Blog
Amenazas de correo electrónico y nube
El riesgo oculto de Microsoft Direct Send: por qué necesita un sistema de retransmisión de correo electrónico seguro
email phishing

El riesgo oculto de Microsoft Direct Send: por qué necesita un sistema de retransmisión de correo electrónico seguro

Share with your network!
Craig Temple

Microsoft Direct Send es un método del servicio Exchange Online de Microsoft 365 que permite a los dispositivos, aplicaciones o sistemas locales enviar correo electrónico a través de los servidores de Exchange Online de Microsoft sin usar un buzón de correo de usuario ni credenciales. Se usa habitualmente cuando es necesario enviar correo electrónico desde dispositivos o aplicaciones que no admiten la autenticación de manera estándar. Aunque esto puede simplificar la configuración de escáneres, impresoras y aplicaciones empresariales críticas, también introduce posibles riesgos de seguridad. 

El problema de Direct Send 

Direct Send utiliza los servidores de correo de Microsoft (SMTP) para enviar mensajes sin autenticación. Esto simplifica la configuración, pero también crea riesgos importantes. Sin autenticación, cualquiera puede suplantar su dominio y enviar correo a través de la infraestructura de Microsoft. Los mensajes enviados de esta manera suelen parecer fiables a los usuarios internos, ya que proceden de servidores de Microsoft, lo que permite a los atacantes no levantar sospechas. El resultado es que pueden lanzar campañas de phishing y fraude sin comprometer una cuenta legítima. 

Direct Send simplifica la configuración, pero no se diseñó para los requisitos avanzados de phishing, suplantación de la identidad y cumplimiento actuales. Esto supone un enorme riesgo para las organizaciones que dependen de esta función como método principal para enviar correo generado por las aplicaciones. 

Por qué Proofpoint Secure Email Relay es diferente 

Para eliminar estos riesgos, las organizaciones están recurriendo a Proofpoint Secure Email Relay (SER). A diferencia de Direct Send, Proofpoint SER proporciona una ruta controlada, autenticada y segura para el correo electrónico generado por aplicaciones y dispositivos. 

Creado para empresas que dependen de Microsoft 365, Proofpoint SER ofrece una retransmisión de correo autenticada, reforzada mediante políticas, un análisis avanzado de amenazas y cifrado, lo que garantiza que su entorno de Microsoft cumpla con los requisitos de cumplimiento y DMARC sin interrupciones. 

Las principales ventajas son las siguientes: 

  • Relé autenticado. Solo pueden enviar las aplicaciones y dispositivos aprobados, lo que bloquea la suplantación de la identidad. 
  • Seguridad avanzada. Todos los mensajes se analizan en busca de contenido malicioso y, para las organizaciones preocupadas por la información sensible, información de identificación personal (PII) o información sanitaria, también están disponibles opciones de cifrado y DLP
  • Protección de la marca. Antes de su envío, los mensajes se firman con DKIM, para ayudar a cumplir los requisitos de DMARC, reduciendo así el riesgo de rechazo o el uso indebido. 
  • Visibilidad y control centralizados. Todo el correo no humano se canaliza a través de un relé, lo que ofrece a los equipos de TI y seguridad una visión completa del origen de los mensajes y les permite desactivar las fuentes de forma centralizada si es necesario.

Secure Email Relay only permits authenticated sending sources to relay email.

Figura 1: Proofpoint Secure Email Relay solo permite la retransmisión de correo electrónico procedente de fuentes de envío autenticadas. 

El papel de DMARC 

Muchas organizaciones utilizan DMARC en los mensajes salientes para contribuir a eliminar el “domain spoofing” (suplantación de dominios) y proteger la reputación de la marca. Pero no menos importante es la necesidad de proteger a los destinatarios internos de los atacantes que suplantan la identidad de sus dominios. 

Proofpoint SER facilita la adopción de DMARC al garantizar que el correo electrónico de aplicaciones se firme con DKIM y se ajuste correctamente a sus políticas de autenticación. 

Y si aún no ha implementado DMARC para todo su correo electrónico saliente, Proofpoint también puede ayudarle a hacerlo. Proofpoint Email Fraud Defense combina herramientas y recursos especializados para guiarle en el proceso de implementación de DMARC. 

Próximos pasos  

  1. Audite los flujos de correo electrónico de aplicaciones. Identifique dónde se sigue utilizando Direct Send. 
  2. Transición a Proofpoint SER. Enrute el correo de aplicaciones y dispositivos a través de un relé seguro. 
  3. Habilite SPF, DKIM y DMARC. Firme con DKIM todo el tráfico de sus dispositivos y aplicaciones y configure correctamente sus dominios de envío para que pueda aplicar una política de rechazo estricta para el tráfico entrante enviado desde sus propios dominios. 
  4. Forme a las partes interesadas. Asegúrese de que los equipos de gestión empresarial y de TI comprendan por qué el Direct Send supone un riesgo. 

En resumen 

Microsoft Direct Send se diseñó para disfrutar de mayor comodidad, pero la comodidad ya no es suficiente. En la actualidad, los atacantes aprovechan Direct Send para suplantar la identidad de sus dominios y eludir los mecanismos de confianza. Proofpoint Secure Email Relay ofrece a las empresas que utilizan Microsoft 365 una ruta autenticada, conforme y protegida contra amenazas para el correo generado por aplicaciones y dispositivos.  

Más información 

Mejore su inversión en Microsoft 365. Póngase en contacto con Proofpoint para descubrir cómo Proofpoint Secure Email Relay, Proofpoint Email Fraud Defense y nuestra solución principal Proofpoint Prime Threat Protection refuerzan la seguridad de Microsoft para proteger a sus empleados, su marca y sus datos. 

 

Previous Blog Post
Next Blog Post