Blog

Blog

¿Qué significa DMARC?

Daniel Martínez Liébanas – 26 de abril de 2024

| Noticias |

“¿Qué significa DMARC?”. Y la respuesta es: Autenticación de mensajes basada en dominio, informes y conformidad.

DMARC es la forma más efectiva de protegerse de la suplantación

DMARC, significa «Domain-based Message Authentication, Reporting, and Conformance» (Autenticación de mensajes basada en dominios, Reporte y Conformidad), es un estándar de autenticación de correo electrónico diseñado para combatir el correo electrónico no deseado (spam), el phishing y otros ataques de suplantación de identidad por correo electrónico. DMARC se basa en dos tecnologías previas de autenticación de correo electrónico: SPF (Sender Policy Framework) y DKIM (DomainKeys Identified Mail).

 

La implementación de DMARC permite a los propietarios de dominios especificar políticas para indicar a los servidores de correo electrónico cómo deben manejar los mensajes que no pasan la autenticación SPF o DKIM. Esto puede incluir la entrega, el marcado como spam o la eliminación de estos mensajes.

 

Además de proporcionar políticas de acción, DMARC también permite a los propietarios de dominios recibir informes detallados sobre cómo se están entregando los mensajes de su dominio, lo que facilita el monitoreo y la mejora de la autenticación de correo electrónico.

 

En resumen, DMARC es una herramienta importante en la lucha contra el correo electrónico no deseado y el fraude por correo electrónico, al permitir una mejor autenticación y control sobre los mensajes enviados en nombre de un dominio específico.

Apple pide disculpas por ataque phishing en China

Daniel Martínez Liébanas – 17 de octubre de 2018 | 09:56

| Noticias |

Hace unos días os informábamos sobre la nueva herramienta de autenticación de dos pasos de WatchGuard: AuthPoint.

Apenas una semana después nos enteramos de que algunos usuarios asiáticos han sido víctimas de un ataque phishing a través de sus dispositivos Apple al no activar la autenticación de dos pasos. 

Las cuentas de iCloud fueron hackeadas y utilizadas para realizar compras desautorizadas en la Apple Store china. Todas estaban conectadas a Alipay y WeChat Pay. Sin embargo, el gigante tecnológico no ha especificado el número de víctimas, las cantidades robadas ni cómo se hicieron con IDs y contraseñas. Se llevó a cabo mediante enlaces phishing que engañaban al usuario haciéndole creer que se trataba de una persona o cuenta fiable, seguramente el mismo Apple o su servicio de pago. 

La estafa de suplantación de identidad salió a la luz gracias a las dos plataformas de pago, que avisaron de que algunos de sus usuarios habían perdido dinero. 

La empresa no atraviese actualmente su mejor momento en el mercado de telefonía y este incidente implica un duro revés para la marca. 

Este problema se suma a la noticia de hace apenas un mes sobre la vulnerabilidad del navegador Safari frente al phishing. La sofisticación de este tipo de ataques ha llegado hasta el extremo de ver falsificaciones de páginas web que son prácticamente imposibles de distinguir de la original. Puede ser explotada debido a un problema de condición de carrera causado por los navegadores web , permitiendo mediante código JavaScript modificar la página web legítima por otra falsificada manteniendo la misma URL.

Entrando en detalles, el proceso de explotación permite a un atacante empezar a cargar la página web legítima, haciendo que se muestre la URL auténtica en la barra de direcciones. Después se reemplazar el código de la página web legítima por otro de carácter malicioso manteniendo la misma URL mostrada inicialmente, con el que se podría acabar engañando al usuario para obtener sus datos. Los atacantes pueden falsificar las páginas web de acceso de servicios populares como Facebook, Gmail, Twitter y bancos, por solo mencionar algunos ejemplos que podrían generar grandes perjuicios a la víctima.