DMARC y su relación con las Instituciones Financieras de Sudáfrica

El sector financiero sudafricano, en especial los bancos, las compañías de préstamos y las compañías de seguros, han experimentado un marcado aumento al convertirse en blancos frecuentes de delitos cibernéticos, especialmente desde que la pandemia de COVID-19 dio inicio, principalmente porque muchas personas recurrieron a actividades maliciosas para ganar dinero rápido.

El phishing, las estafas y la suplantación de identidad son ataques cibernéticos bastante comunes, bajo estas modalidades los actores maliciosos se valen de la ingeniería social y otras tácticas para enviar correos electrónicos en el que se hacen pasar por empresas financieras. Dichos mensajes parecen legítimos y con frecuencia, tienen un tono urgente, lo cual sirve para convencer a los clientes que no tienen idea, haciéndoles compartir detalles confidenciales, con el fin de explotar dicha información para defraudar o robar a la víctima.

Sin embargo, las organizaciones que utilizan protocolos de protección en sus infraestructuras de correo electrónico, tales como SPF, DKIM y DMARC están mucho más protegidas contra estos tipos de amenazas. La autenticación de tu dominio de correo ya no es un lujo, es más bien una necesidad implementar este tipo de protocolos si deseas mantener la reputación de tu institución financiera y la confianza de tus clientes.

¿Qué es DMARC?

DMARC, o los informes de conformidad y autenticación de mensajes de dominio, son un protocolo de autenticación de correo electrónico que utiliza políticas SPF y DKIM para evaluar la autenticidad de los correos electrónicos enviados desde tu dominio. DMARC ayuda a los ISP o proveedores de servicios de Internet a identificar y bloquear correos electrónicos fraudulentos y no deseados; un registro DMARC se publica utilizando un registro en tu DNS para que los buzones de correo de los destinatarios sepan cómo lidiar con cada correo que provenga de tu dominio.

DMARC tiene tres políticas:

  • Política de ninguno (p=none): le indica al buzón del receptor que no haga nada con los correos que no son calificados por la verificación, sin embargo, estos son agregados al registro DMARC por cualquier infracción.
  • Política de cuarentena (p=quarantine): esta envía correos no solicitados a la carpeta de correos no deseado.
  • Política de rechazo (p=reject): este lineamiento le indica al buzón del receptor que debe recibir sólo aquellos correos electrónicos que han sido 100% verificados mientras niega la entrada de cualquier mensaje que no se apegue a los lineamientos.

Bancos en Sudáfrica

Desde el año 2020, los bancos sudafricanos han acumulado una serie de activos por un valor aproximado de 448.400 millones de dólares, lo que convierte el sector financiero de este país en uno blanco perfecto para los piratas informáticos, donde los ataques de suplantación de identidad están a la orden del día como la táctica favorita de estos actores de mala fe para obtener detalles confidenciales de los clientes con fines nefastos. Los clientes se ven expuestos por medio de la recepción de correos fraudulentos en los que se les solicita hacer clic en enlaces maliciosos que los dirigen a sitios web que lucen genuinos donde luego se procede a pedirles que envíen sus credenciales personales, tales como números de tarjetas de crédito, CVV, números de identidad, etc.

Estos actores maliciosos incluso pueden valerse de técnicas de suplantación de correos haciendo uso de un encabezado falso o una dirección IP con el fin de reforzar la legitimidad, lo cual forma parte de un complejo tramado de ataque phishing.

La adopción de DMARC en bancos sudafricanos

Es un hecho ampliamente conocido que una de las soluciones más eficientes para lidiar con el phishing y la suplantación de identidad en los correos electrónicos es la adopción de políticas DMARC, de acuerdo a una investigación realizada por los expertos de EasyDMARC, un proveedor de servicios de implementación de dicha política, 38 de los 49 bancos que operan en Sudáfrica aplican políticas DMARC.

Esto significa que en estas instituciones los sistemas de correo son más seguros que el resto de los 11 bancos que no implementan estas políticas de seguridad. Cabe destacar, sin embargo, que no todas las instituciones usan la política de rechazo, lo que significa que sus clientes aún están expuestos a ataques de phishing, spam y suplantación de identidad.

De los 38 bancos que usan los protocolos DMARC, 9 aplican la política de ninguno, 8 usan la política de cuarentena y 18 usan la política de rechazo; los 9 bancos que establecieron la etiqueta p=none durante algunos meses aún tiene que lidiar con fuentes de envío legítimas e ilegítimas, lo que hace necesario un proceso de monitoreo prolongado y con paciencia para evitar que la política DMARC bloquee los remitentes genuinos.

Los resultados de la investigación de EasyDMARC demuestran que el 94 % de los bancos utilizan SPF, o el marco de políticas del remitente, el cual le permite a los propietarios de dominios especificar cuáles son sus servidores de correo electrónico genuinos. SPF es el primer paso hacia la protección del correo electrónico y uno de los elementos que debe ser combinado con DMARC para evitar cualquier delito cibernético.

Compañías de Seguros en Sudáfrica

Como muchas otras industrias, las compañías de seguros en Sudáfrica también están bajo la mira de los piratas informáticos y sus tácticas de phishing y spoofing; a reciente migración digital en masa de la mayoría de las operaciones en esta industria ha sido positivo para aumentar el flujo de clientes y los ingresos en esta industria, pero también deja a la gente mucho más expuesta a los ataques por vía de correos electrónicos.

¡Imagina a un actor malicioso usando tu dominio de correo comercial para enviar enlaces llenos de malware a tus clientes!, esto sería letal para tu reputación en línea, así como para el futuro de tu negocio. 

Liberty Insurance es una compañía que se convirtió en víctima de un ataque de ransomware mediante el cual los piratas informáticos tomaron posesión de una base de datos que contenía detalles sensibles relacionados al funcionamiento de la empresa y sus clientes. Sus usuarios incluso recibieron correos fraudulentos, pero por fortuna nadie sufrió una pérdida financiera relevante, ya que la compañía de seguros respondió rápidamente ante el ataque y recuperó el control de sus sistemas.

En situaciones como esta, la política DMARC que has implementado te informa sobre los remitentes fraudulentos que usan tu dominio (p=none) o bloquea los correos legítimos para que estos no lleguen al buzón de correo de tus clientes (p=reject).

Adopción de DMARC por las compañías de seguros de Sudáfrica

De las 35 compañías de seguros sudafricanas, solo 18 aplican las políticas DMARC para la autenticación de sus mensajes de correo electrónico, lo cual significa que solo el 51,42% de las compañías de seguros están preparadas para lidiar con cualquier intento de ataques de phishing, spoofing o spam que quieran llevar cabo a su nombre; por su parte el porcentaje de estos que aplica el protocolo “none”, “quarantine” y “reject” es de 38,88%, 11,11% y 50%, respectivamente.

El equipo de EasyDMARC está preocupado por estas estadísticas, ya que el sector de seguros en Sudáfrica no está completamente protegido por protocolos DMARC; muchas compañías de seguro han intentado implementar la política durante años, pero ninguna concreta el proceso al 100%, dándole a mucho de estos operadores un falso sentido de seguridad, el cual puede pasarles factura a corto plazo, dado que la política DMARC no está diseñada para permanecer configurada en etapa preliminar de forma permanente.

Sin embargo, el 94 % de estas empresas ya han implementado el protocolo SPF, lo que significa que la ruta de implementación DMARC para estas empresas será un poco más fácil y rápido.

Empresas de financiación y préstamos en Sudáfrica

La seguridad cibernética es una preocupación constante para todos los sectores que conducen negocios en línea, pero el ámbito financiero es el que necesita mayor atención, dado que constantemente son un objetivo de los piratas informáticos debido a sus extensas bases de datos. Es por esta razón que el vicegobernador del Banco de la Reserva de Sudáfrica, Francois Groepe, enfatizó en la necesidad de tener cuidado con los ataques cibernéticos, particularmente en este momento donde la sociedad avanza tan rápidamente a la completa digitalización de las operaciones.

Los actores maliciosos a menudo llevan a cabo ataques con malware para acceder a computadoras o correos electrónicos comerciales y así poder extraer todos los detalles confidenciales que necesiten. Estos datos son usados para la manipulación en ataques de phishing, spam o suplantación de identidad llevados a cabo a nombre de la compañía de préstamos, donde los criminales informáticos envían correos a clientes actuales y potenciales solicitándoles compartir números de identidad, números de teléfono, fechas de nacimiento, números de tarjetas de crédito, CVV, entre otros datos. 

Adopción de DMARC en compañías de préstamos sudafricanas

De acuerdo a los datos recopilados por el equipo de investigación de EasyDMARC, solo 8 de las 29 empresas principales de financiación y préstamos en Sudáfrica han implementado la política DMARC, el número de operadores que utilizan el protocolo “none”, “quarantine” y “reject” es de 4,3 y 1, respectivamente.

Las 21 compañías de préstamos restantes son propensas a los ataques cibernéticos relacionados a correos electrónicos, el 82% de las empresas utilizan protocolos SPF, lo cual es un porcentaje menor al de instituciones como bancos y aseguradoras.

Uno de los mayores errores en la aplicación de políticas DMARC es olvidarse de los subdominios, ya que si no se ha establecido una política de subdominio sp=none, los atacantes pueden falsificarlo fácilmente y estafar a tus clientes. Por ejemplo, los correos phishing enviados desde [email protected] no pasarán debido a la política de rechazo de DMARC, pero [email protected] sí pasará al buzón, ya que no existe una política para ese subdominio.

Cómo agregar registros DMARC en tu proveedor de DNS

El registro DMARC se obtiene utilizando una herramienta generadora de registros DMARC que puede ser publicada en tu DNS (o sistema de nombres de dominio) para poder apreciar si alguien está abusando de tu dominio. EasyDMARC ofrece de forma gratuita un servicio generador de registros DMARC que te guía en cada paso del proceso, solo debes hacer clic aquí para comenzar.

Para agregar un registro DMARC a tu DNS, solo tienes que copiar el código que ofrece nuestro generador, luego debes dirigirte a tu zona de administración del DNS; aquí procedemos a agregar el registro TXT o CNAME nuevo pegando el código proporcionado. En la mayoría de los casos, este será agregado automáticamente, pero si necesitas ayuda, puedes comunicarte con EasyDMARC para obtener más ayuda y hacer cualquier consulta.

Resumen

Los piratas informáticos tienen siempre bajo la mira a instituciones financieras, tales como bancos, compañías de préstamos y compañías de seguros, para llevar a cabo sus ataques cibernéticos con correos electrónicos y estafar a los clientes de estas instituciones. Estos actores a menudo usan tácticas tales como el phishing, spam y suplantación de identidad valiéndose de los dominios de correo de tu empresa para hacer creer a los destinatarios que los mensajes que reciben provienen de una fuente legítima.

Un ataque cibernético exitoso puede dañar permanentemente tu reputación, confiabilidad y la mismísima continuidad de tu negocio y marca.

Es por eso que es necesario para todos los bancos, compañías de préstamos y compañías de seguros de Sudáfrica la implementación de protocolos de autenticación SPF, DKIM y DMARC para proteger sus infraestructuras y a sus clientes.

Con la implementación de DMARC, se crea un registro en forma de un archivo TXT para el DNS que se agrega al dominio para indicarle al servidor de tus destinatarios cómo deben manejar los correos legítimos e ilegítimos que provengan de tu dominio. Ten presente que, con la política de rechazo implementada, los correos maliciosos y de phishing nunca llegarán a los buzones de tus clientes.

¿Qué es una firma DKIM?

¿Qué es una firma DKIM?

En el año 2020, hubo un aumento vertiginoso en el uso de los correos...

Read More
Los 10 mejores canales de YouTube sobre seguridad cibernética

Los 10 mejores canales de YouTube sobre seguridad cibernética

Si tienes interés en iniciar una carrera en el desafiante mundo de la seguridad...

Read More
Resumen semanal de noticias relacionadas a la seguridad de los correos electrónicos n.º 3 [septiembre de 2022]

Resumen semanal de noticias relacionadas a la seguridad de los correos electrónicos n.º 3 [septiembre de 2022]

Los cambios dinámicos en el mundo cibernético conducen a innumerables y continuos incidentes de...

Read More