Falsificar un remitente de correo electrónico hace que un correo electrónico fraudulento parezca legítimo. Desde la pandemia de la corona los estafadores falsifican cada vez más correos electrónicos de la OMS.

Los correos electrónicos fraudulentos son un grave riesgo para la seguridad: Los ataques de phishing y los archivos adjuntos de malware son algunas de las mayores amenazas. El ejemplo de la OMS muestra por qué es tan difícil acertar con el correo electrónico.

2020-04-17
Los correos electrónicos falsos son correos de estafa que son mucho más difíciles de detectar como estafa. Algunas organizaciones que no configuran adecuadamente su sistema de correo electrónico hacen posible que los estafadores envíen correos electrónicos falsos que parecen proceder realmente de la organización en cuestión. Desde la pandemia de coronavirus, los estafadores tratan cada vez más de hacerse pasar por la Organización Mundial de la Salud (OMS) al enviar correos electrónicos fraudulentos.

La crisis de la Corona lleva a más correos electrónicos fraudulentos

Desde la pandemia de coronavirus, los correos electrónicos fraudulentos han ido en aumento, incluyendo correos electrónicos con direcciones de correo electrónico falsas.

Los estafadores se hacen pasar por la OMS

Cada vez más, los estafadores envían correos electrónicos que parecen venir de la OMS. Esto es posible porque la OMS no ha establecido su política DMARC/DKIM lo suficientemente estricta.

Para ser justos, es muy difícil para las grandes organizaciones federadas aplicar el DKIM y la DMARC de manera suficientemente estricta para evitar cualquier abuso. Las políticas estrictas de DKIM/DMARC en las organizaciones federadas también pueden llevar a que los correos electrónicos legítimos no pasen las comprobaciones de DKIM/DMARC y terminen en las carpetas de correo basura. Mantenerse al día con los servidores de correo electrónico federados puede ser un reto para los administradores, y por lo tanto prefieren no establecer la política DKIM/DMARC demasiado estricta.

La OMS advierte a todos que

  • nunca pedir nombres de usuario o contraseñas
  • Nunca envíe por correo electrónico archivos adjuntos que no haya pedido
  • nunca te pediré que visites un enlace fuera de www.who.int
  • nunca cobre dinero para solicitar un trabajo, registrarse en una conferencia o reservar un hotel.
  • nunca realice loterías u ofrezca premios, subvenciones, certificados o financiación a través del correo electrónico.

Para la defensa de la OMS, ninguna organización grande y federada probada - por ejemplo Greenpeace, Human Rights Watch, Amnistía Internacional - estableció una política estricta de DKIM/DMARC.

Configurar DKIM/DMARC es complicado

Aunque algunas guías afirman que configurar DKIM y DMARC sería fácil, en realidad es muy complicado hacerlo bien. Sin embargo, es muy importante combatir los correos electrónicos falsos, como señala el Centro de Seguridad Cibernética de Australia.

La estricta política de DKIM/DMARC en Tutanota

Tutanota ha implementado una estricta política de DKIM y DMARC para asegurarse de que los atacantes no puedan falsificar los correos de nuestros dominios a otros proveedores de correo, como por ejemplo:

  • firmando cada correo electrónico saliente con DKIM
  • incluyendo tantos encabezados como sea posible en la firma
  • sin incluir la etiqueta de longitud, que permitiría a los atacantes añadir texto en la parte inferior de los correos electrónicos

También tenemos una política DMARC de cuarentena, que le dice a otros proveedores que los correos electrónicos de los dominios de Tutanota que no tienen una firma DKIM válida y que no vienen directamente de nuestros servidores deben ser tratados como spam.

Es mucho trabajo, pero ocuparse de estas cosas - y de otras - da buenos resultados en los controles de seguridad de los correos electrónicos.

Use su propio dominio con DKIM/DMARC

Tutanota también soporta SPF, DKIM y DMARC para dominios personalizados. Con la ayuda de nuestras instrucciones, es muy fácil para cada usuario de Tutanota activar SPF, DKIM y DMARC para sus propios dominios.

Durante la configuración también proporcionamos algunos iconos útiles para mostrarle si ha configurado correctamente los registros SPF, DKIM y DMARC.

Cómo descubrimos correos electrónicos falsos para ti

Para proteger a nuestros usuarios de los correos falsos que vienen del exterior:

  • Acabamos de renovar nuestros controles DMARC y DKIM para ser más seguros contra la falsificación.
  • Hemos implementado la DMARC de tal manera que si el dueño del dominio no ha establecido una política DMARC usaremos una predeterminada que trata los correos electrónicos falsos como spam.
  • Estamos mostrando estos resultados para que sepas si un correo electrónico no pasa el control de la DMARC.

Failed authentication warning in Tutanota.

Desafortunadamente, no podemos bloquear todos los correos electrónicos que no pasen el control de la DMARC porque, como muestra el ejemplo de la OMS descrito anteriormente, esto llevaría a que también se bloquearan muchos correos electrónicos legítimos.

Esperamos que la absorción de DMARC y DKIM aumente continuamente para la seguridad de cada usuario de correo electrónico. En Tutanota, trabajamos duro para permitir a todos nuestros usuarios enviar correos electrónicos sólo con firmas DKIM válidas, incluso cuando usan su propio dominio.


Recomendado para una lectura más profunda: Cómo prevenir el phishing de correo electrónico.