Nesse artigo fique a saber o que é o Spoofing e porque é tão importante proteger a sua empresa desta prática.
¿Sabías que Portugal está en el top 10 de los países más atacados por spam y phishing?
Según Alfonso Ramírez, director general de Kaspersky Lab Iberia «(…) El email sigue siendo el método más utilizado en la comunicación corporativa y continúa siendo un objetivo muy tentador para los hackers. (…) Medidas preventivas, como educar a los colaboradores sobre las amenazas en línea, son extremadamente importantes. Sin embargo, las empresas también deben garantizar una protección específica en sus servidores de email o y gateways.
Contents
¿Qué es el Spoofing?
Protégete contra el spam y el phishing con E-goi. Descubre cómo configurar SPF, DKIM y DMARC para asegurar tus correos electrónicos.
Esta técnica no es para nada lícita, aunque estemos «intentando» proteger la verdadera identidad del dispositivo que accede a determinados lugares. Según tengo entendido, esta técnica no es en absoluto legal. Te sugiero que leas un poco más sobre esta técnica que está ganando cada vez más adeptos. Obtén más información consultando la Wikipedia aquí.
El Caso Ubisoft
Los youtubers han sido objeto de fraudes por parte de un grupo ruso que se pone en contacto fingiendo ser anunciantes o en busca de colaboraciones.
Desta vez, a vítima foi a Ubisoft, uma produtora e editora francesa de videojogos.
Utilizando un proveedor para enviar correos electrónicos, en este caso, Sendgrid, lograron hacerse pasar por Ubisoft y robar los datos de acceso de varios youtubers utilizando el remitente de Ubisoft.
Resumiendo:
- Los estafadores pasaron la validación del SPF, logrando enviar emails desde una fuente aprobada por Ubisoft. Esta validación verifica y prueba un dominio que se informa en otro encabezado llamado Ruta de retorno, y en ese encabezado hay un dominio que fue enviado automáticamente desde el dominio sendgrid.
- El DKIM también pasó la validación y fue aprobado por sendgrid.net. El DKIM inserta una firma criptográfica en el email, pero especifica en un parámetro llamado «d» cuál es el dominio que está firmando este mensaje. La validación está especificada por este parámetro y no por el dominio que están utilizando como remitente.
- El DMARC evalúa las mismas pruebas que el SPF y el DKIM. Aquí es donde se prueba el email que se está utilizando como remitente, en este caso Ubisoft y no sendgrid como ocurrió en verificaciones anteriores. Pero si la verificación del DMARC falló, ¿por qué los youtubers aún recibieron el email fraudulento?
En el DMARC, el propietario puede definir las políticas sobre lo que debe suceder cuando el email falla estas pruebas.
Veamos las configuraciones de DMARC de Ubisoft:
Al consultar el DNS del dominio Ubisoft a través de una entrada TXT, verificamos la existencia de un parámetro «p=none». ¿Y qué significa eso?
Al consultar el DNS del dominio Ubisoft a través de una entrada TXT, verificamos la existencia de un parámetro «p=none». ¿Y qué significa eso?
En este caso, aunque Ubisoft reciba una advertencia en sus informes de DMARC de que fallaron estas pruebas, sepa que usar la configuración de DMARC de la manera en que Ubisoft la utiliza no es nada inusual.
Una encuesta de 2019 encontró que el 80% de las bandejas de entrada de email en todo el mundo ya usan DMARC, pero solo el 17% usa las configuraciones correctas que ayudarían a prevenir esquemas como este.
¿Qué puedo hacer para proteger a mi empresa de estos esquemas y cómo puede ayudarme E-goi?
Queremos entregar resultados a nuestros clientes. Nos tomamos esto muy en serio y la seguridad es uno de los puntos clave que afectan estos resultados.
En un abrir y cerrar de ojos, una situación como esta puede causar una visibilidad y notoriedad negativas en la marca con proporciones enormes y muy difíciles de revertir a corto plazo.
Esta es una de las razones por las que nos preocupamos tanto de que nuestros clientes realicen todas las configuraciones necesarias de SPF y DKIM.
Al realizar las validaciones de SPF y DKIM en E-goi, estarás protegiendo tu dominio con esas validaciones.
En E-goi, animamos a nuestros clientes a hacerlo y nosotros mismos podemos ayudarte de forma gratuita a realizar estas configuraciones: https://helpdesk.e-goi.com/704878-Autentificar-remitentes-de-email
Importante: configura el DKIM y el SPF antes de configurar el DMARC. Estos protocolos deben autenticar mensajes durante al menos 48 horas antes de que se active el DMARC.
¿Y el DMARC?
En el caso de Ubisoft y la mayoría de las empresas, ya existe una configuración de DMARC en el dominio. Si aún no tienes una, Google explica cómo hacerlo aquí: https://support.google.com/a/answer/2466563?hl=pt-BR&ref_topic=2759254.
El problema es que en general, incluida Ubisoft, esta configuración es permisiva.
¿Debería configurar de inmediato una configuración más restrictiva?
¡No!
Google mismo recomienda comenzar con una política de DMARC no estricta, analizar y solo luego, progresivamente, actualizar el grado de protección del registro DMARC como se informa en este tutorial: https://support.google.com/a/answer/10032473?hl=pt-BR&ref_topic=2759254.
Ten en cuenta que la etiqueta «p» informa al servidor de email receptor qué hacer con los mensajes que no pasan la autenticación.
Conclusión:
Si tu empresa aún no tiene las configuraciones de SPF, DKIM y DMARC necesarias en los dominios que tu empresa usa para comunicarse, ¡CORRE a hacerlo!
La buena noticia es que en E-goi estamos de tu lado y no te dejaremos solo.
Entonces, si necesitas ayuda con estas configuraciones, ¡Contacta con nosotros!