Phishing en tus correos electrónicos y el uso de herramientas DMARC, DKIM y SPF

¿Qué es el phishing en tu correo electrónico?

A continuación te presentamos un ejemplo de un correo de suplantación de identidad que llega a una bandeja de entrada.

“Hola, querida Marie,

Espero que todo esté bien. El día de hoy hice algunas actualizaciones a mis tarjetas de crédito. Aquí está mi número de cuenta ***, para que transfiera mis fondos a esta cuenta al final del día.

Atentamente, David

CEO y Fundador de la empresa de ejemplo.”

Scam-email-example

Ejemplo de un correo electrónico fraudulento

¿Te gustaría que tu contador le enviara tu dinero a un perfecto desconocido por medio de un engaño? Nadie quiere eso, por lo tanto es necesario hacer un análisis profundo para comprender el concepto de lo que es DMARC y aprendas cómo su implementación puede aumentar la confianza en tu empresa.

¿Qué puedes hacer para detener los ataques de phishing vía correo electrónico?

Lo primero que puedes hacer es crear un registro DMARC para evitar que los estafadores roben tus datos, escriba correos a tu nombre o utilice tu dirección de correo electrónico personal para llevar a cabo estafas. Además, DMARC puede ayudarte a aumentar la capacidad de entrega de tus correos electrónicos y asistir en el proceso de flujo de correo asegurando que todos tus mensajes lleguen a la bandeja de entrada de tus clientes. Todo lo que debes hacer es tener la responsabilidad de utilizar el generador de registros DMARC, ya que la seguridad de tus datos comerciales es lo más importante.

Si eres un hombre de negocios, funcionario bancario, especialista en marketing, o un ingeniero y estás preocupado por la privacidad de tus datos, así como la seguridad de tus cuentas y la información confidencial de tu empresa, este artículo te será realmente útil para ti.

“Según diversas investigaciones, el 34,9% de todos los correos electrónicos spear-phishing han sido dirigidos a una organización de la industria financiera”. Puedes prevenir esta situación comprobando las URL usando Openphish.

¿Por qué es tan importante que nuestro correo electrónico está protegido?

En la actualidad, tener un correo electrónico protegido es imprescindible, ya que te ayuda a conectarte con tus conocidos, amigos y familiares con el más alto nivel de seguridad.

Hay múltiples beneficios de tener un correos electrónicos protegido y seguros:

  1. Podemos evitar riesgos comerciales
  2. Podemos proteger nuestra información confidencial
  3. Podemos anular las posibilidades de mensajes copiados
  4. Podemos evitar el robo de identidad
  5. Podemos rechazar los mensajes enviados

¿Qué tan extendido es este problema?

Según declaraciones de Hubspot, al menos el 86% de los profesionales prefieren usar correos electrónicos para comunicarse con fines comerciales. Otras investigaciones demuestran que un correo electrónico es la tercera fuente de información más influyente para nuestros clientes B2B. También existe una investigación interesante por parte de The Marketing Helpline que puedes consultar aquí.

De acuerdo a una Encuesta Global de Riesgos de Seguridad de IT del año 2014, el daño más superficial de una ataque cibernético genera costos de $ 35,000 para pequeñas y medianas empresas y hasta $ 690,000 para multinacionales (incluidos los costos de contratación de servicios profesionales, el tiempo de inactividad y las pérdidas comerciales).

Si quieres evitar el phishing a través de tu correo electrónico, necesitas protección avanzada para tu servicio de correos y para el dominio de tu empresa.

Además, la protección de correos electrónicos DMARC te puede ayudar a aumentar la reputación y el nivel de autoridad de tu dominio, así como mejorar la capacidad de entrega de tus correos electrónicos. Estos son algunos de los beneficios esenciales de DMARC.

“La tasa de suplantación de identidad a través de correos electrónicos es de 1 en 1.846”.

¿Qué es el protocolo SMTP?

En el año 1982, se descubrió el protocolo de transferencia de correo simple, nadie podía anticipar que el phishing por correo electrónico se convertiría en el problema global que es en la actualidad para empresas y usuarios, pero año tras año las cantidades de correos electrónicos no deseados empezó a crecer más y más.

El Protocolo simple de transferencia de correo (SMTP según sus siglas en inglés) está diseñado como un sistema de transmisión que te permite entregar tu mensaje a otra persona. Es un protocolo sencillo que es responsable de la transmisión de correos electrónicos. Los MTA (agente de transferencia de correo) y los MUA (agente de usuario de correo) son agentes de correo básicos. MTA es un agente de transporte para cualquier mensaje. Este sencillo protocolo te ayuda a enviar y recibir correos electrónicos. MUA es un cliente de correo electrónico que permite a los usuarios leer sus mensajes.

Existen muchos softwares que se encargan de hacer llegar tus correos electrónicos. Microsoft Outlook, y Eudora almacenan tus correos electrónicos en tu computadora. Otros servicios como Yahoo y Hotmail, almacenan y recopilan tus correos electrónicos en sus servidores, por lo tanto, el protocolo SMTP se destaca como un formato de correo simple que permite a las personas enviar y recibir mensajes.

Según diversas investigaciones, el 76% de las organizaciones han reportado ataques de phishing en el año 2017.

El aumento substancial en el número de ataques de phishing hace que las personas profundicen sus preocupaciones sobre este problema, y se aboquen en la búsqueda de soluciones de protección adecuadas para los flujos de correos.

Protocolos DKIM Y SPF

El protocolo SPF es una herramienta de validación que puede verificar el origen de la dirección de correo electrónico utilizado para el envío de un mensaje. Todo el mundo tiene registros DNS únicos y autorizados desde donde enviar correos electrónicos. DKIM es un componente de la autenticación de mensajes de correo electrónico que utiliza una firma digital encriptada para verificar los registros DNS del remitente, con el fin de verificar la fuente de origen del correo. 

Puedes comparar los protocolos SPF y DKIM con un collar para parejas que hacen juego, donde el chico usa una llave y la chica el corazón. DKIM es un sistema clave, ya que puede abrir fuentes SPF.

Entonces, ¿qué es DMARC?

DMARC es un protocolo de autenticación y validación para correos electrónicos que se basa en el uso y aplicación de protocolos SPF y DKIM.

En este escenario, es válido referirse a DMARC como el policía que detecta a un sospechoso que pretende enviar un correo electrónico a un contador. DMARC en su rol de “policía”, puede enviar informes de correos electrónicos fallidos. En estos se pueden ver las direcciones IP y la información sobre el atacante o phisher.

DMARC (cuyas siglas en ingles significan “Domain-based Message Authentication, Reporting & Conformance”) funciona como la autenticación de Dominio basado en mensajes, reportes y conformidad, y ayuda a controlar la forma en que los remitentes envían correos electrónicos a los destinatarios en su nombre. Puede generar o configurar tu registro DMARC con las herramientas gratuitas de EasyDMARC.

Si no tienes políticas DMARC, cualquier persona o spambot puede enviar correos electrónicos en tu nombre a diversos destinatarios sin que llegues a enterarte. Aunque DMARC no puede evitar que se realicen ataques de suplantación de identidad, si puede enviar informes que te permiten investigar quién está suplantando tu identidad. En este tipo de casos, ayuda a mantener la comunicación con tu destinatario. Entonces DMARC en su rol de “policía” te envía una señal de actos de violación. Las multas aplicadas serían las políticas DMARC.

DMARC tiene 3 tipos diferentes de políticas ¡Puedes aplicar cualquiera de estas como tu política DMARC en este momento si así lo necesitas!

p=none

La política “Ninguno” de DMARC te ayuda a analizar los informes de DMARC, pero los correos electrónicos falseados todavía pasan directo a la bandeja de entrada del destinatario.

p= quarantine

Puedes elegir la política de “Cuarentena” si deseas que el correo fallido llegue a la bandeja de correo no deseado o como spam.

p=reject

La política de “Rechazo” de DMARC no permite que se entreguen correos electrónicos falseados de ninguna índole.

Los registros DNS generalmente guardan toda la información sobre tu dirección IP y tu dominio. Este mecanismo actúa de forma similar a tu pasaporte, el cual es un documento único e intransferible. Los datos que contiene son similares a tu fecha y hora de nacimiento, tu edad y demás información personal. DMARC en su rol de policía verifica los archivos y los documentos del remitente para saber si es un spambot, un criminal cibernético o el propietario del dominio. DMARC verifica la coherencia de la dirección IP con el dominio real de donde se origina el correo.

¿Qué es el robo de identidad y la suplantación de identidad (phishing) a través de correos electrónicos?

Según el informe de 2016 de Kaspersky Lab, “Los correos electrónicos de phishing son aquellos que incluyen notificaciones falsas de bancos, sistemas de pago electrónico, proveedores de correo, redes sociales, juegos en línea, etc.”.

El phishing por correo electrónico es el robo de datos por vía de ingeniería social. Los phishers pueden robar tus datos confidenciales, tales como tu nombre de usuario, contraseñas, información bancaria, dirección de correo electrónico y demás para enviar mensajes a alguien desde tu dirección de correo electrónico. El propósito del ataque de suplantación de identidad (phishing) es fingir ser una persona o institución con la que se mantiene comunicación por correo electrónico. Podríamos decir que un phisher es una persona con talento para crear correos falsos y que lucen reales.

Según Justin Rao de Microsoft y David Reiley de Google, los spammers ganan al menos $200 millones al año, mientras que múltiples empresas a nivel mundial les cuesta al menos $20. Millones de dólares arreglar este problema

¡Para concluir!

El escenario que ilustramos se ve de esta forma: Imagina a un phisher queriendo enviar un correo electrónico a tu contador. La función inmediata de DKIM es verificar la dirección IP del contador y chequear si su conexión es privada o coincide con las claves públicas y privadas registrada al dominio. DKIM y SPF tienen una relación positiva y simbiótica entre ellos y trabajan en conjuntos como amigos cercanos para detectar y detener a los phishers y spambots.

Si el dominio del contador tiene un registro SPF, es menos probable que un phisher envíe un correo electrónico desde su dirección de correo electrónico. Si el contador tiene una firma DKIM, significa que es posible verificar el nombre del dominio que tiene activo en el directorio.

Hemos establecido que los protocolos SPF y DKIM son la base para la autenticación de correos electrónicos, pero esto no significa que un atacante phisher no pueda enviar correos electrónicos suplantando identidades o spam desde una dirección IP que posee registros DNS SPF y DKIM. Si el contador usa un generador de registros DMARC y hace un registro público, un phisher puede enviar un correo electrónico del contador a otro usuario, pero ahora el contador puede aplicar su política DMARC.

Política DMARC en pocas palabras

Pongamos como ejemplo, que el mensaje es enviado a un destinatario al azar pero recibes los registros de el envío en tus reportes. En esta instancia debes aplicar la política “none.” Si quieres tener una visualización de lo que está pasando puedes hacer que se envíen reportes generados cada vez que un mensaje sea enviado a “cuarentena”. No es necesario que su destinatario se entere, pero puedes incluso aplicar la política de “rechazo” para bloquear los mensajes.

Para muchas empresas, es importante el envío oportuno de correos electrónicos, y también se hace necesario garantizar la protección de la dirección de envío. Por lo tanto, las estrategias de  marketing por correo electrónico son la mejor manera de ganar el interés de tus clientes siempre y cuando estos lleguen bajo una sólida arquitectura de seguridad. 

Esto aumenta la autoridad comercial, así como la tasa de entrega de mensajes, además de detener las estafas de phishing. (Para conocer las mejores prácticas que mejoran la entregabilidad de tus mensajes, puedes consultar el blog de Sender.net). Nadie puede decir en la actualidad  que no necesita un correo electrónico protegido, ya que la filtración de información de correos no protegido pueden causar increíbles e irreversibles daños a tu empresa.

¿Cuál es la diferencia entre SPF, DKIM y DMARC?

¿Cuál es la diferencia entre SPF, DKIM y DMARC?

SPF, DKIM y DMARC son los tres protocolos de autenticación de correo electrónico más...

Read More
Cómo detener los correos electrónicos no deseados y salvaguardar tu bandeja de entrada [Edición de correo electrónico corporativo]

Cómo detener los correos electrónicos no deseados y salvaguardar tu bandeja de entrada [Edición de correo electrónico corporativo]

Todo el mundo está de acuerdo en que el correo electrónico se ha convertido...

Read More
Siete ejemplos de ataques de Spear Phishing

Siete ejemplos de ataques de Spear Phishing

El año 2022 aún no ha terminado, pero ya se han reportado más de...

Read More