Inicio /SEGURIDAD DE CORREO ELECTRÓNICO CON DMARC

SEGURIDAD DE CORREO ELECTRÓNICO CON DMARC

Enviado por csirtutpl el Lun, 03/24/2025 - 00:42

El protocolo DMARC (Domain-based Message Authentication, Reporting & Conformance) busca reducir el envío de correos phishing y los ataques de compromiso de correo electrónico corporativo (BEC). Si una empresa cuenta con un servidor de dominio de correos, es una buena práctica habilitar este protocolo.

Una buena recomendación para los administradores de TI es publicar uno o varios registros DMARC en el sistema de nombres de dominio (DNS) y crear políticas para indicar a los destinatarios qué hacer con los correos electrónicos que no pasen la autenticación. Dependiendo del servidor de dominios (Microsoft 365, Google Workspace o Amazon SES), estos pueden configurarse fácilmente siguiendo las guías correspondientes.

¿Porqué es importante habilitar el DMARC?
Sabiendo que los ciberdelincuentes utilizan diversos métodos para suplantar identidades y hacerse pasar por personas legítimas ante clientes, empleados, proveedores, etc., habilitar DMARC se presenta como una opción útil para reducir el impacto de este tipo de amenazas, tales como:

  1. Spoofing de dominios: Un atacante puede localizar dominios que no cuenten con DMARC habilitado para falsificar el de una empresa o institución, haciéndose pasar por un correo electrónico legítimo y empleando técnicas de ingeniería social para obtener información confidencial.
  2. Spoofing de correo electrónico: Al igual que en el caso anterior, el atacante puede utilizar herramientas de código libre para determinar si un correo electrónico cuenta con el protocolo DMARC y aprovecharse de su ausencia para suplantar su identidad.
  3. Compromiso de correo electrónico empresarial (BEC, por sus siglas en inglés): Ocurre cuando un correo electrónico parece provenir de un ejecutivo de una organización o institución, solicitando información sensible o, en algunos casos, dinero.

De aquí pueden derivarse amenazas más específicas una vez suplantado el dominio del correo:

  • Correo electrónico impostor: cuando un correo es enviado por un ciberdelincuente que afirma ser otra persona cuya intención es obtener un bien económico o material.
  • Phishing de correo electrónico: el ciberdelincuente busca que sus víctimas instalen malware o revelen sus credenciales a través de un formulario o sobre el mismo correo.
  • Phishing al consumidor: algunas de las grandes filtraciones iniciaron con un correo falsificado que se le envía al consumidor de una empresa o institución, afirmando que son dicha empresa, con la intención de robarles sus credenciales.
  • Spoofing de socios: una vez suplantado un correo electrónico empresarial el ciberdelincuente busca contenido cuya intención pretenda cambiar los detalles del pago para desviar fondos y también hacerse de información privilegiada.
  • Whaling Phishing: este phishing busca a los altos perfiles de una organización, con el objetivo de lograr de obtener un beneficio financiero o material.

Cómo los ciberdelincuentes comprueban un dominio de correo susceptible?
Existen herramientas de código libre y  plataformas que pueden determinar si un dominio de correo puede ser suplantado. Para ello, el primer paso que un cibercriminal emplearía es utilizar cualquier recurso que le permita identificar si un correo usa o no el DMARC. Por ejemplo, la web "https://mxtoolbox.com/" permite validar que el dominio no cuenta con DMARC, en caso de que no cuente con DMARC lo siguiente que haría un ciberdelincuente es enviar un correo del dominio suplantado.

Ventajas de implementar DMARC

  • Bloqueo de la suplantación de identidad de organizaciones legítimas causantes de fraudes.
  • Protección de la reputación de la empresa u organización.
  • Mejora en la entrega de correos legítimos.
  • Proporcionar un mayor monitoreo y visibilidad sobre aquellos intentos que abusen del dominio.
  • Cumplimiento de normativas y buenas prácticas en ciberseguridad.

Desventajas al implementar DMARC

  • Se requieren conocimientos técnicos para poder configurar el DMARC correctamente.
  • Si no se configuran correctamente el DMARC, puede ocasionar que correos legítimos sean bloqueados o marcados como spam.
  • Debe de existir un mantenimiento constante sobre las políticas del DMARC.
  • No es una solución 100% infalible por lo que tiene que combinarse con otras herramientas de ciberseguridad como un XDR o EDR.

Fuente: https://www.welivesecurity.com/es/seguridad-corporativa/como-dmarc-mejor...

Tags: 
#UTPLCuidaTuInformación #CiberSeguridadUTPL #UTPL #Loja #Ecuador

Añadir nuevo comentario

Más información sobre los formatos de texto

Filtered HTML

  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Etiquetas HTML permitidas: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Saltos automáticos de líneas y de párrafos.

Plain text

  • No se permiten etiquetas HTML.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Saltos automáticos de líneas y de párrafos.
Copyright 2023. Universidad Técnica Particular de Loja
Políticas de Privacidad | Términos y condiciones