Las empresas en la era digital están constantemente en riesgo de sufrir ciberataques, y la pérdida reputacional que pueden experimentar como resultado de estos ataques puede ser devastadora. Un incidente de seguridad puede exponer la información confidencial de una compañía, como lo son sus datos financieros o información personal de sus clientes, lo que puede derivar en la pérdida de la confianza y a la disminución de los ingresos.
La interrupción del ejercicio de la empresa a causa de un ciberataque también puede tener un impacto negativo en la reputación de la misma. Los clientes pueden ser incapaces de acceder a los servicios de la compañía o experimentar retrasos en sus transacciones, lo que se traduce en una creciente insatisfacción.
La probabilidad de ser víctima de un ciberataque es realmente alarmante, convirtiéndose el correo electrónico en la principal puerta de acceso para los ciberdelincuentes en 2022. De hecho, en los últimos meses, la Oficina de Seguridad del Internauta (OSI) ha alertado sobre correos electrónicos fraudulentos en su nombre. A su vez, la página de reservas de alojamiento, Booking, también ha sido víctima de un ataque de phishing, mediante el cual un ciberdelincuente registra todas las credenciales de los usuarios suplantando la identidad de la compañía.
¿Cómo evitar ser víctimas de phishing?
El servicio DMARC (Domain-Based Message Authentication, Reporting &Conformance) es un protocolo de autenticación de correo electrónico que permite a las empresas proteger su dominio frente a los ataques de suplantación de identidad y phishing. Gracias a los mecanismos SPF (Convenio de Remitentes, del inglés “Sender Policy Framework”) y DKIM (Correo Identificado por Claves de Dominio, del inglés “Domain Keys Identified Mail”), el sistema verifica la identidad del remitente de un correo electrónico y determina si procede de un dominio fiable y aprobado.
Asu vez, el objetivo de DMARC también reside en evitar que el propio dominio dela organización sea empleado para fines maliciosos, es decir, para suplantarla identidad de este frente a los propios usuarios de la compañía o externos.
¿Contra qué nos protegemos?
· Spoofing (suplantación) de dominios: un atacante falsifica el dominio de una organización con el fin de que su correo electrónico parezca legítimo.
o Look-alike Domain Spoofing: se utilizan técnicas como cambiar una “o” por cero, una “e” por un 3, etc.
· Spoofing (suplantación) de correo electrónico: actos para la suplantación de identidad en correo electrónico.
· Spoofing (suplantación) de socios: un correo electrónico empresarial suplantado entre socios en una cadena de suministro, cuyo contenido pretende cambiar los detalles del pago para desviar fondos.
· Compromiso de correo electrónico empresarial (BEC, del inglés “Business Email Compromise”): un correo electrónico que simula su procedencia de un ejecutivo de una organización, en el que se solicita el envío de dinero o de información sensible.
o Esta metodología, también es conocida como Fraude del CEO. El atacante suplanta la identidad de una persona con un puesto muy importante en la organización, con el fin de que los empleados les faciliten información o credenciales, para así cometer cualquier tipo de fraude.
· Correo electrónico impostor o EAC (del inglés Email Account Compromise): Este ataque se produce cuando un atacante compromete las credenciales de la cuenta de correo de un/a empleado/a. Se produce una suplantación y el email es enviado por un atacante que asegura ser otra persona.
· Phishing de correo electrónico: un correo electrónico con el fin de que sus víctimas instalen malware y/o muestren sus credenciales. Un correo electrónico de phishing casi siempre se asemeja a una marca conocida para así parecer legítimo.
· Phishing al consumidor: un email falsificado que se le envía al consumidor de una empresa, afirmando que lo envía dicha empresa, con la intención de robarles sus credenciales.
· Whaling Phishing o estafas “balleneras”: un correo electrónico fraudulento enviado a un empleado de alto nivel de una organización, con el objetivo de lograr un gran beneficio financiero.
La implementación de las políticas DMARC puede ayudar a tu empresa a la hora de preservar su reputación, así como evitar la exfiltración de datos y posterior pago por extorsión y recuperación. La seguridad de tu compañía y el control sobre el principal vector de ataque macará un antes y un después en la productividad de los procesos.
Como compañía especializada en ciberseguridad, proporcionamos a nuestros clientes la oportunidad de evitar la paralización de la actividad empresarial. Para ello, ofrecemos el servicio DMARC, ejecutado por nuestro amplio expertise, que establece una vigilancia en tiempo real del uso del dominio de correo electrónico.
