Phishing empresas

Phishing empresas

DMARC, SPF, DKIM, phishing empresas, suplantación de identidad de correo

La recepción de correos o emails en los cuales se suplantan la de identidad en el remitente son una realidad (phishing). Estos correos llegan a los buzones de los empleados de las empresas constantemente. En algunos casos, de estos pueden depender aspectos muy importantes, como podría ser el caso de personal de finanzas.

¿Qué sucede en un entorno empresarial?. El personal de IT o departamento de informática-sistemas, suelen ser los únicos con cualificación para detectar ciertos correos de phishing o correos fraudulentos. ¿Cuál es la realidad en el día a día?. La realidad es que no todos los correos de una empresa pueden ser supervisados por dicho departamento. Entonces, ¿Qué papel juegan los empleados durante un phishing? Se reciben consejos y procedimientos, los cuales deben respetar y aplicar en el uso diario de su principal herramienta de trabajo, que es su buzón de correo. Consejos y procedimientos que deben respetar y aplicar para que la empresa y sus clientes no sean víctimas phishing.

A nivel de usuario encontraremos consejos como: comprobar el remitente, no hacer clic en enlaces, comprobar la URL de los enlaces y/o adjuntos en caso de que sea necesario de abrirlos y un largo etc). Pero realmente, ¿solo son ellos la única barrera de defensa ante este tipo de ataques? La respuesta es no.

DMARC (Autenticación de mensajes basada en dominio, informes y conformidad)

DMARC es un estándar conocido en el mundo de la ciberseguridad desde bastantes años atrás. Principalmente su uso se centralizó en la seguridad financiera, con el tiempo su uso se ha extendido y estandarizado a otros entornos de trabajo. DMARC es una herramienta de seguridad esencial que filtra y permite que los empleados de una organización no reciban los señalados correos de phishing.

En enero de 2022, el Instituto nacional de Ciberseguridad (INCIBE), ha alertado de una de las tantas grandes campañas de phishing que afecta a cualquier empleado, autónomo o empresa que sea cliente de una muy reconocida entidad bancaria a nivel nacional y realice habitualmente operaciones de banca electrónica.

DMARC, al igual que muchas otras medidas de seguridad, no se aplican por proveedores de servicios y equipos IT debidamente o simplemente no se implementan. ¿Y qué es DMARC?. Para saber que es DMARC y la importancia para las pequeñas y grandes empresas, debemos explicar antes dos conceptos de los cuales conforman este estándar.

Las protecciones DMARC están basadas en las dos técnicas existentes de autenticación de correos que deberían ser implementadas en los servidores de correo, que son:

  • SPF (Convenio de Remitentes, del inglés Sender Policy Framework): SPF, a grandes rasgos, es un protocolo de autenticación de correo o emails, el cual permite especificar quien puede enviar emails desde un determinado dominio. Si realizamos un símil  de ello sería como una lista blanca de personas que pueden entrar a un recinto.
  • DKIM (Domain Keys Identified Mail): DKIM, a grandes rasgos, es un método de autenticación de correo o emails estándar, este añade una firma digital a los correos y emails salientes. El servidor que recibe el correo firmado con DKIM verifica que el correo proviene realmente de la persona que dice ser y no se trata de una suplantación de identidad.
DMARC, SPF, DKIM, phishing empresas, suplantación de identidad de correo.

Conclusiones

La implementación del conjunto de protocolos de seguridad del estándar DMARC debería ser implementado prácticamente de manera obligatoria, para no estar tan expuestos a los ataques phishing, los cuales afectan a tantas empresas y dañan tanto la imagen de las mismas. Además de esto, pueden sumarse las afecciones económicas que pueden llegar a sufrir. Destacar que muchos de los malwares como por ejemplo, los famosos CryptoLockers que cifran los datos de las empresas llegan a todo tipo y tamaño de empresas, en muchas ocasiones llegan a estas mediante un simple pero peligroso correo de phishing.

Los departamentos de IT así como los proveedores de servicios deben adaptarse y mejorar la seguridad en este aspecto asegurando la implementación de dichas medidas, además de muchas otras en las que no se hará referencia en este caso, adaptándose al crecimiento exponencial del uso de tecnologías que han experimentado muchos puestos de trabajo en los últimos años. Por otro lado, también debe ser objeto de preocupación y especial atención a estos asuntos por parte de la dirección de pequeñas y grandes empresas.

¿Necesitas ayuda?

Desde TecnoPeritaciones, ponemos en marcha un procedimiento interno tanto a nivel técnico como organizativo ante un posible ataque de phishing, también a la realización de auditorias de medidas de seguridad de correo electrónico mediante el cual nuestro equipo técnico especializado, se encargará mediante una serie de análisis y extracción de la información para poder esclarecer lo ocurrido o lo que pudiera ocurrir y ponerlo en manos de las autoridades competentes o de la misma persona o empresa que lo solicite.

¡Comparte!

Share on facebook
Share on twitter
Share on linkedin
Share on print
Share on email

Utilizamos cookies para el correcto funcionamiento de la página web y de todos sus servicios. Puedes ver las preferencias de privacidad en este enlace.

Llamada Gratis