Please enable JS

Ciberseguridad, primero lo primero, el correo electrónico

Ciberseguridad, primero lo primero, el correo electrónico

Ciberseguridad, primero lo primero, el correo electrónico

20/10/2020 / Francisco Leal Usero /Seguridad

Comenzaremos con una definición, ¿qué es el phishing? Podríamos definirlo como una estafa que se lleva a cabo mediante el uso de medios telemáticos, existiendo varios tipos según el medio utilizado. El objetivo es conseguir información confidencial que lleve a la consecución de la estafa. Tanto el phishing como el spoofing traen de cabeza a las organizaciones, puesto que la inmensa mayoría de problemas de seguridad se originan en el servicio de correo electrónico.


Nos hemos habituado a las noticias que de forma recurrente han aparecido en los medios de comunicación sobre estafas llevadas a cabo a través del correo electrónico. Para analizar esta cuestión, recurriremos a la estadística pues ello nos hará consciente de la importancia que tiene segurizar el correo electrónico.

En el mundo había 3,8 billones de cuentas de correo electrónico en 2019 y la tendencia es que aumente, dado que disponer de una cuenta de correo electrónico se ha convertido en un requisito para poder acceder a determinados servicios.

Teniendo en cuenta que el correo electrónico es uno de los mayores vectores de ataque que los ciberdelincuentes utilizan para sus fechorías, se torna en una cuestión vital su correcta protección, con objeto de minimizar el riesgo al que todos estamos expuestos por su uso. Y para ello hoy hablaremos de DMARC y su uso conjunto con SPF y DKIM.

DMARC (Domain-based Message Authentication, Reporting, and Conformance) es un método de autenticación de correos electrónicos, que dota a los propietarios de dominios de la capacidad de dar las oportunas indicaciones a los proveedores de correo electrónico (ISP), para que lleven a cabo las actuaciones para evitar ataques de suplantación o de modificación de correos, que ayuda a mejorar y aumentar la capacidad de protección sobre nuestro dominio contra usos no autorizados o suplantación de identidad. Los objetivos fundamentales de DMARC son:

  • Validar la autoría de los mensajes de correo electrónico dentro del dominio.
  • Permitir la verificación de los mecanismos de autenticación del propietario del dominio.
  • Minimizar la complejidad para emisores/receptores en el manejo de mensajes legítimos.
  • Reducir la cantidad de correos falsos.

En resumen, DMARC tiene como objetivo fundamental la reducción de la generación de correos fraudulentos, que hace uso del protocolo SPF (Sender Policy Framework) cuyo objetivo es protegernos de la falsificación de direcciones en el envío de correos electrónicos y del protocolo DKIM (DomainKeys Identified Mail), mecanismo que utiliza técnicas criptográficas y se encarga de la autenticación de correo electrónico, permitiendo a la organización remitente responsabilizarse de la autoría del mensaje remitido, de manera que éste pueda ser validado por un destinatario.

La implementación de este triángulo de protección nos llevará a alcanzar mayores cotas de seguridad, evitando que los ciberdelincuentes suplanten la identidad de nuestra organización o falsifiquen su dominio, ya que el spoofing falsifica la dirección del remitente de un mensaje de correo electrónico.

¿Cómo trabaja DMARC contra el spoofing? DMARC indica a los servidores de correo qué deben hacer cuando reciben un mensaje que, a priori, parece proceder de tu organización, pero sin embargo no cumple los requisitos de autenticación indicados en el registro de la política de DMARC, con lo que es muy probable que puedan estar suplantando a tu organización o que la procedencia de los correos recibidos, tengan su origen en servidores no autorizados.

Por la extensión que tiene la explicación del funcionamiento del protocolo DMARC, hemos creído oportuno realizar un compendio de su funcionamiento mediante una imagen, tal y como se muestra a continuación:


DMARC

 


Teniendo en cuenta los datos aportado por Proofpoint en su informe ejecutivo sobre el estado del phishing en 2020, podemos determinar que la protección del correo se ha convertido hoy día en una cuestión primordial para las organizaciones dado que la mayoría de éstas se enfrentan a intentos de ingeniería social que emplean distintos métodos, arrojando valores para el Phishing dirigido de 88 % y los intentos de fraude del CEO (BEC) con valores del 86 %.

Comentarios/0


AUTORES