DMARC: La primera línea de defensa contra el ransomware

Uno de los mayores enfoques para la seguridad del correo electrónico en el último año ha sido DMARC y el ransomware se ha convertido en uno de los delitos cibernéticos más dañinos desde el punto de vista financiero de este año. Ahora bien, ¿qué es DMARC? Los propietarios de dominios de organizaciones grandes y pequeñas utilizan la autenticación, informes y conformidad de mensajes basados ​​en dominios como protocolo de autenticación de correo electrónico para proteger su dominio del compromiso de correo electrónico empresarial (BEC), suplantación directa de dominio, ataques de phishing y otras formas de fraude de correo electrónico.

DMARC lo ayuda a disfrutar de múltiples beneficios a lo largo del tiempo, como un aumento considerable en la capacidad de entrega de su correo electrónico y la reputación de su dominio. Sin embargo, un hecho menos conocido es que DMARC también sirve como la primera línea de defensa contra Ransomware. Enunciemos cómo DMARC puede proteger contra el ransomware y cómo el ransomware puede afectarlo.

¿Qué es el ransomware?

El ransomware es un tipo de software malicioso (malware) que se instala en una computadora. El objetivo del código malicioso es cifrar archivos en la computadora, después de lo cual normalmente exige un pago para descifrarlos.

Una vez que la instalación del malware logra llevarse acabo, el criminal exige que la víctima pague un rescate para restaurar el acceso a los datos. Esto permite a los ciberdelincuentes cifrar datos confidenciales en los sistemas informáticos, restringiendo eficazmente el acceso al dueño de la información. Es a partir de este momento que los ciberdelincuentes exigen que la víctima pague una suma de rescate para eliminar el cifrado y restaurar el acceso a su información. Por lo general, las víctimas se enfrentan a un mensaje que les dice que sus documentos, fotos y archivos de media se han cifrado y que deben pagar un rescate para supuestamente «restaurar» los datos. Normalmente, piden a los usuarios que paguen en Bitcoin y les informan cuánto tiempo tienen que pagar para no perderlo todo.

¿Cómo funciona el ransomware?

El ransomware ha demostrado que las malas medidas de seguridad ponen a las empresas en un gran riesgo. Uno de los mecanismos de entrega más efectivos para el ransomware es el phishing (suplantación de identidad) por correo electrónico. El ransomware se distribuye a menudo mediante phishing. Una forma común de que esto ocurra es cuando una persona recibe un correo electrónico malicioso que intenta convencerlo a abrir un archivo adjunto que contiene un archivo en el que deben confiar, como una factura, que en su lugar contiene malware y comienza el proceso de infección.

El correo electrónico afirmará ser algo oficial de una empresa conocida y contiene un archivo adjunto que pretende ser un software legítimo, por lo que es muy probable que los clientes, socios o empleados desprevenidos que conocen sus servicios caigan presa de ellos.

Los investigadores de seguridad han concluido que para que una organización se convierta en blanco de ataques de phishing con enlaces maliciosos a descargas de malware, la elección es «oportunista». Una gran cantidad de ransomware no tiene ninguna orientación externa sobre a quién dirigirse y, a menudo, lo único que lo guía es la mera oportunidad. Esto significa que cualquier organización, pequeña o grande, puede ser el próximo objetivo si tiene lagunas en la seguridad de su correo electrónico.

El informe de tendencias de seguridad reciente de 2021 ha hecho los siguientes descubrimientos preocupantes:
  • Desde 2018, ha habido un aumento del 350% en los ataques de ransomware, lo que lo convierte en uno de los vectores de ataque más populares en los últimos tiempos.
  • Los expertos en seguridad cibernética creen que habrá más ataques de ransomware que nunca en 2021.
  • Más del 60% de todos los ataques de ransomware en 2020 involucraron acciones sociales, como phishing.
  • Las nuevas variantes de ransomware han aumentado en un 46% en los últimos 2 años
  • Se han detectado 68,000 nuevos troyanos ransomware para dispositivos móviles
  • Investigadores de seguridad han estimado que cada 14 segundos una empresa es víctima de un ataque de ransomware.
¿Puede DMARC proteger contra ransomware?

DMARC es la primera línea de defensa contra los ataques de ransomware. Dado que el ransomware generalmente se entrega a las víctimas en forma de correos electrónicos de phishing maliciosos desde dominios de empresas falsificados. DMARC ayuda a proteger su marca para que no sean suplantados, lo que significa que dichos correos electrónicos falsos se marcarán como spam o no se entregarán cuando tenga el protocolo correctamente. configurado. DMARC y ransomware: ¿cómo ayuda DMARC?

  • DMARC autentica sus correos electrónicos según los estándares de autenticación SPF y DKIM que ayudan a filtrar direcciones IP maliciosas, falsificación y suplantación de dominio.
  • Cuando un correo electrónico de phishing seleccionado por un atacante con un enlace malicioso para instalar ransomware que surge de su nombre de dominio llega a un servidor cliente / empleado, si tiene
    DMARC implementó que el correo electrónico se autentica contra SPF y DKIM.
  • El servidor receptor intenta verificar la fuente de envío y la firma DKIM
  • El correo electrónico malicioso fallará las comprobaciones de verificación y, en última instancia, fallará la autenticación DMARC debido a la desalineación del dominio
  • Ahora, si ha implementado DMARC en un modo de política forzada (p = rechazar / poner en cuarentena), el correo electrónico después de fallar DMARC se marcará como spam o se rechazará, anulando las posibilidades de que sus receptores sean víctimas del ataque de ransomware.
  • Finalmente, evite errores SPF adicionales como demasiadas búsquedas de DNS, errores sintácticos y errores de implementación, para evitar su protocolo de autenticación de correo electrónico.
  • En última instancia, esto protege la reputación, la información confidencial y los activos monetarios de su marca.

El primer paso para obtener protección contra los ataques de ransomware es proveedor de correo con soporte de DMARC. En IPAXES lo ayudamos a implementar DMARC en el menor tiempo posible y con herramientas profesionales de monitoreo com PowerDMARC para maximizar la efectividad de entrega de su correo. No arriesgues mas tu información, contáctanos hoy mismo para para apoyarte con la autenticación de tu correo electrónico con DMARC.

Comentarios cerrados.