Cada día se envían 3,4 billones de emails falsos

  • Actualidad

No implementar los protocolos de autenticación del correo electrónico es clave para evitar ataques de spear phishing.

Lo dice Valimail, que acaba de publicar los resultados de un estudio que recoge que cada día se envían en todo el mundo un total de 3.400 millones de correos electrónicos, la gran mayoría procedentes de Estados Unidos

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

Explica la compañía a través de su blog que el phishing sigue creciendo y que está presente en casi el 90% de los ciberataques y brechas de seguridad. “Lo que ha impulsado la impactante eficacia del phishing es su confianza en las técnicas de suplantación avanzadas que se realizan a través de las defensas de la mayoría de las empresas. Y esa suplantación es exactamente en lo que se centra la investigación de Valimail”, dice la compañía.

Las estrategias defensivas, disponibles y basadas en estándares, ya se están utilizando, “pero no se implementan con plena efectividad”, dice también la empresa. Estas estrategias no son otras que Domain-based Message Authentication, Reporting, and Conformance (DMARC), Sender Policy Framework (SPF) y DomainKeys Identified Mail (DKIM) principalmente.

Ya se ha probado que DMARC es especialmente efectivo a la hora prevenir que los mensajes falsos lleguen a las bandejas de entrada. Y según el estudio casi el 80% de todas las bandejas de entrada (5,34 mil millones) en todo el mundo realizan verificaciones de DMARC en el correo electrónico entrante, y casi 740,000 dominios ahora usan DMARC. Por otra parte, las tasas de cumplimiento con DMARC continúan rondando el 20% en la mayoría de las industrias, en gran parte porque la solución es difícil de configurar y mantener para las grandes empresas. Por esa razón, muchos propietarios de dominios han recurrido a proveedores de DMARC de terceros para implementar la solución para ellos.

En general, Valimail descubrió que aproximadamente el 20% de los dominios que implementan DMARC realmente lo han configurado para su cumplimiento. El otro 80% permanece desprotegido.