Los ciberdelincuentes están llevando a cabo ataques de suplantación utilizando nombres de dominio de empresas. No piratean sus servidores. En su lugar, aprovechan la reputación de su dominio para introducir correos electrónicos de phishing directamente en las bandejas de entrada.

Y si no tiene DMARC aplicado, nada los detiene.

Ejemplo: Correo electrónico falsificado de una plataforma de firma

Aquí hay un correo electrónico de phishing que capturamos: fue enviado utilizando un nombre de dominio perteneciente a una organización multinacional.

El correo electrónico indica DocuSign con la plantilla de DocuSign, pero se envía desde el nombre de dominio de una organización creíble.

A primera vista, el correo electrónico parece una solicitud legítima de DocuSign. El dominio del remitente parece pertenecer a la plataforma de firma, lo que lleva al destinatario a confiar en el nombre y hacer clic.

Nota: El nombre de dominio real de la empresa se omite aquí por motivos de privacidad.

En realidad, el atacante está suplantando el dominio de la empresa, aprovechando el hecho de que no existe protección DMARC.

¿Cómo lo supo el atacante?

Porque el DNS es público. Siempre lo ha sido y siempre lo será. Los atacantes pueden escanear registros DNS a gran escala, y cuando ven un dominio sin registro DMARC, es una invitación abierta. Incluso un dominio configurado en “solo monitoreo” es una vulnerabilidad de alto riesgo.

Esto es exactamente lo que buscan los atacantes: la brecha más pequeña. Un registro mal configurado o ausente les da vía libre para enviar correos electrónicos fraudulentos en nombre de su empresa, ejecutando robos y fraudes mientras usted permanece sin saberlo.

Fuera de la vista ≠ Fuera de riesgo

Sin monitoreo, esto nunca aparece en sus registros. Para usted, parece que no ha pasado nada. Pero en realidad, su dominio está enviando correos electrónicos de phishing a directores ejecutivos y a personas que ni siquiera conoce.

• Hemos visto correos electrónicos falsificados que aparentan provenir de grandes instituciones financieras.
• Hemos visto solicitudes de firma de contratos utilizando dominios corporativos secuestrados.
• Hemos visto a miembros de juntas directivas y ejecutivos ser directamente atacados con nombres de marca falsificados.

La responsabilidad es suya

Cuando una víctima hace clic, ve el nombre de su empresa. Para ellos, es su culpa.

• ¿Una factura falsificada? Asumirán que usted perdió el control.
• ¿Una solicitud de contrato falsa? Cuestionarán su seguridad.
• ¿Un enlace de phishing entregado con su dominio? Pueden reclamar indemnizaciones.

Su marca y su liderazgo están en juego.

La solución es clara

• Implemente DMARC, SPF y DKIM.
• Supervise su dominio para detectar abusos.
• Configure DMARC en reject de manera diligente, porque “none” significa temporada abierta. Nota: la aplicación manual de DMARC puede provocar que se bloqueen correos electrónicos válidos.

Las principales empresas protegen sus dominios antes de que los atacantes los exploten. Skysnag hace que sea sencillo cerrar las brechas, bloquear las amenazas y lograr el pleno cumplimiento del correo electrónico con la aplicación inteligente de DMARC.

• Solicite una evaluación gratuita de su dominio: obtenga visibilidad inmediata de los riesgos.
• Hable con nuestro equipo de éxito: orientación personalizada para su organización.
• Inicie una prueba: vea qué tan rápido puede aplicar la protección.