Saltar al contenido
computerg

ūü•á Cada D√≠a Se Env√≠an Tres Mil Millones De Correos Electr√≥nicos Falsificados

marzo 22, 2021


Todos los d√≠as se env√≠an miles de millones de correos electr√≥nicos falsos a pesar de los esfuerzos a gran escala para prevenir la propagaci√≥n del delito cibern√©tico, seg√ļn muestra una nueva investigaci√≥n.

A pesar de la creciente aplicaci√≥n de autenticaci√≥n basada en dominio, informes y cumplimiento de mensajes (DMARC), un informe de Valimail encontr√≥ que todav√≠a se env√≠an tres mil millones de correos electr√≥nicos todos los d√≠as que suplantan al remitente utilizado en el campo ¬ęDe¬Ľ.

Además, aunque más de 1,28 millones de propietarios de dominios en todo el mundo han configurado DMARC para sus dominios, menos de uno de cada cinco (14%) está protegido por una política de cumplimiento.

El informe se basa en datos consolidados de millones de informes DMARC, recopilados en nombre de los clientes de Valimail en 2020. DMARC es un protocolo de autenticaci√≥n independiente del proveedor que permite a los propietarios de dominios de correo electr√≥nico proteger su dominio contra cualquier da√Īo, uso no autorizado o ¬ęfalsificaci√≥n¬Ľ. El informe Valimail afirma adem√°s que los dominios sin una aplicaci√≥n DMARC tienen casi cinco veces m√°s probabilidades de ser blanco de robo de identidad, en comparaci√≥n con aquellos que hacen cumplir la pr√°ctica.

Distribución de malware

Las grandes organizaciones, aunque relativamente lentas en adoptar una política DMARC (43,4%), entre sus dominios, están progresando. Hay un 2% más de políticas adoptadas ahora, en comparación con principios de 2020, y un 3,5% más desde principios de 2019.

Si bien las empresas de medios globales y las organizaciones de atención médica de EE. UU. Tienen las tasas más bajas de implementación y protección de DMARC, el gobierno de EE. UU. Tiene las tasas más altas con un 74%, concluye el informe.

Aunque es una de las formas más antiguas de comunicación en línea, el correo electrónico sigue siendo la plataforma elegida por los delincuentes que buscan difundir malware. Más del 90% de todos los ataques cibernéticos comienzan con un correo electrónico enviado, afirma el informe, lo que indica que el 80% de todos los proveedores de bandejas de entrada de correo electrónico realizan verificaciones DMARC en los correos electrónicos entrantes.

Durante los √ļltimos 12 meses, Covid-19 se ha convertido en uno de los temas m√°s populares para los correos electr√≥nicos de delitos inform√°ticos, ya que las personas han comenzado a trabajar de forma remota. Los proveedores de seguridad de correo electr√≥nico (ESP) afirman, ha confirmado Valimail, que los ataques de phishing con tem√°tica pand√©mica ¬ęexplotaron¬Ľ el a√Īo pasado, cuando los delincuentes intentaron aprovecharse de los trabajadores remotos.

Google, que bloquea alrededor de 100 millones de correos electr√≥nicos de phishing todos los d√≠as, dice que una campa√Īa de phishing promedio no dura m√°s de 12 minutos.

‚ÄúLas leyes de privacidad ya existen en Europa y partes de los Estados Unidos, y si una empresa hace negocios en estas √°reas, una pol√≠tica DMARC al hacerla cumplir es esencial‚ÄĚ, dijo Alexander Garc√≠a. -Tobar, CEO y cofundador de Valimail.

‚ÄúDMARC no desaparece y lo mejor que puede hacer una empresa es comprender la exposici√≥n potencial sin √©l. Al tener una autenticaci√≥n de correo electr√≥nico v√°lida, las empresas se protegen a s√≠ mismas y a sus clientes de las violaciones de la privacidad. Sin √©l, los correos electr√≥nicos se env√≠an sin autorizaci√≥n, las multas son un problema, se obtiene informaci√≥n confidencial y la reputaci√≥n se ve mermada. Esta ola es solo un punto de partida. Las empresas deben intensificar sus esfuerzos, ya que el riesgo de eludir la aplicaci√≥n de la ley solo empeorar√°. ¬Ľ


Source link