inexistente o débil del correo electrónico.
Se informa que aproximadamente el 80% de las organizaciones no cuentan con los protocolos de seguridad necesarios para detener phishing y ataques de suplantación de identidad, y para proteger su nombre de dominio de la explotación despiadada por estafadores. El correo electrónico no se diseñó originalmente con la seguridad en mente, lo que permite a los delincuentes insertar fácilmente la dirección de cualquier remitente en un correo falsificado. Esta falla proporciona a los ciberdelincuentes actuales una herramienta para actividades fraudulentas, a menos que se implemente la tecnología adecuada para detenerla.
Los ataques cibernéticos contra empresas de alto perfil generan muchos titulares, sin embargo, todas las organizaciones tienen correo electrónico y las pequeñas y medianas empresas son solo tan en riesgo como una gran empresa. Por eso, implementar DMARC Debe ser una prioridad para las empresas de todos los tamaños.
El mejor estándar tecnológico de protección contra la actividad fraudulenta por correo electrónico
DMARC Es un protocolo tecnológico que verifica el origen de un correo electrónico y garantiza que solo lleguen a la bandeja de entrada correos electrónicos auténticos de la empresa y persona reales. Esta tecnología interroga el origen del correo electrónico y verifica si quien dice ser es realmente el remitente, y solo entonces autoriza su entrega al destinatario. Los correos electrónicos que no estén o no puedan autenticarse no se entregan.
Mediante la implementación DMARC Los correos electrónicos genuinos de una empresa llegarán a la bandeja de entrada del destinatario y su nombre no se asociará con estafas ni fraudes. La entrega fluida y rápida de correos electrónicos legítimos contribuye significativamente a la productividad, y con DMARC La entrega de correo electrónico ha mejorado enormemente.
Hay dos elementos funcionales críticos de DMARC . En primer lugar, DMARC Establece una política para los dominios que han sido autenticados por SPF (Marco de política del remitente) y DKIM (Correo identificado con claves de dominio). SPF proporciona verificación de correos electrónicos que coinciden con servidores y direcciones IP autorizadas vinculadas al propietario del dominio, mientras que DKIM verifica que un mensaje no haya sido manipulado, alterado o falsificado, utilizando una clave de cifrado y una firma digital. El DMARC La política determina qué debe suceder cuando se recibe un correo electrónico no autorizado de este dominio. Si bien existen tres opciones de política (ninguna, cuarentena y rechazo), solo con una política de rechazo una empresa está verdaderamente protegida.
Sendmarc tiene una garantía estándar de cumplimiento p=reject dentro de los 90 días para todos los clientes administrados y configura de forma proactiva los dominios para garantizar la defensa continua contra nuevas amenazas a medida que surjan.
Sin embargo, las empresas no deben pensar que con solo establecer una política de "rechazo" todo seguirá igual. A menos que haya un análisis completo y adecuado y un control constante... reporte Del uso de todos los dominios registrados a una empresa, la entrega de correos electrónicos legítimos se verá severamente afectada ya que serán bloqueados, causando graves daños a la productividad, problemas en el servicio operativo y experiencias negativas para los clientes.
En segundo lugar, DMARC Permite que los ISP generen informes que ofrecen una visión completa del éxito o el fracaso de la autenticación del dominio. La plataforma personalizada de Sendmarc es totalmente compatible con todos los ISP y su integración es perfecta, además de utilizar procesos y políticas automatizados. implementación permite visibilidad en tiempo real y reporte de todos los correos electrónicos legítimos e ilegítimos que utilizan el nombre de dominio de un cliente.
Mientras que DMARC es una combinación de SPF y DKIM , añadiendo las capas críticas de establecimiento de políticas reporte Sendmarc ofrece una capa adicional de potencia superior DMARC defensa con BIMI ( Brand Indicators for Message Identification ) que se basa en DMARC y protocolos de autenticación de correo electrónico. BIMI permite a las organizaciones tener un logotipo o una imagen junto al nombre del remitente en los mensajes de correo electrónico.
Un logotipo o imagen debe estar "certificado", lo que implica un proceso de verificación que lo asocia y lo vincula a una empresa y un dominio, y la emisión de un Certificado de Marca Verificada (VMC). El VMC se añade al registro BIMI de la empresa para mostrar el elemento visual. Esto otorga a la empresa control total sobre su logotipo o imagen asociada y añade un nivel adicional de verificación. DMARC , proporcionando al destinatario una fácil confianza visual en la autenticidad del correo electrónico.
Teniendo en cuenta que la suplantación de marca representa el 83 % de los ataques phishing selectivo y, desde 2016, la suplantación de correo electrónico y phishing Los ataques han costo a las empresas de todo el mundo 26 mil millones de dólares , por lo que es fundamental que las empresas se aseguren de que no solo implementar DMARC pero asegúrese de que los dominios estén configurados correctamente para usar DMARC Para detener a los ciberdelincuentes.
Detener a los ciberdelincuentes; los más altos estándares de seguridad
Además de que las características y la funcionalidad del producto Sendmarc son idénticas para todos los clientes, también lo es su garantía. Y si bien el producto es idéntico para todos los clientes, cabe destacar que el análisis del dominio y del entorno de correo electrónico... DMARC implementación , y el continuo reporte Será diferente para cada empresa. Esto se debe a que la cantidad de nombres de dominio registrados, así como la cantidad de proveedores de servicios externos, varía para cada empresa desde unos pocos hasta cientos, y esto afecta la complejidad de... implementación .
Toda empresa, independientemente de su tamaño, necesita saber si está protegida contra los ciberdelincuentes suplantadores de identidad. Estos ciberdelincuentes son estafadores a tiempo completo, dedicados a robar a cualquier negocio que puedan, especialmente a aquellos que les facilitan el acceso. Sin excepción, las organizaciones deben invertir en tecnología para prevenir ataques exitosos y reforzar sus soluciones actuales de filtros de spam, software antivirus y otras soluciones de seguridad heredadas. DMARC Para evitar que los ciberdelincuentes intenten engañar al destinatario del correo electrónico haciéndole creer que proviene de alguien de confianza o conocido. Podría ser un colega, una marca o un socio/proveedor. Esta confianza puede ser explotada para obtener beneficios ilícitos.
Enviar un correo electrónico es rápido y fácil y la herramienta más utilizada para la comunicación empresarial. Ahora también es la herramienta más utilizada por los ciberdelincuentes, y las estafas que comprometen el correo electrónico de las empresas pueden durar meses o incluso años antes de ser detectadas, causando, para algunos, daños financieros y de reputación irreparables.
La ciberdelincuencia está afectando a todas las empresas en todos los continentes. Un informe de Interpol sobre ciberdelincuencia en África afirma que, entre enero de 2020 y febrero de 2021, «Sudáfrica… registró el mayor número de intentos de ransomware y BEC [compromiso de correo electrónico empresarial]». Sin DMARC Una empresa es más susceptible a ser víctima de estos cibercriminales, que falsifican cuentas de correo electrónico o sitios web o envían correos electrónicos de phishing.
Descubra qué tan susceptible es tú son para aquellos cibercriminales que utilizan el correo electrónico como su arma preferida al tomar la evaluación en línea autoadministrada de Sendmarc .
