Introducción
Las estafas por correo electrónico cuestan a las empresas de todo el mundo miles de millones, y pueden destruir la reputación de la marca y la confianza de los consumidores en cuestión de minutos. Los ataques BEC (Business Email Compromise), que se caracterizan por ser muy dirigidos y por el bajo volumen de mensajes enviados, son sin duda los más peligrosos, y han costado a las organizaciones de todo el mundo 43 millones de dólares desde 2016, según datos del FBI. El estándar DMARC es una de las herramientas más potentes y proactivas hasta la fecha en la lucha contra el phishing y la suplantación de identidad.
¿Qué es DMARC?
Presentada en 2012 por un consorcio del sector, DMARC (Domain-Based Message Authentication Reporting and Conformance) es un protocolo abierto de autenticación de correo que ofrece protección a nivel de dominio del canal de correo electrónico. Ha rediseñado el panorama de las estafas por correo electrónico, desbaratando estrategias de phishing de prolongada vigencia y forzando a los ciberdelincuentes a abandonar sus objetivos preferidos. DMARC tiene el potencial de anular por completo toda una categoría de estafas en los próximos años. DMARC permite a los remitentes de correo electrónico:
- Recuperar el control gracias a la autenticación de los mensajes de correo de los dominios que envían correo.
- Configurar e indicar a los proveedores de buzones de correo cómo gestionar los mensajes que no superan la autenticación, a través de un ajuste explícito de la política.
- Obtener detalles del panorama de amenazas del correo electrónico para ayudarle a identificar las amenazas contra sus clientes y proteger mejor su marca frente al phishing y a la suplantación de identidad.
DE UN VISTAZO
Métodos de autenticación del correo electrónico
SPF
Sender Policy Framework (SPF) permite a las marcas especificar quién puede enviar correo electrónico en nombre de su dominio. Las marcas elaboran una lista de direcciones IP de remitentes autorizados en un registro DNS. Si la dirección IP que envía el correo electrónico en nombre de la marca no está en el registro SPF, el mensaje no supera la autenticación SPF. Sin embargo, SPF tiene otras carencias:
- Dificultar para mantener actualizados los registros SPF cuando las empresas cambian de proveedores de servicios y para añadir flujos de correo.
- El hecho de que un mensaje no supere SPF no significa que se bloqueará siempre de la bandeja de entrada.
- La autenticación SPF no se aplica cuando se reenvía un mensaje.
- SPF no hace nada para proteger las marcas frente a los ciberdelincuentes que suplantan el “display name” (nombre que se muestra) o la dirección del “encabezado de” en su mensaje.
DKIM
DomainKeys Identified Mail (DKIM ) permite a una organización adoptar la responsabilidad de transmitir un mensaje de forma que pueda ser verificado por el proveedor de correo. Esta verificación es posible gracias a la autenticación criptográfica dentro de la firma del mensaje de correo electrónico. Sin embargo, DKIM tiene otras carencias:
- DKIM es más difícil de implementar, y por eso menos remitentes lo adoptan.
- Esta adopción irregular significa que la ausencia de firma DKIM no necesariamente indica que el mensajes de correo electrónico es fraudulento.
- Por sí sola, DKIM no es una forma universalmente fiable de autenticar la identidad de un remitente.
- El dominio DKIM no está visible para los usuarios sin formación técnica y no hace nada para evitar la suplantación del dominio del “encabezado de” visible.
DMARC
Domain-based Message Authentication Reporting & Conformance (DMARC) garantiza la adecuada autenticación del correo electrónico legítimo respecto a los estándares DKIM y SPF, y el bloqueo de toda actividad fraudulenta que proceda de dominios controlados por una marca antes de que lleguen a la bandeja de entrada de los clientes. Sin embargo DMARC no es perfecta.
- Aunque es esencial, DMARC no es una solución completa.
- DMARC solo protege su marca frente al 30 % de los ataques de correo electrónico (amenazas directas contra el dominio).
- DMARC no protege frente a la suplantación de la marca (incluida la suplantación del nombre mostrado o “display name” y de los dominios parecidos o “lookalike domains”).
¿Cómo funciona DMARC?
DMARC es la primera y única tecnología desplegada de manera generalizada que puede hacer fiable el dominio del “encabezado de” (lo que los usuarios ven en sus clientes de correo electrónico).
Las ventajas de DMARC
DMARC permite a los remitentes conseguir visibilidad de quién envía en su nombre, qué mensajes se autentican y cuáles no, y las razones. Además, permite a los remitentes diferenciar entre remitentes legítimos y maliciosos. Otras ventajas de DMARC:
VENTAJA
Proteja a empleados, partners y clientes
Elimina toda una categoría de correo electrónico fraudulento antes de que llegue a empleados, partners y clientes. Cada usuario los miembros de su organización deben saber qué hacer para aumentar su concienciación sobre ciberseguridad. Un programa de formación para concienciar en materia de seguridad en toda la empresa le ayudaría a hacerlo.
VENTAJA
Consiga información inmediata sobre las amenazas
¡No puede controlar lo que no ve! La implementación y configuración de DMARC le ofrece visibilidad inmediata de las amenazas que acechan a su empresa. Identifica eficazmente los ataques de phishing de dominios y de “domain spoofing” (suplantación de dominios) que ponen en riesgo a los clientes y la reputación de la marca.
VENTAJA
Aumente la interacción y la entregabilidad del correo electrónico
Aproximadamente uno de cada cinco ataques de phishing reduce la entregabilidad y uno de cada tres la interacción con el correo electrónico. DMARC aumenta tanto la entregabilidad como la interacción de los programas de correo electrónico legítimos.
VENTAJA
Reduzca los costes de atención al cliente
Gracias a que bloquea los ataques de phishing, DMARC reduce enormemente los costes de atención al cliente. La empresa minorista escandinava Blocket experimentó un descenso del 70 % en el número de incidencias de atención al cliente tras implementar DMARC.
Hora de iniciar su trayecto DMARC
Los ataques BEC y su pariente cercano, el compromiso de cuentas correo electrónico (EAC) son complejos y tienen varias vertientes. Esa es la razón por la que requieren una solución completa que se ocupe de todas las tácticas de los atacantes, no solo algunas de ellas.
Si bien no hay una solución milagrosa para los ataques BEC y EAC, desplegar y configurar autenticación DMARC es un buen comienzo. Se trata de un componente fundamental contra las amenazas de impostores, sobre todo las que suplantan dominios de correo electrónico de confianza. DMARC es la forma más eficaz de proteger frente al “domain spoofing” (suplantación de dominios) e impedir que los mensajes fraudulentos utilicen su dominio.
El despliegue eficaz de DMARC empieza por un primer paso muy sencillo: crear un registro DMARC en DNS y conocer todo su ecosistema de correo electrónico.