El correo electrónico es un medio que sufre constantes ciberataques e intentos de fraude por parte de los ciberdelincuentes, por lo que es importante contar con una serie de medidas a nivel de protección y seguridad, ya sean preventivas o reactivas.
En estos casos, el usuario es el eslabón más débil dentro de la cadena de seguridad. Dado que los ciberataques son cada vez más sofisticados y se especializan en intentar engañar al usuario, el papel de la formación y la concienciación juega un papel fundamental a la hora de proteger una organización.
Los ciberataques, que utilizan el correo como medio, suelen ser de dos tipos:
- Phishing: Estafa para robar credenciales u otros datos
- Spoofing: Basados en la suplantación de identidad de un usuario
Para evitarlos, como propietarios de un dominio y como receptores de correo, es preciso establecer medidas técnicas para evitar tanto el phishing como el spoofing.
El phishing es una técnica que consiste en el envío de un correo electrónico por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima (red social, banco, institución pública, etc.) con el objetivo de robarle información privada, realizarle un cargo económico o infectar el dispositivo. Para ello, adjuntan archivos infectados o enlaces a páginas fraudulentas en el correo electrónico.
En cuanto a las medidas técnicas para evitar phishing y spoofing, existen una serie de protocolos y estándares de seguridad que sirven para autenticar el correo electrónico y así, proteger nuestro dominio y de esta manera, a los receptores de nuestros mensajes.
El protocolo SPF
SPF (Sender Policy Framework) es un protocolo de autenticación de correos que permite al propietario de un dominio, especificar qué servidores de correo utilizará para el envío de e-mail desde ese dominio. El protocolo permite también que el receptor pueda confirmar que el servidor que envía correos es legítimo, evitando que esos emails sean considerados como spam o correos falsos.
¿Cómo funciona?
El propietario del dominio define un registro SPF, que estará en el Servidor de Nombres de Dominio o DNS (Domain Name Server). El servidor DNS es el que traduce nombres de dominio en direcciones IP para toda la red. En el registro SPF se incluyen las direcciones IP legítimas de los servidores que podrán utilizarse para enviar correos electrónicos.
Cuando alguno de nuestros contactos reciba un correo electrónico desde una dirección de nuestro dominio, su servidor de correo utilizando el protocolo SPF cotejará que la IP del servidor de correo desde donde se ha recibido está en ese registro SPF especificado por el propietario del dominio, y por tanto, es un envío legítimo.
De esta manera, evitamos que el receptor pueda considerar válidos los emails que no se hayan enviado desde servidores de correo legítimos.
Claranet es experta en servicios de Ciberseguridad que cubren las diferentes etapas del ciclo de vida de un incidente de seguridad incluyendo servicios consultivos para preparar a la organización, servicios de protección como pentesting, soluciones antispam y antiphishing y servicios de SOC para detección, respuesta a amenazas y en caso de incidente poder llevar a cabo las acciones de remediación.
Para cualquier necesidad, puedes ponerte en contacto con nuestros expertos aquí.
Más información (INCIBE):
Phishing: https://www.incibe.es/aprendeciberseguridad/phishing
Spoofing: https://www.incibe.es/empresas/blog/spoofing-todo-lo-que-necesitas-saber...