Proofpoint ha llevado a cabo un análisis de las medidas adoptadas por las empresas pertenecientes al Ibex 35 para detectar y prevenir las técnicas de suplantación de dominio utilizadas en el phishing, así como los ataques de compromiso de correo electrónico corporativo (BEC) y otras amenazas por medio del correo electrónico.
A pesar de que el 69% de estas empresas está tomando medidas para fortalecer la seguridad del correo electrónico, especialmente aquellas que ofrecen servicios directamente a los clientes finales, aún queda mucho por hacer. Existen posibles vulnerabilidades en las relaciones de las empresas del Ibex 35 con su cadena de suministro, que se han convertido en uno de los vectores de ataque preferidos por los ciberdelincuentes en la actualidad. Estos resultados se fundamentan en el nivel de adopción de DMARC (Domain-based Message Authentication, Reporting and Conformance) por parte de las empresas del Ibex 35.
DMARC es un protocolo de validación de correo electrónico diseñado para proteger los nombres de dominio contra el uso indebido por parte de ciberdelincuentes. Verifica la identidad del remitente antes de permitir que un mensaje llegue a su destino. DMARC ofrece tres niveles de protección: monitoreo, cuarentena y rechazo, siendo este último el más efectivo para evitar que los correos electrónicos sospechosos aparezcan en la bandeja de entrada.
En los últimos años, la cadena de suministro y los ecosistemas de socios y proveedores de recursos críticos han sido objetivos perfectos para las ciberamenazas, sin ninguna empresa exenta de ello. Una vez que los ciberdelincuentes se infiltran en la organización objetivo, intentan recopilar datos para llevar a cabo ataques de ransomware con doble o incluso triple extorsión, exigiendo pagos a todas las empresas afectadas y obteniendo fondos mediante ataques de suplantación de identidad de proveedores de confianza.
“Los atacantes se aprovechan de las relaciones establecidas entre empresas y terceros de
confianza, en las que se suele hablar de condiciones o pagos por correo electrónico. Si pueden interponerse en el momento adecuado en un intercambio de emails o entablar una nueva conversación haciéndose pasar por alguien, aumentan sus probabilidades de robar dinero o bienes, especialmente si se comunican desde una cuenta legítima que ha sido comprometida”, ha explicado Fernando Anaya, country manager de Proofpoint para España y Portugal.
Estas son las principales conclusiones del análisis realizado por Proofpoint sobre la adopción del protocolo de seguridad DMARC en las empresas del Ibex 35 y su exposición a ciberfraudes:
Fernando Anaya ha concluido: “La suplantación de dominios y los ataques basados en correo electrónico son un problema de gran magnitud que no va a desaparecer por el momento. Cualquier organización tiene que dar prioridad a la prevención de estafas con una estrategia de seguridad multicapa que incluya controles técnicos, desde configurar informes DMARC en sus registros DNS para dar visibilidad sobre quién envía emails en su nombre o usar herramientas para detectar dominios parecidos que puedan alertar de posibles fraudes, además de fomentar la educación en seguridad para garantizar que su gente pueda identificar un correo de phishing y denunciarlo fácilmente a todos los usuarios”.
El uso de la inteligencia artificial, la escasez de talento y el impacto de la…
La compañía de seguridad ESET publica sus predicciones para 2025, en medio de la "innovación…
La aplicación de confianza con la que más se entrometen los ciberdelincuentes es el Protocolo…
Un estudio de IFS, Boom e IDC revela que solamente un 19 % de las…
Para garantizar la privacidad, el 30 % se ha pasado a otra compañía durante el…
Check Point Software Technologies prevé que los avances en inteligencia artificial permitirán a pequeños grupos…