DMARC es la primera línea de defensa contra los ataques de suplantación de identidad o falsificación de dominios. Este tipo de ataques también pueden derivar en casos de Phishing o Malware, debido a que se pueden hacer pasar por un cliente o un proveedor de la empresa y redireccionarte a una página de robo de credenciales o adjuntar un archivo malicioso.
Pero esto no solo afecta a las personas que reciben el email y el remitente (al haber enviado un ataque que compromete la seguridad de la empresa), sino que también daña la reputación de la empresa por la que se ha hecho pasar.
El fraude de correo electrónico, la suplantación de identidad y sus consecuencias económicas
Según el diario económico Expansión, España es el tercer país del mundo -solo por detrás de Brasil y Australia- con mayor proporción de ataques de phishing, además de que el llamado Fraude del CEO (o suplantación de identidad) ha crecido de forma espectacular durante 2020. Un ejemplo de ello es el ataque que sufrió la farmacéutica gallega Zendal, a la que estafaron 9 millones de euros con el denominado Fraude del CEO. Según Expansión, el Fraude del CEO ha costado ya 10.000 millones a las empresas, aunque la cifra puede ser aún mayor ya que muchas compañías no reconocen haber caído en el timo porque este tipo de estafas, aparte de los daños económicos, expone gravemente la reputación de una organización.
El peligro de sufrir un ciberataque de estas características es cada vez más frecuente. De hecho, la suplantación de identidad es el tipo de estafa que más se ha reportado en España durante el último año, seguido por los ataques de phishing y el fraude documental según el Informe sobre el estado del fraude en España 2019-2020.
Si miramos a un escenario más global, las pérdidas económicas en Estados Unidos por robo de identidad aumentaron un 42% en 2020, sumando unos 502.5 mil millones de dólares y se pronostica que las pérdidas aumentarán nuevamente en 2021 a 721.3 mil millones (según el último estudio U.S. Identity Theft: The Stark Reality). Al mismo tiempo, se demostró que mejoraron las tasas de entrega de correos electrónicos legítimos del 18% al 98%, todo a través de la implementación de DMARC.
¿Qué es DMARC?
DMARC (Domain-based Message Authentification Reporting and Conformance) es un protocolo de autenticación de correo electrónico de código abierto que suministra protección a nivel de dominio, detecta y evita las técnicas de spoofing o suplantación de identidad. Entendemos como suplantación de identidad aquellos emails de direcciones falsificadas que pretenden proceder de una empresa legítima.
Para garantizar la autenticación de un dominio del remitente se utilizan dos estándares:
- SPF (Sender Policy Framework), un protocolo de validación que permite a una empresa enviar correo legítimo desde su dominio, un mensaje que proviene de una dirección IP autorizada por los administradores de este dominio.
- DKIM (DomainKeys Identified Mail), un método de autenticación para evitar los ataques de spoofing, que permite comprobar al destinatario que el dominio del correo está autorizado por los dueños del dominio mediante una firma digital.
Cómo validamos DMARC para su correcto funcionamiento
Para que un mensaje pueda pasar la autenticación DMARC, primero deber superar la autenticación SPF y/o superar la autenticación DKIM. Si un mensaje no pasa la autenticación DMARC, podemos gestionar el correo de tres formas distintas mediante medidas de implementación:
- NONE. Esta es la más permisiva, el mensaje se entrega al destinatario.
- QUARANTINE. El mensaje se almacenará en una carpeta y se pondrá en cuarentena.
- REJECT. Esta es la más restrictiva, el mensaje no se entregará.
Posibles amenazas: El Spoofing
El Spoofing será el primer ataque contra el que te protejas al activar la autenticación DMARC. Consiste en hacerse pasar por una empresa o un cargo de responsabilidad, como podría ser el CEO de la empresa, para ocultar la propia identidad del remitente. Existen varios tipos y aquí os vamos a mostrar algunos de los más comunes:
- Spoofing de dominios: un atacante se hace pasar por el dominio de una compañía para que su correo electrónico parezca legítimo.
- Spoofing de correo electrónico: suplantación de identidad mediante un correo electrónico.
- Spoofing BEC (Business Email Compromise): un correo electrónico que se hace pasar por un ejecutivo en una organización, en el que se solicita el envío de dinero o de información sensible.
- Correo electrónico impostor: un email suplantado, enviado por un impostor que afirma ser otra persona.
Por qué Open3s apuesta por una protección DMARC o protección de correo
- Protegemos a las personas de nuestra organización, que se han convertido en el objetivo de los ciberdelincuentes.
- Protegemos nuestra imagen de marca, ya que no podemos permitir en ningún caso que alguien envíe a nuestros clientes o proveedores una campaña en nuestro nombre.
- Nos aseguramos de que las comunicaciones que recibimos sean fiables y veraces.
En Open3s apostamos por una solución integral de protección ante las principales amenazas existentes (ransomware, BEC y phishing), centrada en el principal vector de ataque actual: el correo electrónico y las personas.
Si quieres saber más sobre cómo proteger a tu organización de los ataques de ransomware, descárgate nuestro Open Paper:
Autora: Lidia Nogués, Ingeniera de ciberseguridad