América.- Easy Solutions, la compañía de la Protección Total contra Fraude®, pionera en impulsar los beneficios de DMARCal estar a la vanguardia de la prevención y del conocimiento sobre esquemas de fraude,ha decidido desplegar una política de monitoreo de los beneficios actuales de DMARC.
Es bien sabido que el estándar de DMARC está diseñado para ayudar a combatir el spear phishing al identificar y bloquear, basándose en un conjunto de políticas, los mensajes que aparenten ser de dominios confiables e incluso internos. El aspecto más valioso de DMARC son los datos y la visibilidad que brinda sobre los propios sistemas de email de una institución y sobre los reportes generados acerca de campañas de fraude que intentan entregar emails fraudulentos. Con este conocimiento, el usuario podrá mejorar su entendimiento y subsecuente bloqueo de emails falsos, reduciendo así sus probabilidades de éxito. Dentro de este panorama y como se mencionó anteriormente, es muy importante desplegar precisamente una política de monitoreo como se verá a continuación: (haga clic sobre las imágenes para aumentarlas)
P=none significa que no se ha tomado ninguna acción sobre los emails que no pasaen los protocolos de autenticación, sin embargo si se puede ver quién trata de falsificar el dominio y con qué intenciones.
“Un claro ejemplo actual de este tipo de fraude es el que se intentó realizar a nuestra organización y es por ello que iniciamos el proceso de monitoreo. Recientemente, recibí una llamada de nuestro CFO, quien cuenta con todo el entrenamiento para identificar emails sospechosos, para validar si un email con una petición de transferencia de fondos era legítimo”, afirmó Ricardo Villadiego CEO de Easy Solutions.
De acuerdo al reciente caso expuesto por Ricardo Villadiego, más adelante, se puede ver una captura de pantalla del email falso enviado al CFO de Easy Solutions, supuestamente por Ricardo Villadiego, incluyendo su foto de perfil.
Cabe aclarar que es muy probable que la cuenta receptora de la transferencia estuviera igualmente comprometida. De esta forma, inmediatamente se notificó a la institución financiera para que realizarán las debidas investigaciones.
Al no recibir una respuesta inmediata por parte de Efraín, CFO de Easy Solutions, los criminales incrementaron la presión con otros dos emails:
Analizando los registros DMARC, se puede ver que como resultado de la política que Easy Solutions implementó, que estos emails no aprobaron los protocolos de autenticación, y ni siquiera hubieran llegado al buzón, si la política DMARC hubiera sido P=Reject.
Este escenario tuvo un desenlace exitoso, ya que tanto elCFO así como todo el equipo de Easy Solutions está preparado para identificar solicitudes fraudulentas. Sin embargo, las consecuencias de un ataque como este pueden ser infinitas. Solo se puede imaginar si la transferencia se hubiera llevado a cabo, o que una petición falsa para una nueva cuenta de correo enviara credenciales privilegiadas al lugar equivocado, o que se divulgara información corporativa clasificada.
Como explica el FS-ISAC/CERT, este tipo de ataques existen porque hoy en día todavía es bastante fácil y económico falsificar emails a partir de cualquier dirección en Internet. Asimismo, existe un vector alternativo para ataques con cuentas de email corporativas (BEC), el cual compromete directamente la cuenta del remitente mediante malware u otro método. No obstante, este tipo de ataque puede resultar potencialmente más difícil y costoso para el atacante. Siempre se deben tomar medidas que incrementen los costos operativos para los criminales, y que les impidan encontrar una opción fácil y barata.
¿Qué se Puede Hacer?
- Desplegar DMARC para obtener visibilidad de los ataques de email y spear-phishing dirigidos a sus empleados y a sus clientes.
- Aprovechar productos que suministren cumplimiento y visibilidad DMARC tales como DMARC Compass
- Confirmar con su equipo que su actual proveedor de email aplica las políticas DMARC para email entrante que previenen ataques de spear-phishing.
- Entrenar su equipo, especialmente en el área financiera, sobre riesgos asociados con este tipo de ataques, métodos de detección y autenticación manual.
Lo anterior es solo un ejemplo más de los muchos ataques que están poniendo en riesgo a diversas entidades. Easy Solutions anima a cualquier empresa que dependa del email como canal confiable de comunicaciones con sus clientes, a evaluar estas recomendaciones y decidir si funcionan en su caso particular. Además, incluso si actualmente no tiene planes para utilizar DMARC para bloquear emails falsos, es muy importante que aproveche el poder de DMARC para obtener visibilidad de los ataques, reales o potenciales, que puedan afectar su organización.
Solo es cuestión de tiempo antes de que los criminales ataquen su compañía. Este tipo de ataques es económico y fácil de activar, y como tal, seguirá sucediendo hasta que las organizaciones mejoren sus sistemas de autenticación de emails y dificulten las operaciones fraudulentas de los cibercriminales.
No hay comentarios:
Publicar un comentario