Solo el 1% de las direcciones de Internet tienen filtros que evitarían ciberataques

Dominios desprotegidos

Según ha informado el hacker español Marc Almeida, ha realizado
un análisis masivo en dominios de internet comprobando si los filtros activados
para evitar la gran mayoría de suplantaciones y phishing, y el resultado de su
investigación hasta el momento es devastadora, un 99% de los dominios
analizados no tienen estos filtros.

Por el momento el hacker español ha analizado cerca de unos
40 millones de dominios en busca de los filtros SPF, DKIM y DMARC activados, de
los cuales menos de 50.000 de estos dominios tenía los filtros activos.

Dichos filtros ayudan a que los dominios sean más difíciles de
suplantar, táctica muy utilizada por parte de los ciberdelincuentes para
realizar sus ataques de phishing o spoofing a través de correo.

La puerta de entrada más común para los ciberdelincuentes, el
phishing, técnica que se aprovecha de los trabajadores el cual desde hace un
tiempo se indica por parte de expertos en este campo que son el eslabón más débil
en la ciberseguridad.

Mientras que el phishing se basa en un intento fraudulento
de hacer creer a la víctima que está recibiendo y tratando con un correo electrónico
genuino, el spoofing supone una suplantación de identidad en la red con fines
maliciosos.

En el phishing, muchos de los correos electrónicos recibidos
son desde direcciones falsas que aun teniendo un parecido al real se puede identificar
una diferencia entre esta y la fraudulenta, sin embargo, en el spoofing el
ciberdelincuente se aprovecha de dominios mal configurados para enviar un
correo electrónico desde una dirección idéntica al real.

Las vulnerabilidades de estos dominios existen cuando el
propietario de estas direcciones webs no han activado de manera efectiva los
tres filtros de ciberseguridad esenciales, los filtros SPF, DKIM y DMARC.

Según la información publicada por parte del Instituto
Nacional de Ciberseguridad, el filtro SPF es un protocolo utilizado para
especificar los servidores que utilizaran los propietarios del dominio para el
envío del correo electrónico, el filtro DKIM es otro protocolo que utiliza técnicas
criptográficas para asociar un nombre de dominio a un mensaje y por último
DMARC, un estándar de autenticación de correos electrónicos que verifica ambos
protocolos, SPF y DKIM.

Marc Almeida hablo sobre el estudio que está realizando
sobre los dominios, y comento que por el momento solo había analizado un 10% total
de la muestra con la que cuenta. Esto quiere decir que de cerca de unos 250 millones
de dominios solo ha podido analizar cerca de los 40 millones, de los cuales menos
de 53.000 tenían bien configurado estos filtros.

La idea de Marc es ir informando paulatinamente y acabar
teniendo una fotografía global de este problema. De esta forma poder manejar
mucha información y datos, generar nueva información y poder de esta forma
hacerse más preguntas sobre el problema.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity