Cómo DMARC puede evitar que los delincuentes envíen correos electrónicos falsos en nombre de su dominio

seguridad de correo electrónico dmarc

La tecnología del siglo XXI ha permitido a los ciberdelincuentes utilizar métodos sofisticados e indetectables para actividades maliciosas.

Solo en 2020, una encuesta reveló que El 65% de las empresas con sede en EE. UU. eran vulnerables a los ataques de suplantación de identidad y phishing por correo electrónico.. Esto requiere actualizar la seguridad de su organización con DMARC, que, si no se implementa, permitirá a los atacantes cibernéticos:

  • Instigar transferencias de dinero de empleados vulnerables a través de correos electrónicos falsificados mientras se hace pasar por altos ejecutivos de su empresa
  • Envía facturas falsas a tus empleados y socios
  • Traficar con bienes ilegales a través de su dominio
  • Difundir ransomware
  • Hacerse pasar por atención al cliente para robar información confidencial de clientes o socios

Tales situaciones pueden tener consecuencias duraderas en su negocio. Desde infligir un golpe a la reputación y credibilidad de la marca entre sus socios y base de clientes hasta la pérdida de información valiosa de la empresa y millones de dólares, los riesgos son innumerables.

¿Qué es la suplantación de dominio?

La suplantación de dominio es una forma muy común de violación de la seguridad en la que un ciberdelincuente intenta hacerse pasar por el dominio de correo electrónico comercial de una empresa para llevar a cabo una serie de actividades maliciosas falsificando la dirección del remitente.

Los atacantes crean credibilidad Desde campos en los correos electrónicos que envían para aumentar las posibilidades de que parezcan legítimos y, por lo tanto, los destinatarios los abran. El objetivo de la suplantación de dominio es engañar a los usuarios para que crean que el correo electrónico proviene de una fuente autenticada y manipularlos para que interactúen con el correo electrónico fraudulento incrustado con enlaces maliciosos como si fuera legítimo.

¿Se pregunta cómo los atacantes logran eso? Esto se ve facilitado por la falta de un protocolo de autenticación de correo electrónico en la organización. Los dominios de correo electrónico generalmente operan a través de SMTP (Simple Mail Transfer Protocol), que es un protocolo de comunicación que permite la transferencia de correo a través de plataformas digitales. Sin embargo, tiene sus propias limitaciones, como la falta de un mecanismo de autenticación de correo electrónico automático programado en él. Los ciberdelincuentes aprovechan esta vulnerabilidad para falsificar dominios de correo electrónico y enviar correos electrónicos fraudulentos haciéndose pasar por usted.

La suplantación de identidad por correo electrónico puede tener graves consecuencias y puede conducir a la pérdida de información confidencial de la empresa o instigar transferencias de dinero de socios o empleados mientras se hacen pasar por altos ejecutivos de la empresa. Podemos comprender mejor el panorama de amenazas tomando algunos ejemplos de la vida real:

  • En octubre de 2020, la Oficina del Censo de EE. UU. emitió una advertencia contra los piratas informáticos que intentaban falsificar sus dominios, utilizándolos para lanzar estafas de phishing y robos de credenciales. Proporcionaron información sobre la enorme cantidad de 63 dominios recién registrados que se hacen pasar por la Oficina del Censo de EE. UU.
  • A mediados de agosto, una empresa comercial con sede en Nueva York declaró haber perdido $ 6,9 millones en una estafa de BEC en mayo de 2020, y más del 80% de las empresas en los EE. UU. han afirmado haber sido atacadas con Business Email Compromise pospandemia.
  • La ocurrencia del Black Friday y el Cyber ​​​​Monday en el mes de noviembre de 2020 ha aumentado aún más las posibilidades de suplantación de dominio de tiendas minoristas populares bajo la apariencia de ofertas atractivas y tarjetas de regalo enviadas a su base de clientes por parte de los atacantes.

¿Cómo puede DMARC proteger su negocio?

DMARC, o Conformidad e informes de autenticación de mensajes basados ​​en dominios, es un protocolo de autenticación de correo electrónico creado con el objetivo de proteger los dominios comerciales y las marcas de los ataques de suplantación de identidad. DMARC impone el uso de una combinación de tecnologías de autenticación de correo electrónico SPF y DKIM para garantizar que solo se entreguen correos electrónicos reales a los destinatarios finales.

Sin DMARC, todos los correos electrónicos enviados desde el dominio de correo electrónico de su empresa llegan a la bandeja de entrada del destinatario sin ningún control de seguridad ni validación. Sin embargo, con DMARC, el Agente de transferencia de correo (MTA) del receptor busca los registros SPF, DKIM y DMARC del nombre de dominio para autenticar al remitente. Una vez que se verifica o autentica al remitente, el correo llega a la bandeja de entrada del destinatario.

Al autenticar todos los correos electrónicos enviados desde su dominio, no solo evita que los impostores hagan un uso indebido de su nombre de dominio para llevar a cabo actividades maliciosas y lavar dinero, sino que también mejora la capacidad de entrega de los correos electrónicos y hace que sus clientes y socios respondan a sus correos electrónicos con mayor rapidez.

La implementación de protocolos de autenticación de correo electrónico en su organización lo ayuda a mantenerse actualizado sobre las tácticas cambiantes de los atacantes, proteger las bases de datos de su empresa y evitar pérdidas financieras o de información.

Para mantenerse actualizado sobre las tácticas en constante cambio de los ciberdelincuentes, optar por el monitoreo de DMARC y los mecanismos de informes oportunos es tan imperativo como simplemente optar por la aplicación de DMARC para garantizar la visibilidad y mejorar la capacidad de entrega del correo electrónico. Por eso deberías confiar en una herramienta como PowerDMARC.

PowerDMARC no solo incorpora mecanismos para la autenticación de correo electrónico con DMARC, sino que proporciona una gama escalable de características adicionales que superan con creces las facilidades habituales:

Autenticación de correo electrónico automatizada

  • ¡La herramienta de análisis DMARC multifacética de PowerDMARC facilita el proceso de cambio a la aplicación de DMARC de p = ninguno a p = rechazo/cuarentena en muy poco tiempo! Anula el miedo a romper el sistema de correo electrónico al hacer que el proceso de cumplimiento sea rápido y fácil, brindando visibilidad y análisis completos para ayudar a los administradores del sistema a optimizar sus fuentes de envío SPF / DKIM para cumplir con la política DMARC.
  • PowerBIMI proporciona un servicio de registro BIMI alojado al asignar el logotipo de su empresa junto al correo electrónico para que los destinatarios puedan distinguir fácilmente entre correos electrónicos falsos y reales. 3 sencillos pasos, cargue su logotipo, genere los registros BIMI DNS automatizados y publíquelos en el DNS de su dominio. Mayor visibilidad
  • La implementación de PowerDMARC lo ayuda a recibir informes diarios sobre los correos electrónicos que pasan y fallan los controles de seguridad y la verificación de DMARC, con alertas de DNS en caso de fallas en las configuraciones en SPF, DMARC, DKIM y BIMI, junto con alertas forenses en tiempo real.
  • Las instalaciones de monitoreo las 24 horas del día, los 7 días de la semana, realizadas por expertos en seguridad, vigilan todas las fuentes de envío y detectan remitentes no autorizados que intentan hacerse pasar por usted, con un sistema de alerta en tiempo real para informar ataques de suplantación de identidad y ver el historial de abuso de dominio del abusador.
  • La herramienta de monitoreo DMARC en tiempo real ofrece una visibilidad completa de su dominio de correo electrónico, monitoreando los ataques de suplantación de identidad de correo electrónico que tienen lugar en todo el mundo a través del mapeo de amenazas.

Cifrado forense

PowerDMARC le permite obtener una visibilidad detallada de sus informes de fallas de DMARC RUF (análisis forense) junto con su motor de Inteligencia de amenazas e IA. También le permite cifrar los encabezados de comentarios y los encabezados de correo de sus informes RUF forenses de DMARC utilizando sus propias claves PGP para garantizar una privacidad absoluta.

PowerSPF

Cada vez que su registro SPF usa mecanismos para especificar a los servidores receptores cómo manejar un correo electrónico, se genera una búsqueda de DNS. Para prevenir ataques DoS, la cantidad de búsquedas de DNS por registro SPF está limitada a un máximo de 10. Por lo tanto, para las organizaciones que dependen de múltiples proveedores externos, cruzar el límite de 10 búsquedas de DNS es inevitable.

¡Tan pronto como esto suceda, incluso los correos electrónicos entrantes autorizados fallarán en la verificación de SPF! PowerSPF le permite agregar o eliminar remitentes en su registro SPF con facilidad para que siempre permanezca por debajo del límite de búsqueda de 10 DNS. Resuelve el problema de «permerror», errores de registro SPF, límites y problemas de configuración en una sola plataforma.

Programa MSSP

PowerDMARC es una plataforma MSSP DMARC SaaS multiinquilino que ofrece a los MSP/MSSP/a los socios la capacidad de revender el servicio con control total para administrar y aprovisionar a sus propios clientes.

Al asociarse con PowerDMARC, puede obtener acceso a un panel de múltiples inquilinos junto con precios especiales, opciones de soporte premium e instalaciones de optimización independientes.

Para obtener más información sobre cómo los expertos pueden ayudarlo a proteger su organización de BEC y ataques de suplantación de identidad con la ayuda de PowerDMARC, reserve una demostración o regístrese para una prueba gratuita de DMARC hoy.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática