Saltar al contenido
computerg

🥇 Cada Día Se Envían Tres Mil Millones De Correos Electrónicos Falsificados

marzo 22, 2021


Todos los días se envían miles de millones de correos electrónicos falsos a pesar de los esfuerzos a gran escala para prevenir la propagación del delito cibernético, según muestra una nueva investigación.

A pesar de la creciente aplicación de autenticación basada en dominio, informes y cumplimiento de mensajes (DMARC), un informe de Valimail encontró que todavía se envían tres mil millones de correos electrónicos todos los días que suplantan al remitente utilizado en el campo «De».

Además, aunque más de 1,28 millones de propietarios de dominios en todo el mundo han configurado DMARC para sus dominios, menos de uno de cada cinco (14%) está protegido por una política de cumplimiento.

El informe se basa en datos consolidados de millones de informes DMARC, recopilados en nombre de los clientes de Valimail en 2020. DMARC es un protocolo de autenticación independiente del proveedor que permite a los propietarios de dominios de correo electrónico proteger su dominio contra cualquier daño, uso no autorizado o «falsificación». El informe Valimail afirma además que los dominios sin una aplicación DMARC tienen casi cinco veces más probabilidades de ser blanco de robo de identidad, en comparación con aquellos que hacen cumplir la práctica.

Distribución de malware

Las grandes organizaciones, aunque relativamente lentas en adoptar una política DMARC (43,4%), entre sus dominios, están progresando. Hay un 2% más de políticas adoptadas ahora, en comparación con principios de 2020, y un 3,5% más desde principios de 2019.

Si bien las empresas de medios globales y las organizaciones de atención médica de EE. UU. Tienen las tasas más bajas de implementación y protección de DMARC, el gobierno de EE. UU. Tiene las tasas más altas con un 74%, concluye el informe.

Aunque es una de las formas más antiguas de comunicación en línea, el correo electrónico sigue siendo la plataforma elegida por los delincuentes que buscan difundir malware. Más del 90% de todos los ataques cibernéticos comienzan con un correo electrónico enviado, afirma el informe, lo que indica que el 80% de todos los proveedores de bandejas de entrada de correo electrónico realizan verificaciones DMARC en los correos electrónicos entrantes.

Durante los últimos 12 meses, Covid-19 se ha convertido en uno de los temas más populares para los correos electrónicos de delitos informáticos, ya que las personas han comenzado a trabajar de forma remota. Los proveedores de seguridad de correo electrónico (ESP) afirman, ha confirmado Valimail, que los ataques de phishing con temática pandémica «explotaron» el año pasado, cuando los delincuentes intentaron aprovecharse de los trabajadores remotos.

Google, que bloquea alrededor de 100 millones de correos electrónicos de phishing todos los días, dice que una campaña de phishing promedio no dura más de 12 minutos.

“Las leyes de privacidad ya existen en Europa y partes de los Estados Unidos, y si una empresa hace negocios en estas áreas, una política DMARC al hacerla cumplir es esencial”, dijo Alexander García. -Tobar, CEO y cofundador de Valimail.

“DMARC no desaparece y lo mejor que puede hacer una empresa es comprender la exposición potencial sin él. Al tener una autenticación de correo electrónico válida, las empresas se protegen a sí mismas y a sus clientes de las violaciones de la privacidad. Sin él, los correos electrónicos se envían sin autorización, las multas son un problema, se obtiene información confidencial y la reputación se ve mermada. Esta ola es solo un punto de partida. Las empresas deben intensificar sus esfuerzos, ya que el riesgo de eludir la aplicación de la ley solo empeorará. »


Source link