miércoles, 22 de junio de 2016

Más de la mitad de corporaciones son vulnerables a suplantación del correo electrónico

Es la mejor herramienta para el temido "Fraude al CEO": la posibilidad de suplantar la identidad de altos directivos en el correo electrónico para que manden órdenes a sus subordinados, como hacer transferencias millonarias sin pensarlo. Más de la mitad de los dominios top 500 de Alexa son vulnerables a la suplantación de la dirección del correo electrónico de otras personas o entidades, conocido como "email spoofing".

Según informa SecurityWeek, la firma de seguridad Detectify ha detectado que más de la mitad de los 500 dominios top del mundo según Alexa son vulnerables a este ataque, concretamente 276 de los 500 top dominios, porque sus dueños no tienen bien configurados los servidores de correo. El "email spoofing" es herramienta fundamental para el envío de spam, fradues y, en general, todo tipo de phishing, incluído el spear phishing.

Según la Wikipedia, la técnica del "email spoofing" es "tan sencilla como el uso de un servidor SMTP configurado para tal fin. Para protegerse se debería comprobar la IP del remitente (para averiguar si realmente esta IP pertenece a la entidad que indica el mensaje) y la dirección del servidor SMTP utilizado".

La industria de la seguridad informática ha creado diversos sistemas de validación y autenticación para luchar contra el "email spoofing" y evitar que se puedan mandar mensajes como si procedieran de dominios legítimos. Entre los más efectivos destaca desde hace años el sistema Sender Policy Framework (SPF), que permite a un administrador especificar en las tablas DNS qué servidores tienen permitido mandar correo usando determinado dominio.

Otros métodos de autenticación son DomainKeys Identified Mail (DKIM), basado en criptografía, o Domain-based Message Authentication, Reporting and Conformance (DMARC), un sistema complementario a SPF y DKIM. Los principales dominios mundiales fallan a la hora de aplicar estos métodos y configurarlos correctamente, según la investigación llevada a cabo por Detectify, que ha contactado con las compañías afectadas para resolver el problema.

0 comentarios:

Publicar un comentario