lunes, 19 de octubre de 2020

Solo el 1% de las direcciones de Internet tienen filtros que evitarían ciberataques

Dominios desprotegidos

      Según ha informado el hacker español Marc Almeida, ha realizado un análisis masivo en dominios de internet comprobando si los filtros activados para evitar la gran mayoría de suplantaciones y phishing, y el resultado de su investigación hasta el momento es devastadora, un 99% de los dominios analizados no tienen estos filtros.

Por el momento el hacker español ha analizado cerca de unos 40 millones de dominios en busca de los filtros SPF, DKIM y DMARC activados, de los cuales menos de 50.000 de estos dominios tenía los filtros activos.

Dichos filtros ayudan a que los dominios sean más difíciles de suplantar, táctica muy utilizada por parte de los ciberdelincuentes para realizar sus ataques de phishing o spoofing a través de correo.

La puerta de entrada más común para los ciberdelincuentes, el phishing, técnica que se aprovecha de los trabajadores el cual desde hace un tiempo se indica por parte de expertos en este campo que son el eslabón más débil en la ciberseguridad.

Mientras que el phishing se basa en un intento fraudulento de hacer creer a la víctima que está recibiendo y tratando con un correo electrónico genuino, el spoofing supone una suplantación de identidad en la red con fines maliciosos.

En el phishing, muchos de los correos electrónicos recibidos son desde direcciones falsas que aun teniendo un parecido al real se puede identificar una diferencia entre esta y la fraudulenta, sin embargo, en el spoofing el ciberdelincuente se aprovecha de dominios mal configurados para enviar un correo electrónico desde una dirección idéntica al real.

Las vulnerabilidades de estos dominios existen cuando el propietario de estas direcciones webs no han activado de manera efectiva los tres filtros de ciberseguridad esenciales, los filtros SPF, DKIM y DMARC.

Según la información publicada por parte del Instituto Nacional de Ciberseguridad, el filtro SPF es un protocolo utilizado para especificar los servidores que utilizaran los propietarios del dominio para el envío del correo electrónico, el filtro DKIM es otro protocolo que utiliza técnicas criptográficas para asociar un nombre de dominio a un mensaje y por último DMARC, un estándar de autenticación de correos electrónicos que verifica ambos protocolos, SPF y DKIM.

Marc Almeida hablo sobre el estudio que está realizando sobre los dominios, y comento que por el momento solo había analizado un 10% total de la muestra con la que cuenta. Esto quiere decir que de cerca de unos 250 millones de dominios solo ha podido analizar cerca de los 40 millones, de los cuales menos de 53.000 tenían bien configurado estos filtros.

La idea de Marc es ir informando paulatinamente y acabar teniendo una fotografía global de este problema. De esta forma poder manejar mucha información y datos, generar nueva información y poder de esta forma hacerse más preguntas sobre el problema.


No hay comentarios:

Publicar un comentario