Genérico 4min de Leitura - 18 de septiembre de 2020

El principal recurso de seguridad de emails no está siendo usado por las empresas

This post is also available in: Português Español

Los expertos dicen que, aunque es complejo de utilizar, una sola tecnología puede prevenir el fraude, que sale más costoso.

Entonces, ¿por qué son pocas las empresas que han adoptado este método de seguridad?

Desde hace años, los delitos de correo electrónico comercial son la forma más costosa del fraude en línea, con pérdidas internacionales que, en los últimos tres años, superan los 26 mil millones de dólares, según el FBI.

Sin embargo, los expertos dicen que incluso con estos datos y conociendo los riesgos, siguen sin usarse las medidas de seguridad de correo electrónico que pueden evitar que los mensajes fraudulentos lleguen a los buzones de los usuarios.

La tecnología líder, conocida como Autenticación de Mensajes Basada en Dominios, Informes y Conformidad (DMARC), reduce significativamente la capacidad de los hackers de falsificar dominios y pasarse por ejecutivos de negocios, para validar el camino desde el servidor de envío hasta la bandeja de entrada del destinatario.

Además, esta tecnología le permite al administrador de correo electrónico de la organización, visibilidad sobre cómo se está empleando su dominio en los correos electrónicos.

En el panorama actual en el que nos encontramos, en el que muchas empresas han optado por el trabajo a distancia durante la pandemia de coronavirus, la validación de los mensajes de correo electrónico se ha vuelto aún más importante.

Según Joseph Blankenship, vicepresidente de investigación de seguridad cibernética de Forrester Research:

«Diseñamos el correo electrónico para confiar, debido a su propia naturaleza. Para mantenerlo seguro, necesitamos un enfoque de múltiples capas que asegure que la protección anti-phishing esté usando varios métodos para verificar los remitentes de correo electrónico».

Todos los años, los atacantes que usan phishing, utilizan la técnica de usurpación de identidad para conseguir las credenciales de los usuarios, método que también usan en las estafas BEC (compromiso de correo electrónico comercial), en los que envían facturas falsas de proveedores o solicitudes de pago de supuestos ejecutivos de una empresa al departamento de contabilidad.

De acuerdo con el informe anual del Internet Crime Complaint Center, el año pasado el FBI recibió cerca de 24.000 denuncias de fraude en el BEC, con un total de USD 1.800 millones de dólares en pérdidas.

Pero, si hay una triple tecnología de seguridad de correo electrónico que está diseñada para evitar los intentos de los atacantes de hacerse pasar por organizaciones legítimas. Por ejemplo, el Sender Policy Framework (SPF), añade servidores de correo electrónico legítimos al registro DNS de un dominio.

La tecnología DKIM (Domain Keys Identified Mail), firma todos sus mensajes de correo electrónico para confirmar que los mismos no fueron alterados.

Por último, DMARC verifica si la dirección del mensaje corresponde a la información verificada por el SPF y el DKIM.

Además, DMARC realiza informes agregados sobre el tráfico de correo electrónico enviado desde el dominio de un administrador.

Aunque DMARC ofrezca protección a las empresas contra el phishing, el uso indebido de marcas comerciales y la BEC; esta herramienta es difícil de aplicar entre las empresas.

«Como alguien que intentó hacer eso con un equipo de gente inteligente de TI, ¡es un desafío!, te diré eso», dice Blankenship. «En realidad, fracasamos. Nos dimos por vencidos después de unas semanas».

Forrester recomienda que las empresas trabajen con su proveedor de infraestructura de correo electrónico para configurarlo, y considere la posibilidad de contratar a un consultor.

A pesar de que la complejidad puede asustar a las pequeñas empresas, es probable que las organizaciones que utilizan grandes proveedores de correo electrónico tengan una oferta bien organizada que las guíe a lo largo del proceso. Blankenship continúa: «Dos de los mayores proveedores de servicios de correo electrónico, Microsoft y Google, tienen muchas herramientas de seguridad para el correo electrónico disponibles a través de su proveedor de infraestructura de correo electrónico.

Mientras el uso de DMARC está creciendo, triplicándose para el año 2019, menos del 10% de las empresas la utilizan en la mayoría de los sectores.

Por otro lado, debido a un mandato del gobierno de los EE.UU., casi todas las agencias federales de los EE.UU. utilizan esta tecnología.

Además, conseguir todos los beneficios de seguridad de la tecnología lleva tiempo.

Los administradores de correo electrónico de una organización pueden seleccionar tres políticas diferentes para los mensajes que no pasan la verificación: entrega completa del mensaje, cuarentena o rechazo de mensajes.

En el 2019, el 71% de las empresas no aplicaron reglas estrictas, tampoco tomaron medida alguna, y permitieron la entrega del mensaje, según datos de DMARC.org.

Alexander García-Tobar, CEO y cofundador de la empresa de seguridad de correo electrónico Valimail, dijo en un comunicado:

«El phishing está involucrado en más del 90% de todos los ataques cibernéticos, y la gran mayoría de los correos electrónicos de phishing se aprovechan de la representación. Esto sólo sucede debido a la falta de una validación sólida de la identidad del remitente en el correo electrónico.

El aumento marcado de los registros de DMARC en todo el mundo es prometedor, pero la baja tasa de ejecución indica que aún queda mucho por hacer para establecer una confianza real en una de las relaciones más comunes del mundo».

Si desea seguir leyendo sobre el phishing y cómo los trabajadores remotos han sido los principales objetivos durante la pandemia, sólo tiene que hacer clic aquí.

Síganos en nuestras redes sociales para no perder nuestros contenidos: InstagramFacebookLinkedInTwitter.

Via: DARKReading.

This post is also available in: Português Español