El Gobierno y las empresas del IBEX están desprotegidas ante ataques sobre el COVID-19
- Actualidad
Solo algún ministerio en España y ocho comunidades autónomas contemplan medidas de protección en sus servidores de correo electrónico. Con más de 500.000 mensajes fraudulentos sobre el COVID-19, la implementación del protocolo DMARC protegería el email.
La difusión de bulos sobre el COVID-19 y las amenazas online que hacen un uso fraudulento de los dominios de correo de fuentes oficiales preocupan al Gobierno. Sin embargo, la adopción de sistemas de autenticación por parte de empresas e instituciones en España sigue sin alcanzar todavía el grado de madurez necesario para garantizar la fiabilidad de sus comunicaciones por correo electrónico.
|
Recomendados: WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro |
El protocolo DMARC ayudaría a frenar potenciales amenazas a través de email, en las que los atacantes suplantan a entidades o marcas de confianza para los usuarios. Pero, de acuerdo a un análisis de Proofpoint, a la muy limitada adopción de DMARC para proteger el servicio de correo electrónico por parte de la mayoría de los ministerios que componen el Ejecutivo, se suma que la implementación se hace en modo básico, monitorizando los posibles casos y no ejecutando ninguna medida adicional.
En cuanto a los gobiernos de comunidades autónomas, a cuyos portales también acuden los ciudadanos de forma telemática para conocer la repercusión más cercana del coronavirus, solo en ocho de las 17 regiones se ha activado el sistema DMARC en sus servidores de correo. No obstante, la protección frente a suplantaciones de identidad continúa siendo insuficiente: en la mayor parte de los despliegues de DMARC no se adopta el modo estricto de bloqueo, sino de notificación o cuarentena.
También están en el punto de mira de los ciberdelincuentes las empresas pertenecientes al Ibex 35, con miles de clientes con cierta predisposición estos días a realizar algún trámite a través de su página web. Según Proofpoint, solo seis de las 35 compañías que componen el listado han implementado DMARC en sus dominios en modo bloqueo o cuarentena. Todo esto dejaría al 83% de las firmas más destacadas del país expuesto al fraude por correo electrónico o suplantación de identidad.
“Ahora más que nunca tiene una importancia crítica que la ciudadanía pueda confiar en la veracidad de las comunicaciones electrónicas por parte de grandes empresas e instituciones públicas, y que éstas protejan a todos aquellos usuarios que recurren a sus páginas en Internet para informarse debidamente de la situación o iniciar algún tipo de solicitud online”, apunta Fernando Anaya, responsable de desarrollo de negocio de Proofpoint para España y Portugal. “Los atacantes saben que los usuarios están accediendo a estos dominios y pueden aprovecharse de su credibilidad como fuentes oficiales para lanzar sus amenazas. Por ello, DMARC supone la herramienta idónea para proteger el email como canal de comunicación de cualquier organización en estos momentos”.
Hasta el momento, Proofpoint ha detectado más de 200 estafas relacionadas con el COVID-19, que contienen más de 500.000 mensajes, 300.000 enlaces y 200.000 archivos adjuntos maliciosos en todo el mundo. Las tácticas empleadas por los atacantes pueden llegar a ser muy convincentes, hasta el punto de que sea casi imposible que un usuario medio diferencie un correo electrónico falso de uno real; y el despliegue del protocolo DMARC permite verificar la identidad de los remitentes.
