¿Sabe lo seguro que es su dominio? En la mayoría de las organizaciones, se asume que sus dominios están seguros y pasado un tiempo se dan cuenta de que no
Una manera de determinar que la seguridad no está siendo satisfactoria, es cuando detectamos a alguien falsificando el nombre del dominio de nuestra empresa. Esto significa que alguien se está haciendo pasar por nosotros, o está confundiendo a algunos de sus destinatarios, y divulgando información falsa. ¿Por qué debería importarnos este hecho? Porque estas actividades de suplantación de identidad pueden poner en peligro la reputación de la compañía.
Con tantas empresas atacadas por imitadores de dominio, la suplantación de dominio de correo electrónico no debe tomarse a la ligera. Si no le prestamos importancia estamos poniendo en riesgo a la empresa, tanto a directivos y empleados, como a los clientes. La calificación de seguridad del dominio puede marcar una gran diferencia, dependiendo de si es atacado por phishers que buscan ganar dinero rápidamente, o para usar su dominio y marca para propagar ransomware sin que nos demos cuenta.
¿Cómo falsifican los ciberdelincuentes el dominio?
El acto de suplantación de identidad por correo electrónico implica que un atacante utilice una identidad falsificada de una fuente legítima para hacerse pasar por otra persona o hacerse pasar por una organización. El procedimiento se puede realizar de la siguiente manera:
- Manipulación del nombre de dominio. Los atacantes pueden usar el nombre del dominio para enviar correos electrónicos a sus destinatarios desprevenidos que pueden ser víctimas de sus intenciones maliciosas. Conocidos popularmente como ataques de suplantación de dominio directo, estos ataques son especialmente dañinos para la reputación de una marca y la forma en que sus clientes perciben sus correos electrónicos.
- Forjar el dominio o la dirección de correo electrónico. En el que los atacantes aprovechan las lagunas en los protocolos de seguridad de correo electrónico existentes para enviar correos electrónicos en nombre de un dominio legítimo. La tasa de éxito de tales ataques es mayor ya que los atacantes utilizan servicios de intercambio de correo electrónico de terceros para llevar a cabo sus actividades maliciosas que no verifican el origen de las fuentes de envío de correo electrónico.
La verificación de dominio no se incluyó en el Protocolo simple de transferencia de correo (SMTP). Los protocolos de autenticación de correo electrónico más nuevos, como DMARC, brindan mayor seguridad.
¿Cómo afecta la seguridad del dominio?
Dado que la mayoría de las organizaciones envían y reciben datos a través del correo electrónico, es fundamental que utilicen una conexión segura para proteger su marca. En caso de una seguridad de correo electrónico inadecuada, puede generar grandes problemas tanto para las empresas como para las personas. En términos de plataformas de comunicación, el correo electrónico sigue siendo el más utilizado. El correo electrónico enviado por una violación de datos o un pirateo puede ser devastador para la reputación de su organización. Estos correos electrónicos falsificados también pueden facilitar la propagación de malware, spyware y spam. Por lo tanto, es imperativo volver a examinar cómo se implementa la seguridad en las plataformas de correo electrónico.
Solo en 2020, la suplantación de marca representó el 81% de todos los ataques de phishing, mientras que un solo ataque de spear-phishing resultó en una pérdida promedio de 1.6 millones de dólares. Los investigadores de seguridad predicen que esto se duplicará para fines de 2021. A su vez, esto aumenta la necesidad de que las organizaciones mejoren la seguridad de su correo electrónico lo antes posible.
A diferencia de las empresas multinacionales, las pequeñas empresas y las pymes siguen siendo reacias a la idea de implementar protocolos de seguridad de correo electrónico. Esto se debe a que es un mito común que las pymes no caen en el radar objetivo potencial de los atacantes cibernéticos. Desafortunadamente, eso no es cierto. Los piratas informáticos se dirigen a las organizaciones basándose en las vulnerabilidades de seguridad y los problemas de seguridad de su correo electrónico, no en el tamaño de la organización. Por lo tanto, cualquier organización con una seguridad de dominio deficiente podría ser un objetivo.