Anti-Spoofing para correo electrónico gana adopción, pero …



Más organizaciones adoptan la autenticación del remitente, pero la cuarentena estricta o el rechazo de mensajes no autenticados sigue siendo poco común.

La cantidad de dominios que utilizan una tecnología anti-spoofing conocida como Autenticación, Informes y Conformidad de Mensajes basados ​​en Dominios, o DMARC, superó los 2.7 millones en 2020, sin embargo, la mayoría de los dominios aún no especifican una política para eliminar o poner en cuarentena el correo electrónico no autenticado, según datos de empresas de seguridad publicados durante el último mes.

Durante la pandemia, las estafas por correo electrónico y los ataques de phishing que supuestamente eran de la Organización Mundial de la Salud (OMS) se dirigieron ampliamente a empresas y agencias gubernamentales. DMARC frustra un componente de tales ataques, cuando el atacante engaña a una organización en la línea del remitente. A diciembre de 2020, más de 2,7 millones de dominios publicaron un registro DMARC, un 43% más durante el último año, según el último informe de adopción en DMARC.org, basado en datos de Farsight Safety, una firma de inteligencia de ciberseguridad.

Aún así, dos tercios de esos dominios no especifican ninguna política para el correo electrónico no autenticado, sino que esencialmente monitorean la situación, según los datos de Farsight. Dado que el ransomware y los ataques de phishing no falsificados son cada vez más comunes, las empresas están abordando los problemas que tienen el mayor impacto en sus riesgos, dice Ben April, director de tecnología de Farsight Stability.

«Continuaremos viéndolo avanzar lentamente por un tiempo», dice. «Es un goteo de adopción que se basa principalmente en que las empresas se preguntan: &#39¿Qué me va a matar a continuación?&#39 Ese tipo de análisis de riesgo determina en qué amenazas importantes debe centrarse la empresa a continuación «.

DMARC permite que una organización especifique cómo los destinatarios deben manejar los mensajes no autenticados utilizando información insertada en su registro de nombre de dominio. Utilizando otros dos estándares, Sender Plan Framework (SPF) y Domain Crucial Discovered Mail (DKIM), para verificar la autenticidad de un mensaje y verificar si la fuente está autorizada para enviar mensajes de correo electrónico, el destinatario tiene toda la información necesaria para verificar la fuente. de correo electrónico y aplique la política DMARC.

Dado que el correo electrónico desempeña un papel en más de la mitad de los ataques de malware y el phishing es el vector más común de infracciones, según el «Informe de investigaciones de infracciones de datos de Verizon (DBIR)», proteger la mensajería empresarial es una prioridad absoluta.

En typical, los números sugieren que las tecnologías de autenticación de correo electrónico continúan creciendo como estándar, pero si bien son necesarias, no son suficientes, dice Olesia Klevchuk, portavoz principal de la firma de ciberseguridad Barracuda Networks.

«Inicialmente, la adopción period principalmente de organizaciones conscientes de la marca, pero ahora vemos una adopción más amplia como una buena higiene de la seguridad», dice. «Como command de seguridad, es un buen paso, pero no es suficiente para proteger contra el phishing sofisticado».

Los dominios que usan DMARC tienen menos probabilidades de ser fuentes de mensajes de correo electrónico sospechosos, con un 1,9% de los mensajes de dominios que no pertenecen a DMARC considerados sospechosos, en comparación con solo el ,4% de los mensajes de dominios que aplican DMARC, según un informe del proveedor de seguridad de correo electrónico Valimail. En sus propios datos, la compañía descubrió que casi 1.3 millones de organizaciones han agregado información de autenticación de correo electrónico a su dominio como una forma de combatir la suplantación de identidad, pero menos del 15% aplica estrictamente la política.

Otras investigaciones, como este documento USENIX 2018, encontró que alrededor del 60% de los dominios con un servidor de correo tenían un registro SPF y solo el 6% especificaba una política DMARC.

Sin embargo, el volumen también importa. El número absoluto de dominios oculta el hecho de que la adopción por parte de las principales fuentes de correo electrónico, como Google, Microsoft, Apple y otras, es un issue más importante.

Ya en 2013, Google se jactó de que la adopción de SPF y DKIM había alcanzado niveles altos. Más del 95% de los mensajes de correo electrónico provienen de un servidor de correo electrónico con un registro SPF, y casi el 87% tiene un servidor con un registro DKIM, declaró la compañía en una publicación de blog actualizada de 2016, que representa los últimos datos publicados por la empresa.

Si bien la adopción de las tecnologías ha dificultado las cosas para los atacantes, están encontrando formas de evitarlo, dice Klevchuk de Barracuda.

«Aunque los piratas informáticos todavía utilizan la suplantación de dominio como táctica, especialmente cuando DMARC no está configurado correctamente, están recurriendo cada vez más a la suplantación de dominio, (donde) los atacantes intentan hacerse pasar por el dominio de una empresa legítima mediante el uso de técnicas como la typosquatting», dice. . «A medida que más organizaciones comiencen a adoptar DMARC, los piratas informáticos comenzarán a recurrir más a tácticas como la suplantación de dominio para atravesar la seguridad del correo electrónico existente».

Periodista tecnológico veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET Information.com, Dim Looking through, MIT&#39s Technologies Critique, Popular Science y Wired Information. Cinco premios de periodismo, incluido el de Mejor fecha límite … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia authentic